Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を

4月も半ばを迎え、ゴールデンウィークの大型連休が目の前に迫ってきた。なかには10日間以上の長期にわたる企業もある。毎年恒例となるが、長期休暇に向けてセキュリティ対策状況を事前に確認する時期を迎えている。

長期休暇中は、システム管理者が不在となる場合も多い。インシデント発生時の対応が後手にまわると、マルウェア感染や情報漏洩が拡大し、顧客やサイト利用者に被害が波及するおそれもある。インシデントが発生した場合に備え、すぐに対応が取れるよう連絡体制をあらためて確認しておきたい。

またシステム管理者は、リスクを低減するため、OSやアプリケーションへのパッチ適用、セキュリティ対策ソフトを最新の状態にするなど、日ごろの対策を確実に実施しておくことが重要となる。

くわえて、休暇前には必要がない機器やサービスを停止。それ以外の機器もアクセス権限やパスワードの設定状況などを確認することでリスクを低減。従業員が自宅で作業を行う場合は、情報の持ち出しルールをチェックしておく。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MS月例パッチ、2019年のリリース日をチェック - 8月は盆休み直撃
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を