下記URLを参照。
http://www.nikkei.com/article/DGXMZO87686500U5A600C1000000/
重要組織へのサイバー攻撃に関して必読記事と思われる。(本日付け)
要点を記すと・・・(私見)
1)偽メールと気づかず開封した職員を責めるのは間違い。
責めてはいけない。
2)サイバー攻撃は受けざるを得ないのが実態。
3)サイバー攻撃を受けたあとの対処が重要。
サイバー攻撃を受けたと気づいた時点で、直ちにインターネットの接続を
遮断する。また、社内LANも停止する。(情報の送信を停止)
サイバー攻撃のウィルスをPC内に閉じ込める。
然るべき機関(警察など)でウィルスの正体を究明する。
ウィルス対策ソフトによるメールの削除は厳禁。(正体の究明)
(ウィルス対策ソフトの使用厳禁)
機関からの連絡を待って対処する。
削除するとウィルスの正体が解明しにくくなってしまう。
4)サイバー攻撃に対する措置の手段を、組織として確立、徹底させる。
今回の失態は、組織として対処する手立てが、ほとんど存在してい
なかったことに大きな原因がある。
サイバー攻撃に対しては、個人用PCと組織用PCの混在が被害を招いている。
組織として、何らの対策も取られていなかったといってよいレベルの事故。
サイバー防御は個人ではなく組織として対処する。サイバー攻撃に萎縮して情報のデジタル化を辞めることは愚の骨頂。(個人番号制度など)
0 件のコメント:
コメントを投稿