Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を

2016年もあと1カ月を切り、年末年始に向けて慌ただしくなる時期を迎えている。例年同様、長期休暇に向けたセキュリティ対策はもちろん、休暇中のインシデントへ備えた対応体制や休暇明けの対応手順など、あらためて確認しておく必要がある。

長期休暇は、システム管理者が不在となる組織も多い時期。発覚まで時間を要する場合もあるため、狙われることもある。たとえば、閲覧者にマルウェアが感染するよう「サイト改ざん」が行われた場合、改ざん期間の長期化は、被害者の増加を意味する。

被害を防ぐため、事前対策として脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な設定、使用しない機器は電源をオフにするなど、基本的なセキュリティ対策をあらためて確認しておきたい。

休暇が長期にわたると、従業員が組織外で仕事をするためにパソコンやUSBメモリなどを持ち出すことも少なくない。物理的な紛失、盗難による情報漏洩などを防ぐため、組織としては、持ち出し時のセキュリティポリシーや具体的な対策など、、事故を未然に防ぐため周知徹底が求められる。

(Security NEXT - 2016/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
長期休暇の前後に十分なセキュリティ対策を - IPAが注意呼びかけ
7月のフィッシング報告数は614件 - 前月比120件増
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
中学生対象の「ジュニアキャンプ」 - 高知で開催