身の回りにセキュリティ意識が低い社員を見たことありませんか?
仕事上、様々な方から相談を受けますが、その中でよくあるのが「セキュリティ警告をよくわからないから放置している」というものです。
たしかに近年では、偽のセキュリティ警告を表示する手口も多発しているため、安易にセキュリティ警告に反応するべきではないと思います。しかし、会社としては本当にセキュリティ警告が表示されていたのであればリスクが残りますし、偽のセキュリティ警告であっても対処をしなければ、それはそれでリスクが残ります。
なぜなら偽のセキュリティ警告を「間違えてクリック」したり、気にしないことが当たり前になってモラルリテラシーが下がる恐れもあるからです。
アドビの調査によれば、PDF化したあとに第三者が加工修正できることを6割超「知らなかった」と回答したとあります。
PDFのセキュリティ保護をかけずに業務利用をした場合、悪意があれば加工修正をして相手をだますことができてしまうにも関わらす、恐ろしいことに6割超の人間がそれに気づかずに騙される可能性があるということです。
犯罪がビジネスとして成立している現代において、「悪用される」ことを想定した組織作りをする必要があると思いますが、日本のこの状況はいまだにセキュリティ対策をしっかりできているとは言えないでしょう。IT後進国日本の汚名返上をしなければ日本という国の価値は下がり、いま働いている世代の老後は不安なものとなります。
日本以外の国では、セキュリティ対策も必要な投資だという意識があるため、しっかりと投資を行います。「中小企業だから関係ないのでは?」「うちには関係ないのでは?」と思うかもしれません。昔と違い、サイバー攻撃の基本は「見つからないこと」「侵入した痕跡を消すこと」です。
日本ではセキュリティ意識が薄すぎて、侵入されたことに気づけていないだけなのです。
「気づかなかったなら何も問題はないのでは?」「被害を受けていないのでは?」と思うかもしれないですが、サイバー攻撃のターゲットは中小企業や個人も対象になっています。サーバー攻撃の目的はお金を稼ぐことです。攻撃者はお金になるデータを探し出し、お金に変えているのです。
そもそも、サイバー攻撃をされていることにすら気づけない企業が多い国に、はたしていつまでも仕事がくるのでしょうか?
IT後進国と呼ばれ、ビジネスの考え方も古く、セキュリティ意識すら薄い国と世界はいつまでも取引を続けてくれるとは限らないと思った方がよいと思います。なぜなら本当にそうなるというリスクがありますし、何より理由やきっかけがないと人は変われませんよね。
他所の話だと思わずに、自分事として危機意識を持つようにいまこそ社員に語り掛けましょう。