Offcanvas

IT ������

체계적 보안의 뼈대··· 2021 필수 IT 정책 7가지

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

IT 정책 사용 수칙 데이터 분류 원격 접근 사고 대응 재난 복구 비즈니스 연속성 써드파티 위험 관리 해외 이동

2021.03.18

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

2021.03.18

칼럼 | 기업 내 구글 글래스 사용을 금지시켜야 하는 이유

조만간 공식 출시될 구글 글래스는 기업에게 다양한 문제를 안겨줄 수 있다. 불법 도청, 감시 등 다양한 부적절 활용 사례가 가능하다. 롭 엔더를 칼럼니스트는 직원들이 이를 가져오기 전에 명확한 방침을 세워야 한다고 주문하고 있다. 필자는 최근 구글 글래스 사용이 어떻게 불법 도청혐의로 이어지는지에 대한 글 하나를 읽고 있던 중 예전 기억 하나가 떠올랐다. 수년 전 작은 보안 팀을 운영할 때 거의 체포될 뻔 했던 경험이었다. 젊었고 그다지 현명하지 못했는데도 거의 벌을 받지 않았다. 하지만 십년감수한 기분이었고 적절하지 못한 대응이 야기하는 결과에 대해 생각할 기회가 되었다. 구글글래스에 대해 잘 모르는 독자들이 있을 수 있다. 이는 헤드마운트 형태의 상시 전원이 켜진 장치로 동영상과 음성을 녹음하여 웹에 업로드한다. 오늘 필자는 도청에 관한 논란을 주로 다루겠지만 구글글래스가 야기할 수도 있는 다른 문제에 대해서도 이야기하고자 한다. 이전과는 달라진 도청 도청관련법은 국가마다, 주마다 다르며, 스노우덴의 폭로를 볼 때 NSA조차도 그리 신경쓰지 않는 법이다. 하지만 그렇다고 해서 법규가 무용지물은 아니다. 이러한 상황에서 직장에서 구글글래스를 사용하는 직원이 관리자나 동료 직원들의 문제 행동을 촬영하는 것이 아닌 이상은 법 문제와 관련해 큰 위험성이 없다고 말할 수 있을 것이다. 하지만 기업은 문제 행동을 파악함에 있어 직원이 구글글래스를 통한 촬영물을 사용할 수 있을 것이며 기업이나 개인이 손해에 대해 책임이 있는지의 여부는 거주 지역의 법률에 의거할 가능성이 높다. 따라서 구글글래스를 사용하기에 앞서, 부적절한 언사나 행동, 도난이나 직원 강령의 심대한 위반과 같은 일이 구글글래스에 기록될 때 어떠한 결과로 비화될 것인지에 대해 적어도 기업의 법무부서와 논의를 해야 할 것이다. 어떤 직원을 합당하게 해고해 놓고 해당 직원에게 불법 해고라고 주장할 빌미를 제공해 이들을 부자로 만드는 것은 참으로 이상한 일이기 때문이다. 하...

감시 도청 금지 구글 글래스 IT 정책

2013.12.17

조만간 공식 출시될 구글 글래스는 기업에게 다양한 문제를 안겨줄 수 있다. 불법 도청, 감시 등 다양한 부적절 활용 사례가 가능하다. 롭 엔더를 칼럼니스트는 직원들이 이를 가져오기 전에 명확한 방침을 세워야 한다고 주문하고 있다. 필자는 최근 구글 글래스 사용이 어떻게 불법 도청혐의로 이어지는지에 대한 글 하나를 읽고 있던 중 예전 기억 하나가 떠올랐다. 수년 전 작은 보안 팀을 운영할 때 거의 체포될 뻔 했던 경험이었다. 젊었고 그다지 현명하지 못했는데도 거의 벌을 받지 않았다. 하지만 십년감수한 기분이었고 적절하지 못한 대응이 야기하는 결과에 대해 생각할 기회가 되었다. 구글글래스에 대해 잘 모르는 독자들이 있을 수 있다. 이는 헤드마운트 형태의 상시 전원이 켜진 장치로 동영상과 음성을 녹음하여 웹에 업로드한다. 오늘 필자는 도청에 관한 논란을 주로 다루겠지만 구글글래스가 야기할 수도 있는 다른 문제에 대해서도 이야기하고자 한다. 이전과는 달라진 도청 도청관련법은 국가마다, 주마다 다르며, 스노우덴의 폭로를 볼 때 NSA조차도 그리 신경쓰지 않는 법이다. 하지만 그렇다고 해서 법규가 무용지물은 아니다. 이러한 상황에서 직장에서 구글글래스를 사용하는 직원이 관리자나 동료 직원들의 문제 행동을 촬영하는 것이 아닌 이상은 법 문제와 관련해 큰 위험성이 없다고 말할 수 있을 것이다. 하지만 기업은 문제 행동을 파악함에 있어 직원이 구글글래스를 통한 촬영물을 사용할 수 있을 것이며 기업이나 개인이 손해에 대해 책임이 있는지의 여부는 거주 지역의 법률에 의거할 가능성이 높다. 따라서 구글글래스를 사용하기에 앞서, 부적절한 언사나 행동, 도난이나 직원 강령의 심대한 위반과 같은 일이 구글글래스에 기록될 때 어떠한 결과로 비화될 것인지에 대해 적어도 기업의 법무부서와 논의를 해야 할 것이다. 어떤 직원을 합당하게 해고해 놓고 해당 직원에게 불법 해고라고 주장할 빌미를 제공해 이들을 부자로 만드는 것은 참으로 이상한 일이기 때문이다. 하...

2013.12.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9