2017/06/07の気になったセキュリティ記事
海外のセキュリティブログとかまとめたり
目次
Five simple steps to protect your startup from a cyber crime crisis
スタートアップに対してのセキュリティに関する記事。
スタートアップだからこそ、セキュリティインシデントが発生してしまうと、
サービスの評判が落ちてしまう。そのための5つのセキュリティ対策について書いてあった記事があったので、要約してみました。
方法①フィッシングに気をつけること
(雑要約)
特にスタートアップは、フィッシングの標的になる。十分に気をつけること。
またランサムウェアなどで、暗号化されても対応できるようにバックアップをちゃんと取ろう。
方法② 社員のセキュリティ教育をちゃんとやろう
(雑要約)
社員のセキュリティ教育を実施することで、リスクをぐっと減らせる。
外部から専門家を呼ぶのもよし。ちゃんとセキュリティトレーニングをやろう。
方法③ WiFiの設定を更新しよう
(雑要約)
WiFiを更新していないと危険。ちゃんと更新して通信が暗号化されていることも確認すること。WEPは脆弱なのでWPA2を使ってね。
方法④ 社員の個人的なデバイスもちゃんと管理して
どれだけオフィスの機器を管理しようと個人のPCなどのデバイスに穴があれば、
インシデントにつながる。特にスタートアップは、個人のデバイスを使いがちなので。
企業は、ちゃんと業務用のデバイスを用意して管理するようにした方が良いよ。
方法⑤ 暗号化をすること
(雑要約)
暗号化は大事。
社員が業務で使っているPCをなくしたなどがあっても、暗号化があれば防げる場合がある。MacやWindowsにはフォルダやファイルを暗号化するプログラムがあるので、
それを使うのを推奨するよ。
----
読んでて、スタートアップ企業だけでなく、どこの企業にも通づる話かなと思いました。ただ、スタートアップ企業は、個人PCとか使いがちなのはイメージとしてやっぱりあって、そこのセキュリティ対策をやるってのは読んでてあぁ確かにって思いました。