そのあとが大事です
こんにちは。
昨日から風が強いですね。天気が不安定なようです。
さて、本日は…
侵入後の対応は?
「NRIセキュアテクノロジーズがセキュリティの傾向を分析したレポートに
よると、企業の情報システムの44%が、ファイアウォールの内側に侵入
された場合の攻撃に対して無防備であることや、Webアプリケーション
診断を初めて受診する企業のWebサイトの40%が、外部からの攻撃に
より重要情報の漏えい等を起こし得る危険な状態にあること等の問題提起
をしています」
(NRIセキュアテクノロジーのレポートに関するニュースから抜粋)
侵入されて終わりではなく、侵入されてからの対処も大事だったりします。
どうするかはその時で違うのですが、現状をしっかり把握しましょう。
最後はこう締められています。
「明らかに業務上不要なウェブサイトへのアクセスは禁止し、
判断が難しいウェブサイトへのアクセスは許可しつつ、
そのログを詳細に取得することが、情報漏えいにつながる
内部犯行の対策になると説明している」
との事。内部のIT統制をしっかりし、把握することを心がけましょう。
ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。
ありがとうございました。http://webroot-spysweeper.jp/
by spysweeper
| 2011-07-05 19:02
| セキュリティ全般