以前にもご紹介した記憶がありますが、お盆休みのような長期休暇の時期は情報セキュリティ担当者の不在などにより対応が取りづらくなったりします。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
間もなく多くの企業がお盆休みに入ります。
そこで、今日は長期休暇中の情報セキュリティ対策に関してお話しします。
長期間中の情報セキュリティ対策
まず、長期休暇に入る前には緊急時の体制や対応手順などの再確認を行っておくと良いです。
また、長期的に使用しないもので、電源をOFFにしても問題のない機器類は電源をOFFにしておくのも良いです。
次に、長期休暇明けの対応ですが、休み明けの最初の行動は以下が望ましいです。
1.Windows OSや利用ソフトのセキュリティ更新などがリリースされている場合がありますので、それらを確認の上、修正プログラムの適用を行う。
2.セキュリティソフトの定義ファイル更新を最新に更新する(自動の場合はWindows起動後に更新される場合も多いです)。
3.情報セキュリティ担当者は不正なアクセスがなかったかのログ確認を行う。
このようなことは最低限行いたいところです。
その他、PCやUSBメモリなどを社外に持ち出す場合、社外でのウイルス感染や情報漏えいなどに十分注意し、返却時においてもウイルスチェックなどを行い、問題が起きていないかを十分に確認した上で社内ネットワークに接続を行うことが望ましいです。
最後に、長期休暇明けのメールにも十分気をつけてください。
長期休暇中はメールが溜まっていることが多く、誤って問題のあるメールの添付ファイルを開いてしまったり、本文中のリンクURLをクリックしてしまったりすることなどを狙ってウイルスメールなどが送られていることもありますので、こちらも十分な注意が必要です。