10日間以上の長期休暇の企業も - GW前にセキュリティ対策の確認を
一般従業員に対しては、休暇前、休暇明けにOSやアプリケーション、セキュリティ対策ソフトを最新の状態に更新してあるか確認するよう求める必要がある。
休暇中にパソコンやUSBメモリを持ち出した場合は、ネットワークへ接続する前にマルウェアのチェックを行い、組織内へマルウェアを持ち込まないよう徹底する。
休暇中に届いたメールの取り扱いにも気を付けたい。休み明けは業務が集中することが多く、添付ファイルや本文中に記載されたURLへ注意が行き届かず、誤って開いてしまうリスクが高まる。
メールによる標的型攻撃はもちろん、最近はメールによるランサムウェアの感染活動が活発化しており、情報処理推進機構(IPA)が4月13日に注意を喚起したばかり。ランサムウェアに関しては、感染した場合に備え、バックアップの状況などを確認しておきたい。
2016年は、ゴールデンウィーク明けとなる5月11日にマイクロソフトをはじめ、セキュリティアップデートの公開が集中すると予想される。ただし、先日の「Adobe Flash Player」のように緊急性があるプログラムは、前倒しで公開されるケースもあるため、定例外のアップデートにも気を付けたい。
(Security NEXT - 2016/04/14 )
ツイート
PR
関連記事
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意