2019.06.12

편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

Laurie Clarke | CIO UK
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.
 
ⓒGetty Images Bank

물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다.

정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다.

예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다

원격 작업
더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다.

사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.
 
보안과 편의의 균형
모든 회사는 보안에 관한 모범 사례를 제공하는 직원을 위해 교육을 받아야 한다. 데스크와 문서 및 메모를 정리하지 않고 잠긴 파일 캐비닛에 보관하는 것만큼 간단하다. 최소한 암호 위생에 대한 명확한 지침을 직원에게 제공해야 한다.

빠른 속도로 움직이는 기업은 가능한 한 빨리 목표를 달성할 수 있는 최상의 정보 관리 방식을 고수하는 습관을 지닐 수 있다.

직원들은 이메일 피싱 및 소셜 엔지니어링 시도와 같은 가장 흔하고 분명한 공격에 정통해야 한다.

궁극적으로 보안 문제는 항상 편의를 위한 요구보다 우선해야 하며, 이를 효과적으로 직원에게 알리지 않는 회사는 보안 문제에서 시한폭탄 위에 앉아 있는 것과 같다. ciokr@idg.co.kr
 



2019.06.12

편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

Laurie Clarke | CIO UK
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.
 
ⓒGetty Images Bank

물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다.

정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다.

예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다

원격 작업
더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다.

사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.
 
보안과 편의의 균형
모든 회사는 보안에 관한 모범 사례를 제공하는 직원을 위해 교육을 받아야 한다. 데스크와 문서 및 메모를 정리하지 않고 잠긴 파일 캐비닛에 보관하는 것만큼 간단하다. 최소한 암호 위생에 대한 명확한 지침을 직원에게 제공해야 한다.

빠른 속도로 움직이는 기업은 가능한 한 빨리 목표를 달성할 수 있는 최상의 정보 관리 방식을 고수하는 습관을 지닐 수 있다.

직원들은 이메일 피싱 및 소셜 엔지니어링 시도와 같은 가장 흔하고 분명한 공격에 정통해야 한다.

궁극적으로 보안 문제는 항상 편의를 위한 요구보다 우선해야 하며, 이를 효과적으로 직원에게 알리지 않는 회사는 보안 문제에서 시한폭탄 위에 앉아 있는 것과 같다. ciokr@idg.co.kr
 

X