Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも

システム管理者においては、OSやアプリケーションにおける脆弱性の解消、セキュリティ対策ソフトの更新、パスワードの適切な管理、使用しない機器の電源を切るといった基本的なセキュリティ対策を確認しておくことは言うまでもない。

また事前対策だけでなく、休暇中に不測の事態が発生した場合に備え、委託先など含めた緊急連絡体制や対応手順を確認。従来より利用しているリストも、最新の情報へアップデートがなされているかチェックした上で、関係者間で共有しておく。

休暇が長期にわたる場合、従業員が休暇中に社外で仕事をするため、機器やデータを持ち出すことも少なくない。持ち出し時のルールを周知、徹底することで、紛失や盗難時における情報漏洩のリスクを低減しておくことが重要となる。

持ち出した端末や記録メディアの取り扱いにも注意が必要だ。これらを経由し、組織へマルウェアが侵入するおそれがある。休暇明けに社内の機器やネットワークへ接続する前にマルウェアの感染チェックなどを行う必要がある。くわえて休暇期間中についても、ネットワーク経由で感染を拡大するマルウェアのリスクも踏まえ、リモート接続のルールについても、再確認しておきたい。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
長期休暇に向けてセキュリティ対策の再確認を
2020年のMS月例パッチ公開予定日は? - 要注意は8月
来庁者の電話番号もとにLINEへ連絡、職員を処分 - 大阪市