近年、企業を狙ったサイバー攻撃が急増しています。
標的型メールやランサムウェアなど、その手口は巧妙化しており、従業員の一瞬の油断が情報漏洩や業務停止といった重大な被害につながるおそれがあります。
とりわけ人事・労務部門が扱う情報は機密性が高く、万が一流出した場合、その被害は災害並みです。
そこで、企業の情報インフラのBCPとして、サイバーセキュリティの防災訓練が有効になってきます。
訓練の具体的な進め方
例えば、実際の攻撃を模した疑似メールを従業員に送信。
開封やリンククリックの有無を確認し、現状のリスク感度を把握します。
結果をもとに、どのようなメールが危険か、どう対応すべきかを学ぶ研修を行い、実践的な知識と意識の向上を図ります。
また、実際に攻撃を受けて感染等してしまい、インフラが止まってしまった場合等を想定して、その際の初動対応やオフラインでどのような作業がどこまで可能か等、確認しながら行うことも有効です。
小さな一歩が大きな防御に
まずは小規模な訓練からでもよいでしょう。
また、外部の専門業者等と連携して行うのもよいでしょう。
従業員の意識改革と企業防衛の第一歩として、ぜひこの機会に検討してみましょう。
やり方が見えにくいときは、ひとまずご連絡を。
ゆっくり一緒に整えていきましょう。
【参考】IPA>情報セキュリティ教材・ツール
https://www.ipa.go.jp/security/sec-tools/index.html