UTM検索してたら出てきた。
まさに的を射たり!って感じが以下の文章に...
セキュリティを高めたいならどうすればいいか
まずは正しく運用を回すことが基本。
- PCやサーバのアップデートやセキュリティパッチをもれなく当てる。
- PCやサーバは定期的にバックアップをとり、機器が全損しても対応できるくらいにしておく。
- セキュリティに関する社内ルールを明確にする(例:USBメモリは使用禁止)。
- 全社員に対して定期的に教育を行ったうえでチェック(内部監査)を行う。
- 社内にある機器やアカウント情報を台帳管理して定期的に棚卸する。管理してないものは社内に入れない。
これに加えて、次のような仕組みを整えていく。
- 法人向けウイルス対策ソフトを導入する。ウイルス感染したら管理者に通知する機能があるもの。
- PC監視ソフトを導入する。操作記録を取り、変なことをしているやつを見つける。
- サーバやルータのログを取り、保管する。いつでも見れるようにする。
- ネットワーク的なこと(帯域を調べるとか)はUTMじゃなくてルータでもできる。
企業向けの推奨は、CドライブにOSとアプリを入れ、パーティション分けしたDドライブにデータとイメージバックアップを取る体制。
今回の病院のトラブルもこれさえしておけば、早急にリカバリーできたはず...
0 件のコメント:
コメントを投稿