ビジネスをサイバー攻撃から守る方法
印刷業者は、サイバー犯罪者によるビジネスへの体系的な脅威に無頓着であってはなりません。
印刷ビジネスがサイバー攻撃から身を守らなければならないかどうかは、いつになるかという問題です。サイバー犯罪はますます広まり、巧妙化して検出が困難になっています。
COVID-19 により、何百万人もの従業員が在宅勤務を余儀なくされ、サイバー犯罪者が狙う攻撃の前線がより広く浅くなりました。 2021 年には、約 10 億通の電子メールが公開され、インターネット ユーザーの 5 人に 1 人が影響を受けました。
また、2022 年のロシアのウクライナ侵攻により、ヨーロッパおよび米国に拠点を置く企業に対するフィッシング攻撃が急増しました。
2021 年には、世界中で 1 時間あたり平均 97 人のデータ侵害の被害者がおり、2021 年にはデータ侵害により 1 時間あたり平均 787,671 ドルが失われたとAAG は述べています。 Hiscox によると、英国では 19 秒ごとに 1 つの中小企業がハッキングされています。英国では毎日、中小企業 (SME) をハッキングしようとする約 65,000 件の試みが発生しており、そのうち約 4,500 件が成功しています。これは、英国の年間 570 万の SMB のうち約 160 万に相当します。
英国では、サイバー セキュリティ インシデントにより、平均的な中小企業の昨年の直接費用 (身代金の支払い、感染したコンピューターの修理または交換) は 25,700 ポンドかかりましたが、風評被害や将来の収入の減少などの間接費用はこれを超える可能性があります。
印刷業界は、意図的な攻撃の影響を受けません。金儲けの企業である印刷会社は、他のビジネスと同様に標的にされやすく、優良な財務目標に比べて簡単な標的に見えるかもしれません。
英国の National Cyber Security Center は、サイバー犯罪者からビジネスを保護するための 5 つの迅速かつ簡単な推奨事項を提供しています。
- データをバックアップする
- マルウェアから身を守る
- スマートフォンやタブレットを安全に保つ
- パスワードを使用して身を守る
- フィッシング攻撃を回避する
データをバックアップする
ビジネスに不可欠なデータ (顧客リスト、住所、財務記録) を特定し、USB、外付けドライブ、またはその他のコンピューターに個別にバックアップして、メインのコンピューターが侵害されたり盗まれたりした場合でも機能を継続できるようにします。自動化された通常のクラウド ストレージも適切で安価なオプションです。専用の IT サービス プロバイダーにセキュリティ責任を引き継ぐことを検討してください。
マルウェアから身を守る
多くの場合、ウイルス対策ソフトウェアは標準で含まれているため、無視せずに使用してください。オペレーティング システム、ソフトウェア、およびファームウェアを自動的に更新するように設定して、最新の保護を確保する必要があります。従業員の教育は、従業員がマルウェアやフィッシングの試みを認識して報告できるようにするための鍵となります。監視が難しく感染しやすい USB ではなく、クラウドを使用してファイルを転送する必要があります。
スマートフォンやタブレットを安全に保つ
現在、多くの人が 1 台のスマートフォンまたはタブレットで仕事と家庭の両方を兼ね備えており、これらのハイブリッド デバイスを仕事専用のハードウェアと同様に保護することが重要です。複雑なパスワードと PIN を使用し、すべてのデバイスの位置を追跡し、リモートでロックして無効にできるようにします。アプリとオペレーティング システムを最新の状態に保ち、ホテルやコーヒー ショップの未知の Wi-Fi ホットスポットにログインしないようにします。電話で 3G または 4G ネットワークにテザリングするか、仮想プライベート ネットワーク (VPN) を使用する方が安全です。
パスワードを使用して身を守る
パスワード保護はスマートフォンだけのものではありません。すべてのデフォルト パスワードを変更し、すべてのデバイスで暗号化を構成し、2 段階認証 (2SV) を有効にします。これにより、わずかな労力で多くのセキュリティが強化されます。企業の IT 担当者には、予測不可能なパスワードの選択に関する情報を提供する必要があります。パスワード マネージャーは、長い、複雑な、または複数のパスワードを覚えるのに苦労している従業員を支援します。
フィッシング攻撃を回避する
フィッシングメールはますます巧妙化し、見つけるのが難しくなっています。それらは IT セキュリティ システムに侵入します。一般的な手口には、配信されなかったサービスの請求書や、職場の知り合いから送信されたように見える電子メール (たとえば、密かにマルウェアをインストールする添付ファイルに対してすぐに対処するよう求める上司) などがあります。
多くのフィッシング攻撃は海外から行われているため、文法やスペルの誤り、デザインの品質の悪さを探してください。スタッフは、より巧妙な攻撃に注意するように訓練する必要があり、攻撃に遭遇した場合に何をすべきかについての明確なロードマップを、攻撃の報告から始めて配布する必要があります。最後に、デジタル フットプリントのサイズをオンラインで確認してください。あなたまたはあなたのクライアントは、あなたのビジネスに関する情報を部外者に提供しすぎていませんか?
サイバー エッセンシャルズ
NCSC によって開発されたCyber Essentialsは、あらゆる規模の組織がオンラインの脅威から防御し、顧客や利害関係者にサイバー セキュリティへの取り組みを示すことをサポートする認定スキームです。
クラウド サービスの利用拡大、在宅勤務、多要素認証、パスワード管理など、仕事の世界が変化するにつれて進化する脅威の状況に直面するように更新されました。
FESPAメンバーになって、読み続けてください
Club FESPAポータルの詳細を読み、独占的なコンテンツにアクセスするには、最寄りの協会にお問い合わせください。現在の会員でない場合は、こちらからお問い合わせください。お住まいの国にFESPA協会がない場合は、 FESPAダイレクトに参加できます。 FESPAメンバーになると、ClubFESPAポータルにアクセスできるようになります。
