新入社員を迎える季節も間近 - セキュリティ教育の準備を
まもなく3月もなかばを迎える。卒業式シーズンが到来し、1カ月もすればあたらしい社会人が誕生する。企業の「これから」を支える新しい人材の受け入れを目の前に控え、準備に追われてあわただしくなる時期だ。
企業が新入社員を受け入れる際、セキュリティ教育は必須だ。もちろん、転職や組織内の異動など、遵守すべきセキュリティポリシーが変更となる際も内容の確認や再学習が必要となるが、社会人1年生の新入社員に対しては、基本からしっかりと学習してもらう必要があるだろう。
データの持ち出しやファイル共有ソフトの危険性、メールの送信ミスの防止など学ぶべき点は多い。企業のセキュリティ担当者がカリキュラムなど考えるときにぜひ参考にしたいのが、JPCERTコーディネーションセンターが無償で公開している「新入社員等研修向け情報セキュリティマニュアル」だ。
同資料は、ウイルス感染やパスワード設定の不備など、インシデントや被害の事例のほか、基本的な対応方法など説明。20ページ弱と比較的目が通しやすく、便利な資料となっている。
2009年4月に公開された資料であるため、2009年6月ごろから増加している正規サイト経由のウイルス感染など、最近の傾向は記載されていない。企業特有の問題などとあわせてフォローしておくと良いだろう。
新入社員等研修向け情報セキュリティマニュアル
http://www.jpcert.or.jp/magazine/security/newcomer.html
また異動や入社の時期が4月に集中するのは日本特有だそうだ。大地震やアカデミー賞など大きなイベントがあると、便乗スパムが発生しているが、こうした入社イベントも狙われる可能性がある。
こうした攻撃について2009年にG DATA Softwareが、アラートを発しているが、今年も同様に注意しておきたいところだ。
(Security NEXT - 2010/03/25 )
ツイート
PR
関連記事
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市
ZACROSのランサム被害 - 個人情報約15万人分が流出か
共催イベントの案内メール誤送信でメアド流出 - 東京外大
高齢者向けスマホ乗車券購入者の個人情報を誤送信 - 西東京バス
特別支援学校で生徒個人票など所在不明 - 川崎市
利用者間で個人情報が流出、同一アカウント発行で - Schoo