もし、自分の会社の営業部長が攻撃されたら...?
例 :取引先からの請求書メール(偽装)を受信した場合
このメールを信じ込み、添付ファイルを開封してしまうと…
社内NWにマルウェアが拡散、貴社の重要情報が流出
取引先からの信頼低下、数千万円規模の損害が発生
「うちの社員はセキュリティ意識が高いから大丈夫」
と思い込んでいませんか?
これまで、情報漏えいにまつわる事故が起きていないため、そのように考える方もいらっしゃるかもしれません。
しかし、悪意のあるメールは日々巧妙化し、あなたの企業を狙っています。
今までは大丈夫でも、セキュリティ意識向上の流れを停滞させてしまうと、近い将来、従業員が安全と思った1通のメールから、大きな損害が発生する可能性があります。
セキュリティ意識は、継続的に高める必要があります
もちろん、適切なプロセスの周知が徹底されていれば、防止できるでしょう。
しかし、メールによるフィッシング被害が起きる原因には、
セキュリティ意識の他にも、仕事をしている環境や性格、人間関係など、様々な要因があります。
なぜ開封してしまうのか
- 取引先のメールだから安心だと油断した
(ソーシャルエンジニアリング) - 緊急の請求書、すぐ対応しなければ!
(緊急性を煽る手口) - 仕事が忙しく、細かくチェックする余裕がない
(時間のないビジネス環境を悪用)
報告を躊躇する要因
- 自分のミスがばれるのが 怖い
- そもそも、どこに報告するべきかわからない
- 報告するのが 面倒
➡ 攻撃に対する 危機意識のなさ、
対応手順の共有が普段からできていない
実践的かつ持続可能な訓練と教育による、本質的な意識変革が重要!
「人」の判断力こそが、企業を守る最後の砦となる
サイバー攻撃による情報漏えいの約90%が、「人為的ミス」が原因とされています。
様々なセキュリティ製品がありますが、最後に大事になるのは、「従業員の判断力」です。
だからこそ、企業に所属する従業員のセキュリティ意識を、訓練・教育によって高めることが急務となっています。
