完全防御は諦めた方が良い。企業規模の大小を問わず、サイバー攻撃が頻発している。犯罪者だって暇では無いと思うのだが、侵入出来そうな所に無差別攻撃を仕掛けている様な雰囲気である。手口は製品の脆弱性を突く場合も有るが、ウッカリ添付ファイルを開いてしまったとかウッカリクラウドの設定をミスってしまったとかのウッカリ系を足掛かりにする事が多い様である。つまり最大のセキュリティホールは従業員であり、全員クビにすれば鉄壁の備えになるのは間違いないのだが、余りお勧めは出来ない。結局、最低限の防御を固めた上でその様な事態を「起こり得るもの」と想定し、ランサムウェアにやられても作業を数日分ロールバック可能にして被害を最小限にする仕組みを用意しておくしかない。コア業務は日次でメディアに保存してシステムから隔離するのが望ましいが、そこにコストを掛けるよりも従業員をクビにする方を選びそうな雰囲気なのが残念なのである。