年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
年末年始は、在宅業務やテレワークも増加するが、個人情報や機密情報の持ち出しルールについてあらためて確認し、共有しておく。
機器やメディアの紛失、盗難に備えた対策はもちろん、リモートアクセス環境においてセキュリティが確保されているか、再点検しておくと安心だ。
「休暇中だけ」とファームウェアが古く、脆弱性が判明している「VPN機器」を利用することはご法度。一時的に利用した旧機器が侵入口となったインシデントも実際に発生している。脆弱性だけでなく、容易に予測できるパスワード、使いまわしたパスワードなども危険だ。
ランサムウェアも引き続き猛威を振るっている。データの破壊に備えたオフラインのバックアップはもちろん、サービスの停止、情報流出などが生じた場合の対応計画なども重要となる。
インシデントなど不測の事態が生じた場合を想定し、緊急連絡体制についても情報が最新の状態にアップデートされているか確認。自組織だけでなく、関連組織、サプライチェーンも含めて機能しているかあらためて確認しておきたい。
(Security NEXT - 2023/12/20 )
ツイート
PR
関連記事
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加