« 「Googleによるデータ保有が人々の個性を奪う」 | トップページ | 検索サイトのキャッシュにマルウェア »

2009年12月18日 (金)

年末年始のセキュリティ事故予防策

ITmediaの記事「年末年始のセキュリティ事故予防策、JPCERT/CCが紹介」からです。

もうそういう時期なんですね。
今年も1年が早かった・・・

さて、これらの項目のチェックでもしてみるとしますか。

<システム管理と利用者がそれぞれに注意すべき項目>
●全般
・緊急時の連絡網が整備、周知されていることを確認する
・休暇中に使用しない機器の電源を切る
●システム管理者向け
・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なサービスを無効にしていることを確認する
・各種サービスへのアクセス権限を必要最低限に設定する
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されていることを確認する
●システム利用者向け
・不要なプログラムがインストールされていないことを確認する
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードを設定していないか確認する
・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う

<長期休暇明けに確認すべき事項>
●システム管理者向け
・導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムを確認し、速やかに適応する
・休暇中に持ち出していたPCを組織内のネットワークに接続する前に、ウイルスなどに感染していないことを確認する(確認用のネットワークを別途用意するなど)
●システム利用者向け
・ウイルス対策ソフトの定義ファイルを最新の状態にし、ウイルス検知機能が有効になっていることを確認する
・休暇中に持ち出していた外部記憶装置などは、組織内のPCに接続する前にウイルスチェックを行う

<参考URL>
「冬期の長期休暇を控えて」~JPCERT/CC

|

« 「Googleによるデータ保有が人々の個性を奪う」 | トップページ | 検索サイトのキャッシュにマルウェア »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32646366

この記事へのトラックバック一覧です: 年末年始のセキュリティ事故予防策:

» 長期休暇中のセキュリティ対策(家庭用) [ぱふぅ家のホームページ]
長期休暇で出掛ける際は、いつもにも増してセキュリティ対策に留意するようにしましょう。≫「メールやデジカメ写真の交換に注意しましょう」を追加しました。タイトルを変更し、リンク先を追加しました。... [続きを読む]

受信: 2009年12月26日 (土) 14時48分

« 「Googleによるデータ保有が人々の個性を奪う」 | トップページ | 検索サイトのキャッシュにマルウェア »