Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を

4月も半ばを迎え、ゴールデンウィークの大型連休が目の前に迫ってきた。なかには10日間以上の長期にわたる企業もある。毎年恒例となるが、長期休暇に向けてセキュリティ対策状況を事前に確認する時期を迎えている。

長期休暇中は、システム管理者が不在となる場合も多い。インシデント発生時の対応が後手にまわると、マルウェア感染や情報漏洩が拡大し、顧客やサイト利用者に被害が波及するおそれもある。インシデントが発生した場合に備え、すぐに対応が取れるよう連絡体制をあらためて確認しておきたい。

またシステム管理者は、リスクを低減するため、OSやアプリケーションへのパッチ適用、セキュリティ対策ソフトを最新の状態にするなど、日ごろの対策を確実に実施しておくことが重要となる。

くわえて、休暇前には必要がない機器やサービスを停止。それ以外の機器もアクセス権限やパスワードの設定状況などを確認することでリスクを低減。従業員が自宅で作業を行う場合は、情報の持ち出しルールをチェックしておく。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を