また、中小企業で独立したIT部門や担当者が設けられていない場合、オフィス内でもパソコンが何台あるか、それぞれのOSは何で、バージョンはいくつかといったことを把握することは難しく、経営者からは可視化できていないことが数多くあります。
先ほど述べたとおり、イントラネットを利用するよりテレワーク環境下のほうが、サイバー攻撃で被害に遭うリスクは高まります。デバイスやソフトウエアのセキュリティーの問題に加えて、「時間が自由に使えるため、ふと注意が散漫になったときに脅威に遭いやすい」「いざ問題が起きたときに、すぐに相談できる人がいない」といった課題もあるからです。従業員各自がリスクを認識し、今まで以上に注意してデバイスやツールを使う必要があります。
具体的な対策としては、従業員が自宅で使うパソコンのOSを最新のものにアップデートすること、ウイルス対策ソフトの定義ファイルを最新のものに更新することなどが挙げられます。そのほかに、巧妙なメールなどによるサイバー攻撃に対する注意を従業員に促すことも大切です。
世界保健機関(WHO)は、同機関へのサイバー攻撃が5倍に増加していること、COVID-19対策に取り組むWHOや関連組織のメールアドレスが4月に流出したことを明らかにしており、偽メールが関連する組織や団体に送られる可能性が示唆されています。
公的な機関や官公庁のメールアドレスから送信され、文面も本物そっくりの内容のメールに埋め込まれたURLをクリックしたところ、ウイルスに感染した、という事例は過去にもあります。どんなメールであっても、気を付けながら開封する必要があります。
それぞれの従業員が「気を付けよう」という意識を持つためには、経営者自身がサイバーセキュリティーに対する姿勢を普段から示し、発信することが大切です。労働3法をないがしろにする経営者はいないと思いますが、それと同じようにセキュリティーに対する重要性を、経営者は認識しなければなりません。またリスクを抑えるための施策に対する予算、人員を十分に充てて、備えるところから対応することも重要です。
