教訓Tips
実録? セキュリティ管理者の嘆き から役立つTipsがあったので 書き留めときます。
教訓・モバイル接続やワイヤレス接続をLAN接続と併用しない
・ウイルス対策パターンファイル定期自動更新のタイミングは、社員の出社前、かつできるだけ最新の状態を保てる時間という意味で、始業時間の2時間程度前に設定した方がよい
・長期に渡ってPCを持ち出す場合は、社内管理サーバ意外にもウイルス定義ファイルの更新手段を用意する。また、帰社後はLANに接続する前に、いったん感染の有無を確認する
教訓・専門家ほど自分の行動には注意しよう
・実験目的のサーバは、安易にネットワークに接続し放置しない
・出張先で自分のPCをネットワークに接続する必要がある時は、あらかじめ最新パッチの適用とウイルス定義ファイルの更新を確認しておこう
・ファイアウォールのログ、アラームからワーム侵入がわかることもある
教訓・「怪しいメールの添付ファイルは開かない」「不用意にリンクをクリックしない」ということは繰り返し繰り返しユーザーに啓蒙する
・知り合い、同僚からのメールでも怪しいものは別途確認する
・一般のPCから外部SMTPへの直接発信は禁止したほうがよい