Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも

システム管理者においては、OSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な管理、使用しない機器の電源を切るといった基本的なセキュリティ対策を確認しておくことは言うまでもない。

また事前対策だけでなく、休暇中に不測の事態が発生した場合に備え、委託先など含めた緊急連絡体制や対応手順を確認。従来より利用しているリストも、最新の情報へアップデートがなされているかチェックした上で、関係者間で共有しておく。

休暇が長期にわたる場合、従業員が休暇中に社外で仕事をするため、機器やデータを持ち出すことも少なくない。持ち出し時のルールを周知、徹底することで、紛失や盗難時における情報漏洩のリスクを低減しておくことが重要となる。

持ち出した端末や記録メディアの取り扱いにも注意が必要だ。これらを経由し、組織へマルウェアが侵入するおそれがある。休暇明けに社内の機器やネットワークへ接続する前にマルウェアの感染チェックなどを行う必要がある。くわえて休暇期間中についても、ネットワーク経由で感染を拡大するマルウェアのリスクも踏まえ、リモート接続のルールについても、再確認しておきたい。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意