Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を

2016年もあと1カ月を切り、年末年始に向けて慌ただしくなる時期を迎えている。例年同様、長期休暇に向けたセキュリティ対策はもちろん、休暇中のインシデントへ備えた対応体制や休暇明けの対応手順など、あらためて確認しておく必要がある。

長期休暇は、システム管理者が不在となる組織も多い時期。発覚まで時間を要する場合もあるため、狙われることもある。たとえば、閲覧者にマルウェアが感染するよう「サイト改ざん」が行われた場合、改ざん期間の長期化は、被害者の増加を意味する。

被害を防ぐため、事前対策として脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な設定、使用しない機器は電源をオフにするなど、基本的なセキュリティ対策をあらためて確認しておきたい。

休暇が長期にわたると、従業員が組織外で仕事をするためにパソコンやUSBメモリなどを持ち出すことも少なくない。物理的な紛失、盗難による情報漏洩などを防ぐため、組織としては、持ち出し時のセキュリティポリシーや具体的な対策など、、事故を未然に防ぐため周知徹底が求められる。

(Security NEXT - 2016/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
長期休暇に向けてセキュリティ対策の再確認を