中小規模企業にとって、企業データの保護は、容易に解決できる問題ではありません。通常、大企業のような、重大なデータ侵害やサイバー攻撃からのリカバリのための十分な人材や予算があるわけではありません。サーバにアクセスできなくする単純な DDoS 攻撃であっても、営業利益に大きく影響し、廃業に追い込まれる可能性があります。あるいは、データ流出によって顧客の個人情報が漏洩すれば、ブランドの信頼性が回復不能なほどに低下する恐れがあります。残念ながら、中小規模企業には、セキュリティの専門家を雇用する資金的余裕はありません。そのような状況で、一体どのような対策が可能なのでしょうか。

Network World のこの件に関する最近の記事で、ウォッチガードの情報セキュリティ脅威アナリストである Marc Laliberte の提案が紹介されました。Marc は中小規模企業に対し、覚えのないメールの添付ファイルを開かないこと、知らないアドレスから受け取ったメールの URL リンクをむやみにクリックしないことを従業員に指導するよう、勧めています。このようなユーザ教育であれば、安価かつ簡単な方法で実施でき、セキュリティに関する専門知識がなくても、オンライン環境のセキュリティを維持できます。

この記事は、ウイルス対策ソフトウェア、ファイアウォール、パスワード、暗号化、パッチ適用などに関する、小規模組織向けのさまざまなベストプラクティスも解説しています。詳細は、Network World の記事全文(英文)を参照してください。また、Secplicity のこの記事では、SMB におけるセキュリティ対策を Marc が解説しています。