脆弱性が放置され続けている今
5月のWannaCry、6月のPetya亜種などが世界的に猛威をふるったサイバー攻撃、それはWindowsの脆弱性を突いたものであったことはご承知の通りです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭でも書いた世界的なサイバー攻撃ですが、実は世界の多くのエンドポイントにて未修正状態で放置されているようなのです。
では、未修正のまま放置しているとどのようなことが起きるのか?
脆弱性を放置すれば他にも影響を及ぼす
脆弱性などの問題を放置すると、1つのPCに留まらず、社内ネットワーク全体、果ては社外の知らないところまで影響を及ぼす場合があります。
このような事態を防ぐには、それぞれが情報に敏感になり、それに対してスピーディーに、かつ誠実に対応していくしかありません。
現状、世界の多くで脆弱性が放置されているということは、ある意味自社や自身のことしか考えていないとも言えます。
そうです。
サイバー攻撃がこれだけ猛威をふるう現代においては、それらの対応はマスト事項でもあるのです。
しかし、残念ながらそこまでの認識を持った事業者や個人は非常に少ないかもしれません。
リーダーの確保と協力体制
よく聞く話しとして、『うちは小規模だから担当者の確保なんてできない!』ということを仰る方がおられますが、それは言い訳に過ぎません。
専任の担当者を置かなくても、他の業務と兼務で行うことは可能ですし、そういったことが理解できる方もおられないのであれば外部の方と契約をすれば良いです。
そして、社内のスタッフも協力しなければいけません。
日頃、インターネット検索やメールのやりとり程度はされているでしょうから、脆弱性に対応するためのアップデートくらいは誰でもできます。
また、これらのことを全員に周知・徹底させるのはトップの役割です。
これらをしっかりと行えるところが増えれば被害を拡大させずに済む確率が高まります。
他人事と思わず、是非今直ぐ実行してみてください。
放置は絶対に厳禁です。