ランサムウエアの対策は、これが決め手

ランサムウエア（身代金ウイルス）の被害が広がっているようです。

一昨日新年のご挨拶をさせていただいたシステム会社の社長様によると、「ウチのお客様でも、○社やられました」と。でも、ちゃんと２段３段の対策を取っておられたので、データ自体は無事に復旧できたそうです。
（社数は書けませんが、３％に満たないレベル。）

で、伺った内容は、ごくごく当たり前のこと。
（中小零細企業を想定していますので、大企業さんは別です。従業者数にして３００名ほどまで、端末はもう少し少ない台数。）

• ＵＴＭ（Unified Threat Management：統合脅威管理）を導入していること
• 定期的なバックアップをしていること
• 従業者への情報セキュリティ教育の実施

たった、これだけ！
ちなみに、「決め手」は無いそうです。
「クリックしてしまった」は、ＵＴＭでは防げませんし、設定を厳しくすれば、肝心なメールも届かなくなる。「クリックさせない」教育も必要。した後の措置も必要。

最近、多いのは、「バックアップファイル自体を書き換えられた」ケースが多いようで。そのシステム会社にも、飛び込みで相談があるそうですが、「無理」という回答になるそうです。防止策・対策がしていなければ、どうしようもありません。
（身代金、支払ってしまうんでしょうか。３００万円以上が６割以上とか。古いタイプのものは、復元できるようになっているらしいです。）

マイナンバーのこともあります。情報セキュリティ、今ほど、重要視されていることはなかったのでは。ヒューマンエラーもありますし、情報漏洩は内部関係が８割以上とも。

安心してまかせることのできるシステム会社さんにお願いするのが、決め手でしょうね。
（ウチは、システム会社・ＩＴベンダーではありません。ご紹介はできます。）

• 次の記事　→
• ←　前の記事