2012.08.07

기고 | 어떻게 기밀 문서와 파일을 보호해야 하나

Thor Olavsrud | CIO
기업의 가장 중요 한 정보는 정형화되지 않은 파일과 문서에서 들어 있으며 이 문서들은 일반적으로 데이터 손실과 누설을 목적으로 한 것들이다. 기밀 정보들은 특히 웹 기반의 모바일로 유출된다. IT전문가들은 직원의 생산성을 떨어뜨리지 않으면서 꼭 필요한 제어 기능을 현업에 제공하는 문서 보안 접근 방법을 개발 해야 한다.

귀사는 기밀 정보를 잘 보호하고 있는가? 기밀 파일과 문서에 초점을 맞춘 보안 대책이 없다면, 이 질문에 “그렇다”고 답할 수 없을 것이다.

기밀 파일과 문서가 등장한 순간부터 이와 연관된 위험도 존재해 왔다. 그러나 오늘날 기업을 둘러싼 환경은 위험의 범위를 넓히고 있다. 지리적으로 분산된 임직원 또는 비즈니스 파트너간의 협업이나 모바일 워커에 의존하는 기업들이 점차 확대되고 있는 추세에 있는 환경이다. 또 모바일 기기나 웹 기반의 파일 공유 애플리케이션 등의 기술도 위험을 더하는데 한몫을 한다.

보안컨설팅 전문업체인 포네몬 인스터튜트(Ponemon Institute)는 최근 평균 11년 이상의 경력을 갖고 있는 I T 및 보안 전문가 622명을 설문조사 한 결과를 '2012년 기밀 문서 관련 보안 조사(2012 Confidential Documents at Risk Study)'라는 보고서로 발표했다. 이 회사를 설립한 래리 포네몬 회장은 "그 동안 많은 문제들이 있었다. 그러나 문제의 형태가 달라졌다. 모든 사람들이 장소와 시간에 구애 받지 않고 '연결'을 원하고 있기 때문이다"라고 말했다.


기밀 정보를 위험에 노출시키는 일반적인 업무 방식
직원들이 생산성을 위해 활용하곤 하는 일반적인 업무 습관들이 정보를 위험에 누출시키는 경우가 많다. 포네몬 인스터튜트의 조사에 따르면, 다음 5가지의 시나리오가 가장 일반적이다.

직원들이 직장에서 웹 기반 개인 이메일 계정을 이용해 일반적인 텍스트 형태의 기밀 문서를 첨부해 발송한다.  응답자의 68%는 '자주 또는 아주 자주' 발생하는 상황이라고 응답했다. 또 71%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.

직원들이 직장 데스크톱 컴퓨터에서 일반적인 텍스트 형태의 기밀 문서를 USB 드라이브로 다운로드, 일시 저장, 전송한다. 응답자의 65%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 68%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.

드롭박스에 등록을 한 후, 회사의 승인 없이 회사 기밀 정보가 포함된 몇몇 대형 파일을 옮긴다. IT 및 보안 전문가 60%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 57%는 이로 인해 기밀 정보가 누출될 수 있다고 언급했다.

직원들이 공용 드라이브에 기밀 문서를 다운로드 받아, 결과적으로 다른 직원들이 다양한 모바일 기기에서 해당 정보를 보거나 사용할 수 있도록 만든다. 응답자의 62%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 56%는 이로 인해 기밀 문서를 잃어버리거나 도난당할 수 있다고 지적했다.

직원들이 비즈니스 파트너와 협업을 하고, 태블릿에서 정보를 확인 및 사용하기 위해 기밀 문서를 퍼블릭 드라이브에 다운로드 받는다.  응답자의 55%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 51%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.




2012.08.07

기고 | 어떻게 기밀 문서와 파일을 보호해야 하나

Thor Olavsrud | CIO
기업의 가장 중요 한 정보는 정형화되지 않은 파일과 문서에서 들어 있으며 이 문서들은 일반적으로 데이터 손실과 누설을 목적으로 한 것들이다. 기밀 정보들은 특히 웹 기반의 모바일로 유출된다. IT전문가들은 직원의 생산성을 떨어뜨리지 않으면서 꼭 필요한 제어 기능을 현업에 제공하는 문서 보안 접근 방법을 개발 해야 한다.

귀사는 기밀 정보를 잘 보호하고 있는가? 기밀 파일과 문서에 초점을 맞춘 보안 대책이 없다면, 이 질문에 “그렇다”고 답할 수 없을 것이다.

기밀 파일과 문서가 등장한 순간부터 이와 연관된 위험도 존재해 왔다. 그러나 오늘날 기업을 둘러싼 환경은 위험의 범위를 넓히고 있다. 지리적으로 분산된 임직원 또는 비즈니스 파트너간의 협업이나 모바일 워커에 의존하는 기업들이 점차 확대되고 있는 추세에 있는 환경이다. 또 모바일 기기나 웹 기반의 파일 공유 애플리케이션 등의 기술도 위험을 더하는데 한몫을 한다.

보안컨설팅 전문업체인 포네몬 인스터튜트(Ponemon Institute)는 최근 평균 11년 이상의 경력을 갖고 있는 I T 및 보안 전문가 622명을 설문조사 한 결과를 '2012년 기밀 문서 관련 보안 조사(2012 Confidential Documents at Risk Study)'라는 보고서로 발표했다. 이 회사를 설립한 래리 포네몬 회장은 "그 동안 많은 문제들이 있었다. 그러나 문제의 형태가 달라졌다. 모든 사람들이 장소와 시간에 구애 받지 않고 '연결'을 원하고 있기 때문이다"라고 말했다.


기밀 정보를 위험에 노출시키는 일반적인 업무 방식
직원들이 생산성을 위해 활용하곤 하는 일반적인 업무 습관들이 정보를 위험에 누출시키는 경우가 많다. 포네몬 인스터튜트의 조사에 따르면, 다음 5가지의 시나리오가 가장 일반적이다.

직원들이 직장에서 웹 기반 개인 이메일 계정을 이용해 일반적인 텍스트 형태의 기밀 문서를 첨부해 발송한다.  응답자의 68%는 '자주 또는 아주 자주' 발생하는 상황이라고 응답했다. 또 71%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.

직원들이 직장 데스크톱 컴퓨터에서 일반적인 텍스트 형태의 기밀 문서를 USB 드라이브로 다운로드, 일시 저장, 전송한다. 응답자의 65%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 68%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.

드롭박스에 등록을 한 후, 회사의 승인 없이 회사 기밀 정보가 포함된 몇몇 대형 파일을 옮긴다. IT 및 보안 전문가 60%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 57%는 이로 인해 기밀 정보가 누출될 수 있다고 언급했다.

직원들이 공용 드라이브에 기밀 문서를 다운로드 받아, 결과적으로 다른 직원들이 다양한 모바일 기기에서 해당 정보를 보거나 사용할 수 있도록 만든다. 응답자의 62%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 56%는 이로 인해 기밀 문서를 잃어버리거나 도난당할 수 있다고 지적했다.

직원들이 비즈니스 파트너와 협업을 하고, 태블릿에서 정보를 확인 및 사용하기 위해 기밀 문서를 퍼블릭 드라이브에 다운로드 받는다.  응답자의 55%는 자주 또는 아주 자주 발생하는 상황이라고 응답했다. 또 51%는 이로 인해 기밀 문서를 잃어버리거나 도난 당한다고 밝혔다.


X