コロナ騒動の影響で、あらためて自社のBCP(事業継続計画)を見直した中小企業も多かったことと思います。
仕入先の分散、在宅勤務の手順などBCPで検討すべきことも多いと思いますが、サイバー攻撃を受けた際の対応、セキュリティ対策についても是非BCPに含めておきたいです。
コロナ騒動の隙を見てサイバー攻撃やセキュリティ事故が増えていることには当サイトでも情報発信をしてきましたが、なかなかIT面での対策が進んでいないのが実情かと思います。
Zoomでのセキュリティ事故も記憶に新しいところです。
ですが、サイバー攻撃を仕掛けるハッカーはセキュリティ対策の弱いところを狙ってくるのが常套手段です。
これを機会にサイバー攻撃対策を想定したBCPを検討しておきましょう。
サイバー攻撃に対する対策は経営者にとって経営課題として認識されるべきテーマになっています。
攻撃を想定したシステム予算を組む、情報セキュリティ責任者を社内で任命しておく等の組織的な対策はまず着手しておきたいです。
政府もデジタルトランスフォーメーションとサイバー攻撃対策を一体で進めるように指針を出しています。
具体的なポイントとしては、以下の事項になります。
- デジタルトランスフォーメーションとサイバー攻撃対策を一体化して推進
- BCPにサイバー攻撃対策を含める
- クラウドサービス利用時のセキュリティ確保
- サプライチェーンのリスク対策
- 専門家の育成
- 情報収集活動
またサイバー攻撃に対するセキュリティ対策としては、自社でのセキュリティポリシーの策定や従業員教育など常日頃からの社内での啓蒙活動も重要なポイントになります。
読者登録をお願いします
