<インシデントマネジメント⑤~注意喚起~>
さて、インシデントマネジメントについてシリーズでお届けしてきましたが、後半戦に突入です。今回は「注意喚起」という要素についてご紹介をしていきます!
はじめにお伝えしておくと今回は他のシリーズと比べると比較的シンプルですので、要点のみを押さえて頂ければOKです!
まず注意喚起とはその言葉通りですが、具体的には以下の情報を自社のユーザーに発信するのだ!ということを覚えて頂ければと思います。
・脅威情報
(例:XXというハッカーグループが自社の〇〇サーバーの脆弱性を狙っています、▲〇ハッカーは日本と北朝鮮の政治的な摩擦を背景に自社を狙っています)
・脆弱性情報
(例:Windows10の▲▲Verで重大な脆弱性が確認されたので、自身のPCのVerを確認してください)
・情報提供
(例:リモートワーク時には自宅の無線LAN設定等を★★のように設定してましょう)
例はあくまでイメージです。正直、試験対策としては細かく覚える必要はないと思いますので、なんと~なくこんな内容を情報発信していくんだなとイメージして頂ければ問題ありません(^^♪
そして以下にご紹介するように、注意喚起を行う際のコツ的なものを併せて覚えて頂ければ今回は完璧です!
・鉄則:全ての情報を発信せず、必要な情報を取捨選択してわかりやすく伝えること!
当たり前な感じは否めないですが、収集してきた情報をそのまま流すようなことは意味がありません。ある意味では広告と同じで、情報の受け手であるユーザーが読む気になり、理解できるよう工夫することが非常に重要です。
例えば、以下のような感じで注意喚起を行うことが挙げられます。めちゃめちゃ拙い内容ですが、活用できそうでしたらコピペしてうまく使って頂ければ光栄です('ω')
「例」
タイトル:【必読】巷でよく聞くランサムウェアとは?
-概要 ランサムウェアとは人質ウイルスとも呼ばれ、感染すると瞬時に感染したパソコンやスマホのデータが暗号化され、悪いハッカーに身代金を払って暗号化を解除してもらわないと二度とデータが使えなくなるという恐ろしいウイルスです。最近では、○▲商事がこのランサムウェアの被害にあい、業務が2週間程度ストップするという事態になりました。また、身代金を払えば確実に暗号化を解除してくれるという保証はないため、このランサムウェアに感染しないようにすることが非常に重要となります
-対象 全従業員
-対策方法 不審なメールに注意する、不明なサイトのURLを不用意にクリックしない
-影響度 超高!
-問合せ先 XXXX@co.jp
今回は以上です。ありがとうございました!
(肉体改造、はじめました。笑)