長期休み中・前後のやるべき、セキュリティ対策
長期休暇の時期は、システム管理者が長期間不在になるなど、通常とは違う状況になります。
近年のサイバー攻撃はますます複雑、高度化しています。長期休暇中にウイルス感染や情報漏えい等の問題が発生した場合、発見や対応に遅れが生じ、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したりします。
長期休暇後の業務継続に影響が及ぶ可能性や、取引先・お客様へ被害が及ぶ場合もあります。長期休暇前 / 長期休暇中 / 長期休暇後に行った方がよい対策を紹介します。
1. 長期休暇前に行った方がよい対策
● 緊急連絡体制の構築する
不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や、対応手順等が明確になっているか、休暇前に確認する。
● 機器やデータの持ち出しルールをつくる
長期休暇に社外での対応が必要となるパソコンなどの機器やデータなどの情報を持ち出す場合は、持ち出す際のルールを明確にし、従業員に周知・徹底する。
● 使用しない機器の電源を切る
使用しない機器に電源が入っていると、外部からの攻撃を受けるリスクがありますので、使用しない機器の電源を切る。
● パソコンデータのバックアップをする
休暇中の万が一のトラブルや、休暇明けのパソコンのウイルス感染のリスクに備える。
2. 長期休暇中に行った方がよい対策
● 持ち出した機器やデータの厳重な管理をする
社外に持ち出したパソコンなどの機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えいなどの被害が発生しないよう、管理することを指示する。持ち出したパソコンの盗難被害にあってしまったというケースもあり、社外で利用する際の危機管理に注意する。
● 持ち出したパソコンは外出先での利用は控える
外出先でのインターネット接続は、いつも以上に注意が必要です。安全が確認できない接続はしないようにしましょう。
3. 長期休暇後に行った方がよい対策
● 持ち出した機器のウイルスチェックをおこなう
長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリの外部記憶媒体にウイルスが混入していないか、組織内で利用する前に必ずセキュリティソフトでウイルススキャンを行う。
● 不審なメール受信があった場合は開封しない
長期休暇明けの受信メールの開封は、いつも以上に注意が必要です。不審なメールの「添付ファイルは開かない」、「本文中のURLはクリックしない」ことです。
セキュリティ対策は、会社全体で行わないと効果はありません。
休暇前、休暇中、休暇後のチェックリストを事前に作成しておき、共有しておくのもよい方法です。