2019年ゴールデンウィークのセキュリティ対策
もうすぐゴールデンウィークですね。今年は最大10連休という長期休暇となりますが、休みに入る前に確認するセキュリティー項目をまとめた記事を見つけましたのでご紹介します。
セキュリティ項目は3つのカテゴリーに分かれています。
1.組織のシステム管理者向け
2.組織の利用者向け
3.家庭の利用者向け
また各項目は、「長期休暇前」「休暇中」「休暇明け」についてのセキュリティ対策が掲載されていますので、皆さんの状況に合わせてご確認いただければと思います。ここでは組織の利用者向けについてピックアップします。その他項目はこちらのサイトをご覧ください。
■組織の利用者向けセキュリティ対策
~長期休暇前の対策~
1.社員によるノートPCなどの機器やデータの持ち出しルールの確認と遵守
通勤道中の紛失盗難や、自宅保管中に泥棒が入ったなど、平日や普段の土・日曜よりも長期連休中の方が発生確率が高い傾向にあるようです。
2.社内ネットワークへの機器接続ルールの確認と遵守
普段使用しない媒体からウィルス感染したり、何らかの不具合が出たりと通常以外の使い方によって誘発するトラブルを防ぐため、事前の確認をおすすめします。
3.使用しない機器の電源OFF
電源が入っていない機器は、それ自体が熱による発火もしませんし、外部ネットワークから繋がることもありません。Wi-Fiルーターなど可能な機器は全て電源OFFにしておくことが安心です。
~長期期間中の対策~
1.持ち出し機器やデータの厳重な管理
どうしても持ち帰らざるおえないノートPCなどあるかと思います。持ち帰ったものは厳重に管理しましょう。持ち出しには大きな責任を伴うということを社内でコンセンサスをとることが重要です。
~長期休暇明けの対策~
1.修正プログラムの適用
これはどこまで対応するか、システム環境によって異なると思います。保守契約を行っている外部のシステムベンダーさんへ相談しながら対応を行うかどうか判断してください。
2.定義ファイルの更新
ウィルス対策ソフトの更新ファイルは、長期休暇になるほど更新されていない期間も更新量も多くなります。休み明けのメールチェック前にまずは最新ファイルに更新されることをおすすめします。
3.持ち出し機器のウィルスチェック
上記2の最新ファイルに更新後、持ち出ししたノートPCなどの機器は必ずウィルスチェックを行うようにしましょう。これも持ち出した者が背負う責任です。
4.不信なメールに注意
下記のようなメールには特に注意!安易に開かないようにしましょう。
・とにかく長いURL
例)〇〇.com/5g9df84fk54125fw15df46
・短縮URL
例)〇〇.com/vh5de6z
見るからに怪しいアドレスはクリックしないことをおすすめします。
●記事元はこちら