Offcanvas

How To / 보안

데이터 보호를 위한 인적 관리 가이드

2012.08.17 Thor Olavsrud  |  CIO
스피츠너는 "수많은 의식 프로그램이 상황마다 임기응변으로 바뀐다"며, "적절한 계획은 누구를 표적으로 하고 그 범위는 얼마나 되는가를 확인하는 것"이라고 설명했다. 
 
많은 경우, 일반 직원과 계약직원, IT 직원, 헬프데스크, 고위급 관리직 등 모두 다른 대상에 모두 다른 프로그램이 필요하다.
 
스피츠너는 "조직 내에 어떠한 데이터라도 접속 가능한 모든 이에게 교육이 필요하다"고 강조했다. 
 
누구라는 대상이 확인되면, 위원회에서 각각의 대상이 무엇을 배워야 하는지 결정해야 한다. 스피츠너는 조금씩 모든걸 가르치려고 하기보다, 큰 효과를 가지는 몇 가지 주제에 집중하는 것을 추천했다. 
 
각각 조직마다 필요성과 위험이 다르기 때문에, 각각 주제마다 위험 산정이 도움이 될 것이다. 일반적인 주제들로는 암호, 사회공학, 규칙준수, 이메일, 인스턴트 메시징, 브라우징, 브라우저, 소셜 네트워크, 모바일 기기 보안, 데이터 보호, 데이터 삭제 등이 있다.
 
이후, 위원회는 어떻게 직원에게 전달할 지 결정해야 한다.
스피츠너는 "이에 대해 어떻게 소통할 것인가? 보안 의식을 상품처럼 생각해야 한다"고 말했다. 
 
유도 방식을 생각해야 한다. 조직에 돌아오는 이익에 초점을 맞추는 것이 아니라 직원이 얻는 이익에 집중해야 한다. 대부분의 경우, 이 교육은 직원의 개인적인 생활과 조직 내에서의 생활 모두에 도움이 된다. 만약 그들이 개인적으로 얻는 혜택에 집중하면, 적극적인 참여와 이익을 이끌어낼 수 있다
 
모듈식 접근 방식을 택하라
스피츠너는 "몇 시간에 걸친 딱딱한 훈련을 피하라"고 조언했다. 그 대신, 주제에 대한 모듈식 접근방식을 택해야 한다. 각 모듈은 3분에서 5분정도의 분량이다. 주된 훈련은 짧은 비디오, 현지 훈련, 소식지, 강화를 위한 승인된 피싱 평가 등을 복합적으로 이뤄져야 한다. 
 
페이스북 피드(feed), 트위터 피드, 포스터, 그리고 플라이어(flyer) 역시 한 몫 할 수 있다. 직원이 주 훈련을 일년에 한번씩 받고, 그리고 계속적으로 이를 상기시켜 의식을 강화하는 것이 중요하다.
 
마지막으로, 이 프로그램은 직원의 프로그램 참여도와 그들의 행동 변화 결과에 대한 평가 기준이 필요하다. 그 기준에 따라 프로그램은 최소한 일년에 한번 이상 재평가와 업데이트를 거쳐야 한다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.