前回の①～④
①OSやソフトウェア、アプリは常に最新の状態にする
②ウィルス対策ソフトなどを導入する
③パスワードを長く、複雑に、使い回さないようにする
④初期設定のままにしない
こちらが出来ましたら次の段階へ進み、よりセキュリティ強化をしていきましょう。

①サイバー攻撃や脅威の手口を知る

・取引先や関係者と偽ってウィルス付きのメールやウィルス感染させるURLを送ってくる。
・ショートメッセージなどでパスワード変更や嘘情報の連絡をして、偽サイトからIDなどを盗む。
サイバー攻撃の手口は時とともに変化していきます。
特に心の隙をつくこともあり、急かしたり脅したり友人知人のフリをしたりなどがあります。
IPA(情報処理推進機構)のセキュリティ情報HP　を定期的に見たりして情報を集めると良いと思います。
※いざという時や迷ったりわからない時に相談出来る詳しい人や相談窓口を確かめておくのもおススメです。

②情報持出ルールの作成と運用の徹底

・パソコンを持ち出す際のルール
・社用携帯・タブレットのルール
・私用携帯を業務利用する際のルール
・CD・DVDやUSBメモリなどの外部記録媒体のルール
・業務委託する場合の情報の利用制限ルール
ここが曖昧なままですと漏洩などの事件が起こってから不手際や不正が判明して被害が拡大しがちになってしまいます。
特にパソコンやスマートフォンなど記録が出来るものには個人情報やアカウント情報が含まれています。
扱える人を制限したり、持ち出さないようにしたり、強力なパスワードをかけたり、他にも寄り道や飲酒を控えるなどもルールに入れても良いかもしれません。

③バックアップをとっておく

・データをUSBメモリや外付けHDD、OneDrive、GoogleDriveなどクラウド上に保存します。
・バックアップの頻度は毎日、週一回、隔週などデータの更新頻度などによって決めます。
・ウィルス感染以外にも急にパソコンが壊れた時などのために、定期的なバックアップは重要です。

④もしウィルスに感染したり情報が流出していると疑う状態になったら、万が一の際の対処方法を決めておく

・ウィルスに感染したかも、と思ったタイミングでインターネット回線を切断(Wi-Fiを切る、有線LANを抜く等)し、ウィルススキャンを行います。
・その際に他のパソコンやスマートフォンなどにもウィルスが感染していないか確認します。
・ウィルス感染が確定した場合は電話などインターネット以外の連絡方法を使い、関係各所へ連絡します。
・パソコンからウィルス駆除したり出来なかった場合は初期化します。
こういった対処方法を決めておくと、万が一の際に行う事がわかっているので対応が出来ます。

お金をあまりかけなくても情報収集やルールを決めるだけで対処できる範囲は広がります。
ここからさらにセキュリティ強化をしたい場合は知識や設備面が必要になってきますが、前回と今回で4つずつ合わせて8つのことが出来ていれば全て業者任せでわかっていない会社よりセキュリティは強力だったりするかもしれません。
何でもそうですが基礎がきちんと固まっていないと、高いお金を出しても上部や細部がふらついて崩れてしまいます。
実際にセキュリティ会社に委託しているからと、基礎を疎かにしてしまって情報漏洩した会社や企業も調べると出てきます。
まずは基礎をどれだけ固められているか、確認しながら対策をしていきましょう。