2014.05.23

'마이동풍은 그만!' 보안 행동 체화를 위한 10가지 팁

Thor Olavsrud | CIO
직원들의 보안 인식을 높이기 위해 수백 만 달러의 교육비를 투자한 기업이 적지 않다. 그러나 보안과 위험 관리 문제를 조사 및 분석하는 비영리 단체인 ISF(Information Security Forum)에 따르면, 투자 결과는 신통치 않았다. 투자액 만큼의 효과만 기록해도 준수한 편이었다.

ISF의 스티브 더빈 글로벌 부사장은 "임직원의 보안 인식, 행동이 원하는 수준에 도달했다고 말할 수 있는 기업과 단체는 대단히 드물다 현재 보안 인식 재고를 위해 펼치고 있는 노력이 별무소용이라면 어떤 일을 해야만 할까?"라고 반문했다.

그에 따르면 긍정적인 보안 행동을 비즈니스 프로세스에 주입시키는 것이 답이다. 여기에 도움이 되는 10가지 원칙을 정리했다. ciokr@idg.co.kr


2014.05.23

'마이동풍은 그만!' 보안 행동 체화를 위한 10가지 팁

Thor Olavsrud | CIO
직원들의 보안 인식을 높이기 위해 수백 만 달러의 교육비를 투자한 기업이 적지 않다. 그러나 보안과 위험 관리 문제를 조사 및 분석하는 비영리 단체인 ISF(Information Security Forum)에 따르면, 투자 결과는 신통치 않았다. 투자액 만큼의 효과만 기록해도 준수한 편이었다.

ISF의 스티브 더빈 글로벌 부사장은 "임직원의 보안 인식, 행동이 원하는 수준에 도달했다고 말할 수 있는 기업과 단체는 대단히 드물다 현재 보안 인식 재고를 위해 펼치고 있는 노력이 별무소용이라면 어떤 일을 해야만 할까?"라고 반문했다.

그에 따르면 긍정적인 보안 행동을 비즈니스 프로세스에 주입시키는 것이 답이다. 여기에 도움이 되는 10가지 원칙을 정리했다. ciokr@idg.co.kr

X