Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に向けて事前準備を

対策といっても特別な対策が必要となるわけではない。OSやアプリケーションを最新版にして脆弱性を解消しておく、セキュリティ対策ソフトの定義ファイルも更新する、など基本的な対策だ。使い回しのパスワードが狙われることも多い。パスワード管理なども、これを機会に再チェックしておく。

長期休暇となると、自宅に仕事を持ち帰るケースもある。しかし、機密データが盗難に遭ったり、紛失、外部への漏洩など生じれば、企業にとってダメージは必須だ。業務データを持ち出す際のルールについて再度確認しておく。

パソコンやUSBメモリと言ったメディアの持ち出しについても、事故が発生した場合に情報が漏洩しないよう、暗号化が行われているか確認する。

外部からリモートアクセスを許可する場合などは、システムへのアクセス権限を再度確認しておく、休暇中に使用しないパソコンやサーバの電源を切ったり、サービスを停止しておくことも対策のひとつとなる。

これら準備を行っていても不測の事態が発生することもある。そのような場合に備え、緊急連絡体制や対応手順を再度確認し、関係者で共有することも忘れないようにしたい。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MS月例パッチ、2019年のリリース日をチェック - 8月は盆休み直撃
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を