Offcanvas

������������������������������������������������������ ������������������������������������������������������

체계적 보안의 뼈대··· 2021 필수 IT 정책 7가지

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

IT 정책 사용 수칙 데이터 분류 원격 접근 사고 대응 재난 복구 비즈니스 연속성 써드파티 위험 관리 해외 이동

2021.03.18

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

2021.03.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13