年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を

2016年もあと1カ月を切り、年末年始に向けて慌ただしくなる時期を迎えている。例年同様、長期休暇に向けたセキュリティ対策はもちろん、休暇中のインシデントへ備えた対応体制や休暇明けの対応手順など、あらためて確認しておく必要がある。

長期休暇は、システム管理者が不在となる組織も多い時期。発覚まで時間を要する場合もあるため、狙われることもある。たとえば、閲覧者にマルウェアが感染するよう「サイト改ざん」が行われた場合、改ざん期間の長期化は、被害者の増加を意味する。

被害を防ぐため、事前対策として脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な設定、使用しない機器は電源をオフにするなど、基本的なセキュリティ対策をあらためて確認しておきたい。

休暇が長期にわたると、従業員が組織外で仕事をするためにパソコンやUSBメモリなどを持ち出すことも少なくない。物理的な紛失、盗難による情報漏洩などを防ぐため、組織としては、持ち出し時のセキュリティポリシーや具体的な対策など、、事故を未然に防ぐため周知徹底が求められる。

（Security NEXT - 2016/12/09 ） ツイート

PR

関連記事

セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず