2008年12月23日

長めの年末年始休暇、セキュリティ対策は入念に 12月22日16時59分配信 ITmediaエンタープライズ



JPCERTコーディネーションセンターは12月22日、年末年始の長期休暇に備えて確認すべきセキュリティ対策事項を公開した。

休暇前には、システム利用者および管理者の双方で緊急時の連絡網が整備、周知されているかの確認や、休暇中に使用しない機器の電源を切るなどの準備を徹底してほしいとしている。

システム管理者向けに

・最新のセキュリティ更新プログラムが適用されていることを確認する
・不要なサービスを無効にしているかどうか確認する
・各種サービスへのアクセス権限を必要最低限に設定する
・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する

システム利用者向け

・不要なプログラムがインストールされていないか確認する
・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか確認する
・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払うようにする

休暇後には、システム管理者に導入している機器やソフトウェアのセキュリティ更新プログラムの有無を確認する、持ち出されたPCを組織内のネットワークに接続する前にセキュリティ検査状態を実施するなどの作業を勧めている。

システム利用者には、ウイルス対策ソフトウェアの定義ファイル更新や、休暇中に持ち出したPCを社内ネットワークへ接続する前にウイルスチェックを行うといった確認事項を紹介している。

最終更新:12月22日16時59分

そこそこ名の通ってる企業ですら
情報セキュリティについてはハッキリ言って
ユルユルな場合が多いw
会社からP2P繋ぐアフォも結構居るので恐ろしいw




posted by unimatrix0 at 03:52| Comment(1) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
キーワードが勝負の決め手ですね
今回更新しています

これからもよろしくです

一緒にご唱和くださいね
「1・2・3・だぁー」

では応援して帰ります
Posted by マスクマン太陽 at 2008年12月23日 11:59
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/111579308

この記事へのトラックバック