セキュリティには、「サイバー」とは限らない要素がたくさんあります。hackers すべてというわけではありません。
マルウェアを仕掛けたり、既知のソフトウェアの脆弱性を悪用したりする従来のサイバー攻撃に加え、技術的な要素は少ないものの、同様に甚大な被害をもたらす窃盗の手口も存在します。
とはいえ、よく知られているサイバーセキュリティのベストプラクティスが適用されないというわけではありません。すべての中小企業の経営者は、引き続き、アカウントごとに固有のパスワードを使用し、多要素認証を有効にし、ソフトウェアやオペレーティングシステムを常に最新の状態に保ち、常時稼働するサイバーセキュリティソフトウェアを実行すべきです。
しかし、数十ものアカウントやネットワーク、デバイスを管理し、テキストメッセージやメール、オンラインポータルを通じて生成・保存・共有される膨大なデータを日々処理している中小企業の経営者の皆さん、このアドバイスはまさにあなたに向けたものです。
米国で「全国中小企業週間」を迎えるにあたり、技術的な知識がほとんどなくても実践できる、ビジネスを守るための3つの方法をご紹介します。
社会保障番号を納税者番号として使用しないでください
米国では、内国歳入庁(IRS)が、小規模事業主に対し、個人の社会保障番号(SSN)を連邦納税者番号として使用することを認めています。これは、個人事業主やオーナー兼従業員による年次記録管理を簡素化するためのささやかな配慮ですが、サイバー犯罪者にとっては、あらゆる小規模事業主に犯してほしいと願う基本的な見落としなのです。
社会保障番号を連邦税の納税者番号として使用することは、ますます多くの関係者にその番号を知られることを意味します。なぜなら、中小企業の税務処理は、一般的な給与所得者の税務処理とは異なるからです。
中小企業が、600ドル以上のサービス料金を支払う新規の顧客や請負業者と取引を行う際は、必ず「W-9フォーム」と呼ばれる書類を相手方に提供し、相手方からも受け取る必要があります。この書類自体はIRS(米国国税庁)に提出されるものではありませんが、後の申告に備えて支払いの記録を残すために使用されます。
しかし、もっと重要なのは、このフォームには所有者の氏名、住所、および納税者番号の記入が求められているという点です。
つまり、中小企業が成長するにつれて、個人情報の盗難に対する脆弱性も同様に高まっていくということです。事業主の社会保障番号(SSN)を納税者番号として記載したW-9フォームを1枚提出するたびに、そのSSNが盗まれるリスクが1つ増えることになります。事業開始からわずか1年で、中小企業の事業主のSSNは、十数人もの個人や企業のメールボックス、書類棚、クラウドストレージに散在してしまう可能性があるのです。
これこそが、サイバー犯罪者が望んでいることなのです。
あなたの事業に関するW-9フォームを入手したサイバー犯罪者は、あなたやあなたの事業を装う可能性があります。彼らは、事業用クレジット枠を開設したり、あなたの中小企業の所得を申告する虚偽の確定申告を行ったり、あるいはあなたの顧客を騙したりする恐れがあります。
安全に過ごすための方法:
IRS.gov で無料の雇用主識別番号(EIN)を申請してください。手続きは簡単で、これにより事業用の納税者番号と個人の納税者番号を区別することができます。その後、W-9、1099、およびその他のすべての事業関連書類には、社会保障番号(SSN)の代わりにEINを記載してください。
個人用クラウドストレージは、あくまで個人用として使いましょう
多くの中小企業の経営者にとって、最も利用されているクラウドストレージは、すでに利用しているもの、つまり個人のGoogleドライブやiCloudです。
記憶の保存を可能な限り簡単にするために開発されたこれらのツールは、昨夏に撮影した休暇の写真から、子供の初めての歩みを収めた動画、送信したメッセージ、作成したメモ、管理しているカレンダーの予定に至るまで、デバイスを通じて記録されたほぼすべての瞬間を自動的にバックアップし、安全に保管することができます。
しかし、このような自動アーカイブ機能は、個人のスマートフォンを使用して閲覧、送信、注釈の追加、または署名を行うあらゆる非個人情報に対して脅威となります。気づかないうちに、クラウドストレージには、署名済みの契約書、確定申告書、顧客登録フォーム、請求書、企業の財務諸表、さらには紙の書類の写真などがバックアップされていることになるのです。
前述の通り、ビジネス上のネットワーク内の誰かが情報漏洩に遭った場合、リスクが生じるため、社会保障番号(SSN)を納税者番号として使用することには注意が必要です。しかし、顧客情報を個人のクラウドストレージに保存することには、別の問題があります。それは、そのリスクが直接あなた自身に及ぶことになるからです。
この脅威をさらに深刻にしているのは、多くの個人向けクラウドストレージアカウントが家族と共有されているという事実です。同じアカウントにアクセスする人が増えれば、たとえ全員が善意であっても、リスクにさらされる機会が増え、ミスが起きる可能性も高まります。
安全に過ごすための方法:
スマートフォンとパソコンの両方でクラウドバックアップの設定を確認し、同期されるデータを管理してください。機密性の高い業務ファイルは、適切なアクセス制御、共有権限、および監査ログ(誰がいつファイルを開いたかを確認できる機能)が備わった、業務専用のストレージアカウントに移動させてください。
業務関連のデータを個人用クラウドアカウントに保存する必要がある場合は、そのアカウントに強固で固有のパスワードを設定し、多要素認証を有効にし、自分以外の誰ともアクセス権を共有しないでください。
家庭内でのデバイスとアカウントへのアクセスを保護する
デバイスは不思議なほどあちこち移動するものだ。車の中で配偶者があなたの選曲に口出しし、スマートフォンを手に取ってしまう。タブレットは、子供がテレビを見るたびに、たいてい夜には子供部屋へと運ばれていく。そしてノートパソコンは、ソファからカウンター、キッチンテーブルへと引きずり回される――そのたびに完全に開かれ、ログインされた状態で、ウェブへの入り口となるのだ。
ご家庭の全員がネット上で安全に行動していると信じていますが、ネット上の安全を確保する道のりは、失敗の連続です。
今日では、偽の広告や悪意のある検索結果、あるいは偽装されたダウンロードを誤ってクリックするだけで、デバイスだけでなく、中小企業のすべての記録が危険にさらされる可能性があります。
マルウェアの脅威に加え、あなたの端末を他人が使用することで、購入が行われたり、ファイルが誤って削除されたり、重要な文書が上書きされたりする可能性があります。
「内部脅威」は、悪意を持っていない場合でも被害をもたらす可能性があることを忘れないでください。必要なのは、単にあなたのネットワーク(この場合はご自宅)内にいるということだけです。
安全に過ごすための方法:
仕事で使う端末は、業務用端末として扱ってください。つまり、端末へのアクセスにはパスコードやパスワードを必須とし、重要なビジネスアカウントには多要素認証を導入する必要があります。
また、誤ってクリックしただけで悪意のあるPDFがダウンロードされたり、マルウェアがインストールされたりしないよう、「Malwarebytes Teams」のような常時稼働型のマルウェア対策ソフトを導入してください。
成功を確実なものにしましょう
現代のサイバーセキュリティに関するアドバイスは、その多さに圧倒されがちです。毎週のように、修正すべき新たな脆弱性が発見され、回避すべき新たな詐欺手法が登場し、デバイスやデータ、さらにはビジネスそのものを乗っ取ってしまうかのような、未知のウイルスやマルウェアが蔓延しています。
幸いなことに、内部設定をいじったり、ネットワーク工学の講座を受講したりする必要なく、今日からすぐに実践できる重要な対策があります。最も効果的な保護策のいくつかは、実にシンプルです。機密情報の共有範囲を限定し、業務データと個人データを厳格に分離し、デバイスへのアクセス権限を管理することです。
その他については、Malwarebytes Teams」をご利用ください。24時間365日体制の常時稼働型マルウェア対策機能により、ウイルスを排除し、マルウェア攻撃をブロックし、hackers ビジネスからhackers 。
