カスペルスキーは4月22日、小規模企業のセキュリティニーズについて同社のブログ「Kaspersky Daily」で解説している。
悪質な犯罪者からサイバー攻撃を受けるのは、大企業ばかりではない。資金とデータが集まる企業は、いつ攻撃を受けてもおかしくないという。
カスペルスキーは、企業のセキュリティ確保の第一歩が「自社にあるものを見渡すこと」だと説明している。「使っているハードウェアとソフトウェアは何か」「どのような問題が起こり得るのか」「どんな種類の保護が必要なのか」などを確認することで、どういったセキュリティ対策が必要なのかが浮き彫りになるのだという。
少企業のセキュリティ対策におけるポイントは以下の通り。
バックアップ
企業にとって最優先のセキュリティ対策は、PC内の重要なデータを外付けメディアなどにバックアップすることだという。ハードウェアの故障や、マルウェアへの感染によって重要なファイルを開けなくなる可能性があるからだ。驚くことに、カスペルスキーでは最新のアンチマルウェア製品を使うより、データのバックアップのほうが重要だと述べている。
パスワード
パスワード管理も重要なセキュリティ対策だ。企業内のユーザーは、PCやサーバー、クラウドサービスなどの複数のログインパスワードをすべて覚えなければならない。サービスごとに異なるパスワードをすべて覚えるのは大変だ。
カスペルスキーでは、パスワード管理ツールの利用をお勧めしている。管理ツールを使うことで、ユーザーが覚えるのは管理ツール用のパスワードのみとなり、管理ツールのパスワードでさまざまなサービスにログインできる。
例えば、「パスワードマネージャー」の場合は、Webサイトへのログインに利用するための解読不能なパスワードを、いくつでも生成できる。IDとパスワードは暗号化された状態で保存されるため、ハッカーが会社のネットワークに侵入したとしても、Sony Picturesのように公開されることはないという。
電子決済
サイバー犯罪者の多くは、銀行との電子決済を狙っており被害額も年を追うごとに拡大している。電子決済の保護の強化は急務となっている。
銀行側は、決済サービスへの強力なセキュリティ対策を施しているが、だからといって企業側が対策を放棄していいわけではない。安全な電子決済の利用には、電子決済保護ソリューションの導入が懸命。PCマルウェアであれ、モバイルマルウェアであれ、決済データを盗取しようとする攻撃をブロックできるという。