長期休暇時のセキュリティ対策
長期休暇中は、システム管理者が不在になることも多いため、トラブルが発生した際に対処が遅れてしまい、大きな影響が広がる恐れがあります。
<想定されるリスク>
・休暇中に業務を行うために持ち出した機器の紛失・盗難
・データの持ち出しに使用したUSBメモリなどからのウイルス感染
・メールに添付されたファイルによるマルウェア感染
・ネットワークへの不正侵入によるデータ損失
など
なお、今回は長期休暇の「前」、「後」の対策例として記載しますが、長期休暇にかかわらずセキュリティに関するリスクを最小限に抑えるための対策でもあります。
■長期休暇の「前」の対策例
[万が一のトラブルに備えた対策]
・緊急連絡体制、対応手順の再確認をしましょう
・業務データのバックアップを取りましょう
※休暇中に届いた大量のメールを確認中に、不審なメールを開いてランサムウエアに感染し業務が止まってしまうこともあります。そのため、直ぐに復元できるようバックアップを
[ソフトウエアを最新状態へ]
・Windowsの最新の更新プログラムを適用しましょう
・ウイルス対策ソフトの定義ファイルを更新しましょう
[不必要な機器の電源を停止]
・休暇中に使用しないサーバ、パソコンの電源は切りましょう
・緊急時連絡体制、対応手順の再確認をしましょう
■長期休暇の「後」の対策例
[ソフトウエアを最新状態へ]
・Windowsの最新の更新プログラムを適用しましょう
・ウイルス対策ソフトの定義ファイルを更新しましょう
※休暇期間中に、最新の更新プログラム、定義ファイルが公開されている場合があります
[休暇期間中の状況を確認]
・休暇中に持ち出したパソコン、USBメモリはウイルスチェックを実施しましょう
・休暇中にサーバ、パソコンへ不審なアクセスがなかったかを確認しましょう
・休暇中に使用予定がなかったパソコンが起動されていないかを確認しましょう
※IT資産・ログ管理システム、
[業務開始時の注意]
・休暇中に届いた大量のメールは、慎重に確認しましょう
※不審なメールが紛れている可能性がありますので、不用意にメールの添付ファイルを開いたり、本文中のURLにアクセスしない
<IT資産・ログ管理システムのご紹介>
SKYSEA Client View
https://www.skygroup.jp/solution/skysea/
SecureSeed Plus(IT資産・ログ管理システム)
https://www.secureseed.jp/
セキュリティ対策については、エスアールへご相談ください