企業によっては、IT担当者が1人だったり兼務だったりすることがあります。少人数でパソコンやサーバー、ネットワークまで全部面倒を見ている企業もあるでしょう。こうした企業では、従業員1人ひとりがセキュリティ対策を理解し実践してくれると、IT担当者の負担もだいぶ軽減されるのではないかと思います。このような状態にするには従業員のセキュリティ教育が必要なのですが、その教育は何から着手すればよいのでしょうか?
「Windows Updateをきちんと実施する」「ウイルス対策ソフトをきちんと更新する」「外部USBデバイスの扱いに気を付ける」「怪しいメールの添付ファイルを開かない」「怪しいWebサイトにアクセスしない」といった、基本的な機能の基本的な運用を徹底させることが第一歩です。それらを実施する理由や、実施しないときのリスクを説明した上で、徹底させることを地道にやっていくしかないと思います。先ほど5項目を挙げましたが、全部をいちどに実践できないのであれば、やりやすいところから着手してもよいでしょう。
その際、従業員に「このセキュリティ対策を覚えて下さい」と依頼する方法がありますが、依頼する側のIT担当者より目上・年上の人だと、なかなか強く言えないこともあると思います。そこで、セキュリティ教育をトップダウンで行うのも一つの方法です。社長や役員からきちんと会社のルールとして徹底させるのが、説得力が増すので一番よいし、実現も早いと思います。