このところランサムウェアの被害も身の回りで何件が来ており、
日本の企業のセキュリティ対策の弱さが狙い撃ちされているように
感じます。
ニップンさんは決算にまで影響したようですね。
会社から支給されてるパソコンや、業務システムに問題がある場合もあるでしょうが、
個人の不注意でのセキュリティ事故を起こしたら大変ですよね。。。
そんなわけで私は常々以下のようなことに気をつけています。
・会社のパソコンで個人のメールは見ない(gmail等も)
・ブラウザにID、パスワードは基本的に保存しない。
※社内のグループウェアぐらいは保存しています。
・製品メーカー(Cisco等)のポータルのパスワードはログイン時に
毎回初期化している。
(パスワードを管理していないので使用するときは、
毎回パスワードを初期化してから使ってます)
・お客様と情報共有でオンラインストレージを使うときは二要素認証の設定をする。
・不審なメールは開かないとか有害サイトを見ないとかは当たり前。
テレワークに伴い、人によっては個人PCを業務で使われているケースもあるようです。
これはとても危険ですね、、、
業務に関連するデータをローカルPCに保存はすべきでないのでしょう、、、
但し、何かあった際にメールデータはローカルに残っているケースが多数。。。
となるとファイル共有もセキュリティ対策がしっかりとしたオンラインストレージの
活用を検討した方が良いのかもしれません。
いたちごっこにはなっていくことだと思いますが、
何があっても個人の過失による事故は避けたいものです。