年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
システム管理者においては、OSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な管理、使用しない機器の電源を切るといった基本的なセキュリティ対策を確認しておくことは言うまでもない。
また事前対策だけでなく、休暇中に不測の事態が発生した場合に備え、委託先など含めた緊急連絡体制や対応手順を確認。従来より利用しているリストも、最新の情報へアップデートがなされているかチェックした上で、関係者間で共有しておく。
休暇が長期にわたる場合、従業員が休暇中に社外で仕事をするため、機器やデータを持ち出すことも少なくない。持ち出し時のルールを周知、徹底することで、紛失や盗難時における情報漏洩のリスクを低減しておくことが重要となる。
持ち出した端末や記録メディアの取り扱いにも注意が必要だ。これらを経由し、組織へマルウェアが侵入するおそれがある。休暇明けに社内の機器やネットワークへ接続する前にマルウェアの感染チェックなどを行う必要がある。くわえて休暇期間中についても、ネットワーク経由で感染を拡大するマルウェアのリスクも踏まえ、リモート接続のルールについても、再確認しておきたい。
(Security NEXT - 2017/12/19 )
ツイート
PR
関連記事
先週注目された記事(2025年4月20日〜2025年4月26日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
先週注目された記事(2024年8月4日〜2024年8月10日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
