サイバー攻撃の対象になるのは大きな組織だけとは限らないので、サイバー攻撃への対策は必須だが、これをやっておけば安心というような都合のよい対策法は残念ながら存在しない。複数ある基本的な対策を忘れずに行うように心がけることが、サイバー攻撃を防ぐ上で重要だ。
セキュリティの専門家であればともかく、そうでなければIT業界で働くエンジニアであっても、大掛かりなサイバー攻撃への対策を行うことはまずない。
まず気をつけたいのが、仕事で必要となるパスワードを安易なものにしないようにすることだ。推測しやすいパスワード、他のサービスと同じパスワードは非常に危険なので、パスワード管理ツールを使用するなりして対策するように心がけてほしい。
そして、仕事でログインが求められるサービスを利用するのであれば、多要素認証をうまく活用することも大事だ。IDやメールアドレスとパスワードの組み合わせだけでは心もとないが、多要素認証を取り入れれば情報流出のリスクは大きく減らせる。
自社が保有する重要な情報は流出した際のリスクが大きいので、多要素認証をしっかり設定しておきたいところだ。
サイバー攻撃を行う側の手口を知っておくことも、非常に重要なサイバー攻撃への対策だ。
新たな手口が登場する可能性も十分にあるので、定期的にセキュリティトレーニングを行っておくとよいだろう。作業が面倒なのでサイバー攻撃への対策を怠ってしまうなんてことのないように、日頃からセキュリティへの意識を高めてほしい。