Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に向けてセキュリティ対策の再確認を

2019年も師走に突入し、年末年始の長期休暇が徐々に近づきつつある。セキュリティ機関も例年同様、注意喚起を開始した。

長期休暇は、システム管理者やセキュリティ担当者が不在となる組織も多く、インシデントの発見や対応が後手に回りやすい時期。事情を攻撃者も把握しており、あえてこの時期を狙ってネットワークへの侵入や不正アクセスを試みるケースもある。

サプライチェーンなども含め、スムーズな連携が取れるよう、あらためて連絡体制を確認。ウェブサイトの改ざんなどは、外部から指摘が寄せられることもある。こうした通報を見落とさない体制も重要だ。

役員をはじめ関係者に連絡が取りにくい状況に乗じたなりすましによる標的型攻撃、ビジネスメール詐欺(BEC)にも警戒したい。

(Security NEXT - 2019/12/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも