投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.10.16
〇パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得していますか?
故障や誤操作、ウイルス感染などにより、パソコンやサーバーの中に保存したデータが消えてしまうことがあります。
このような不測の事態に備えて、バックアップを取得しておきましょう。
〇対策例
・重要情報のバックアップを定期的に行う。
・バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。
(=ウイルス感染の防止目的)
・バックアップに使用する装置・媒体は複数用意し、そのうち1つは遠隔地に保存する。
(ご参考ブログ:バックアップの「3-2-1ルール」とは?)
・問題なくデータの復元ができるか、バックアップ方式の妥当性を定期的に確認する。
(ご参考ブログ:情報のバックアップ:正確な記録と復旧手順の重要性
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しました。)
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.11及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇小規模事業者様でも実施可能な「事業継続管理」の一つ
小規模事業者様であれば、バックアップの取得は手動で容易に行える場合も多いと思われます。DVD-R・BD-Rなど可搬媒体も活用して比較的安価に実施できる対策です。
さらに、バックアップ取得とその管理は「事業継続管理」の一つでもあります。
普段から、データのバックアップ取得を励行しましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments