汝の隣人のPCをむさぼるなかれ(注1)

はじまり

さて、前回の続きです。

情報セキュリティインシデント(注2)が起こったときに起こりうるコトは大きく4つあるとされています。

ここまで「金銭的損失」と「顧客の損失」の話をしてきましたが、後2つ残っています。

早速、続き、いってみましょう。

3、業務の喪失

3つめは業務の喪失です。

情報セキュリティインシデント、
…例えばマルウェア(注3)などがPCに感染した場合、
いの一番にやらなくてはいけないことってなんでしょう?

 

 

それは、悪意ある攻撃者に言われたとおりの金銭を支払うこと

 

 

…ではもちろん無くて、(注4)

マルウェアに感染したPCを、ネットワークから遮断すること
ですね。

 

マルウェアは一般的に、あるPCに感染すると、他のPCにもその感染網を広げる性質があります。

 

なので、とりあえず被害を最小限にするためには、回線から切断すること。

やべぇ!と思ったら、反射的に、

ブチッ

これです。

ところが、です。回線から切り離されたPCは、当然ながら多くの場合、業務に使えなくなります。

ここで、感染したのが、業務の中核を担うようなサーバーだったらどうでしょう?

…そう、

業務が止まります

…というか、正確には止めるべきです。

業務を止めてでも、事態の沈静化を計る道義的責任が発生するんですね。

さらに、個人情報が漏れでもした日には、
システム復旧業務に加えて顧客に対するケア業務も発生するわけで…

ますます業務が立ちいかなくなること請け合いですね。

当然ながら売上はダダ減りすることでしょう…南無南無…

ちなみに、
感染に気づいていながら業務を続けた結果、むざむざ被害を拡大させた例も実際にあったりします。
コレ、他でもない日本年金機構の話でっせ…ほんまかいな。

この事例では、最終的には業務でメールを使うことを禁止したり、ホームページを停止したり、
漏れてしまった個人情報の主に対する謝罪対応等をして、事態の鎮静化を図ったようですが…

この対応の負荷は大きかったでしょうねえ。

その間、諸々業務が立ちいかなくなったことは想像に固くありません。

 

やっぱり対策せな、アカン(アカン)

 

4、従業員への悪影響

で、最後にあげるのは従業員への影響です。

当たり前の話ですが、誰しも沈みゆく船なんて乗りたくありません

だって死んじゃうからね。仕方ないね。

本人が悪くなかったとしても、誰しもインフルエンザの人にはなるべく近づきたくありません

うつされたくないからね。仕方ないね。

情報セキュリティインシデントを起こしまくりの企業で働く従業員の気持ちも、
きっとコレと同じです。

だって、なんかよくわからんもんに感染して、
自分の個人情報だって漏れちゃうかもしれませんもの。

  • 従業員のモラル低下
  • 従業員の働く意欲喪失
  • イメージダウンを嫌って転職する従業員の続出

これらが頻出することは想像に難くないですよね。

そんなこんなで

さて、

1、金銭的損失
2、顧客の損失
3、業務の停止
4、従業員への悪影響

どれ一つとってもシャレにならないことがお分かりいただけたと思います。

改めていいますが、
情報セキュリティ対策は事業体なら「最低限」やるべきマナーのようなものです。

どうか、どうか、今一度そのことを心に留めおいて下さい。

「対策したくても、そんな人員なんぞおらんわ!」
「そもそも何から手を付けたら良いかわからん!」

嘆きの声が聞こえてきます。

大丈夫です。

そのための我々コンサルタントです。

これからも、私は皆様に有益な情報を発信し続けていきますのでどうぞお楽しみに。

おわりに

<今日の名言>

「戦いとは いつも二手三手先を考えて行うものだ」
(byシャア・アズナブル「機動戦士ガンダム」)

先読みして対策。コレで安心です。

ではまた。

<注>

1、モーセの十戒より

2、用語【セキュリティインシデント】:事業運営に影響を与えたり、情報セキュリティを脅かしたりする事件や事故のこと。誤解を恐れず言い換えると「やらかし」

3、用語【マルウェア(Malware)】:不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称

4、一般的に、お金を支払うのはNGとされています。中には律儀に感染前に回復してくれるマルウェアさんも居るらしいですが…

【セミナーのお知らせ】

顧客の本質的な課題がカンタンに聞ける『質問の技術』営業力向上セミナー ~ストーリーのある質問によりお客様と信頼のある関係を築こう~

皆様の応援が私たちの原動力となります。
ぽちっと押して、応援お願いします♪

にほんブログ村 経営ブログ 経営者へ にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

 

The following two tabs change content below.

ぱ く

「世界中がハッピーであるために、とりあえず自分の目の届く範囲を全員ハッピーにしよう」…と今日も諸々ワルダクミしています。 以後よしなに!