GWのオフィスもご安全に! データ保護の基礎の基礎
オフィスの大切な資産といえば、何が思い浮かぶでしょうか。
現金や通帳等はもちろん、社屋や車ももちろん大切です。
そして「データ」も守るべきものです。
ひとたび情報漏洩が起これば世間は大騒ぎ。会社の信用にも関わります。
取引先や顧客からの信頼をなくして、売り上げが減ってしまったら大変です。
「顧客情報」「取引記録」「機密情報」等、まもるべきデータはたくさんあります。
ゴールデンウィークも始まり、長期連休で寝静まったオフィスに、よからぬ侵入者がネットワークからあなたの会社のデータを狙いにくるかもしれません。
大変なことになる前に、今一度「データ」の取り扱いを見直してみましょう。
1:データの暗号化
万が一データを盗まれても、そのデータが暗号化されていれば復号は困難です。
オフィス内のパソコンやストレージに保存してあるデータは、暗号化しておくことが望ましいです。
暗号化の方法としては、
WindowsではBitLocker、macOSではFileVault等の暗号化機能を利用する、という方法があります。
利用する場合は、復号のための回復キーを絶対に忘れないようにしておきましょう。
2:バックアップは定期的に!
もう本当にどこのサイトにもぜっっっっったいに書いてあるのが、この「データのバックアップ」です。
あらゆるところで口すっっっっっぱく言われているのは、それだけデータを失って損害を被っている人がいるからです。
悪いことは申し上げません。バックアップは必ず取ってください。
- NASやファイルサーバーを用意する
- クラウドストレージにアップロードする
などの方法が取れます。
自社内の機械にバックアップを取れば、万が一のときにも素早い対応が取れます。
クラウドであれば、自社が災害などで壊滅的な被害を受けても、データを回復できます。
様々な事態を想定して、自社に合ったバックアップをとりましょう。
3:パスワードの管理
例えば、上記バックアップ先に、クラウドストレージサービスを選んだとしましょう。
使用しているパソコンとは別の場所にデータがあって、あんしん!
……で、終わりではありません。
簡単に予測できるIDとパスワードを設定していませんか?
例えば「濃厚豚骨無敵豚」というお店の売り上げデータを保存するために契約したクラウドサービスのIDとパスワードが
「mutekibuta」「092XXXXXXX(電話番号)」のような予測しやすいものだったらどうでしょう。
勝手にログインされて、あっという間に情報をすっぱ抜かれてしまいます。
- 予測されにくいIDとパスワードを設定する
- パスワードは可能な限り、英語と数字と記号を混ぜたものにする
- 二段階認証を導入する
以上を心掛けることで、セキュリティレベルを各段に向上できます。
※二段階認証とは
何らかのサービスにログインすると、登録されているメールアドレスやショートメッセージ等に認証コードが届き、そのコードを入力しなければアクセスできない、という認証方法です。
特定のサービスのIDとパスワードが万が一漏れても、以上のように二段階認証を設定していればログインされる可能性は低くなります。
ログインがやや煩雑にはなりますが、設定されることをオススメします。
4:アップデートをサボらない
オフィスで利用するパソコンやソフトのアップデートは、きちんと行っていますか?
アップデートは、機能の充実や改善だけでなく、セキュリティリスクを埋めてくれるものでもあります。
サポートの終わった古いバージョンのソフトを使い続けたり、
サポートの終わったWindows7を使い続けたりすることは言語道断です。
Windows10も2025年10月にサポートが終了する予定です。
早めにパソコンの買い替えや、OSのアップデートを検討しましょう。
5:スタッフへのセキュリティ教育
そして、もっとも大切なのは「データを取り扱う人」に、その心得を伝えることです。
フィッシング詐欺やマルウェア、エモテット等、インターネットにはあらゆる脅威が跋扈しています。
変なメール、変な広告、変なウェブサイト、変な挙動にすぐに気が付けるように、セキュリティ研修を行うのも手です。
データの取り扱いについて、社内規定を設けることも有効でしょう。
まとめ:なにごとも基礎がやっぱりとても大事
どこにでも書いてあるような基本的なことばかりを書いてしまいました。
ですがやはり基礎が大切なので、何度でも書いてしまうと思います。
大切なデータを安全にまもるために、ぜひ一度社内で時間を設けて、データの取り扱いについて考えてみてはいかがでしょうか。