Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を

新型コロナウイルスの感染者が増加していることも無視できない。関係者が入院し、技術的な側面だけでなく、物理的な問題で連絡が取れなくなるといった可能性もある。

またシステムやセキュリティの担当者が新型コロナウイルスに感染すれば、症状が軽微であっても直接現場に向かい、緊急対応することが難しくなる。バックアップ体制を考えておいた方がいいだろう。

ちなみにコロナ禍という観点では、インシデントレスポンスの課題について日本シーサート協議会がプラクティス集を取りまとめ、公開している

休暇中にウェブサイトの改ざんや情報流出など、異常について外部から情報が寄せられることもある。普段の窓口対応を停止した場合も、重要な通報については見落とさない体制を確立しておく。

また連絡が取りにくい状況に乗じた役員や取引先、関係者に見せかけた標的型攻撃、ビジネスメール詐欺(BEC)にも注意したい。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
まもなくゴールデンウィーク、セキュリティ体制の確認を
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
医療機関向けの検査協力金案内メールで誤送信 - 大阪府
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
12月21日より「Emotet」感染メール増加 - あらためて警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を