年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
また持ち出したパソコンやメディアを利用する端末が、マルウェアへ感染する可能性も否定できない。情報窃取のリスクにくわえ、最近ではランサムウェアが猛威を振るっており、持ち出したデータが破壊される可能性も想定しておかなければならない。
さらに休暇中にこうしたインシデントが発生した可能性に備え、委託先などサプライチェーンも含めた緊急連絡体制や対応手順をあらためて確認、関係者の間で共有しておくことで、被害拡大を低減できる。
サイトの改ざんなど、外部から重要なインシデント情報が寄せられても、外部に公開されている窓口が休暇により停止していると、対応が後手にまわるケースもあるので注意。外部へ公開しているサーバのソフトウェアに深刻なゼロデイ攻撃が見つかれば、緊急対応が必要となることもある。脆弱性情報にも目を光らせておきたい。
(Security NEXT - 2016/12/09 )
ツイート
PR
関連記事
まもなくGWの長期休暇 - セキュリティ対策の確認を
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
