Offcanvas

How To / 검색|인터넷 / 랜섬웨어 / 보안 / 비즈니스|경제 / 악성코드 / 클라우드 / 통신|네트워크 / 훈련|교육

이메일 보안을 위한 '12가지 베스트 프랙티스'

2018.09.17 Thomas Macaulay  |  CIO UK


7. 신중하게 폐기하지만 모든 것을 지울 수 있다고 가정하지 마라


원하지 않는 이메일을 없애는 것은 버튼을 클릭하는 것만큼 간단하지는 않다. 실제로는 매우 어렵다. 하드 드라이브를 지울 수는 있지만 데이터가 다른 곳(예 : 클라우드) 또는 다른 누군가에 의해 백업된 경우 기록이 남아있을 수 있다.

자체 메일 시스템을 보유한 기업은 이메일을 체계적으로 제거하고 이메일을 단일 서버로 제한하여 더 많은 용량을 영구적으로 제거할 수 있다. 하지만 일반적으로 이메일이 삭제되더라도 다른 위치에 보관될 수 있다. 삭제된 메시지가 영구적으로 제거되는 경우에도 장기 저장 공간의 백업이 존재할 수 있다.

가장 합리적인 행동 방침은 모든 업무용 이메일의 복사본을 보관하고, 공개하지 않으려는 이메일에 대해서는 논의 자체를 피하는 것이라고 가정하는 것이다. 이메일이 보관이나 도청 여부를 알 수 없다.

8. 업무용 이메일과 사적인 이메일을 구분하라
 
힐러리 클린턴은 국무장관으로 재임했을 당시 개인 이메일 서버로 국정 관련 이메일을 썼다는 게 알려지면서 정치 경력에 오점을 남겼다. 이는 이메일을 업무용과 개인용을 함께 사용하는 것이 바람직하지 않음을 보여주는 사례가 됐다.

사용자가 여러 기기를 개인용과 업무용으로 구분해 쓴다면 불편할 수도 있다. 굿포엔터프라이즈(Good for Enterprise)의 크로스 플랫폼 모바일 협업 솔루션 같은 소프트웨어를 사용하면 동일한 모바일 기기에서 접근할 때 업무용 이메일 계정을 개인 계정과 별도로 유지할 수 있다.

9. 효과적인 바이러스 백신 소프트웨어 설치하라


위험을 예방, 탐지, 제거하는 바이러스 백신 소프트웨어를 설치하라. 사용된 프로그램은 들어오는 이메일과 첨부 파일을 스캔하고 스팸을 차단하고 바이러스, 피싱, 웜, 악성코드, 랜섬웨어, 트로이 목마, 기타 모든 위협을 제거해야 한다. 또한 새로운 위협이 발생하자마자 이를 보호하기 위해 자동으로 지속해서 업데이트되어야 한다. 

비즈니스 보안 솔루션은 원격으로 설치하고 중앙에서 관리할 수 있으므로 여러 사이트에 분산되어있는 대기업에 매력적인 옵션이다. 중소기업에게는 무료 옵션만으로도 충분할 수 있다. 다양한 유형의 보안과 보호할 기기를 고려하라.

10. 최적의 방화벽을 찾으라


차세대 방화벽(NGF)은 악성코드를 포함하거나 필터링하고 파일과 중요한 정보를 보호함으로써 스팸과 바이러스에 대한 또 다른 방어 계층을 추가한다. 기업용 솔루션은 조직의 요구 사항에 맞는 이메일을 자동 차단, 격리, 태그 지정 또는 전달하여 위협이 네트워크에 침투하기 전에 이메일을 필터링해야 한다. 맞춤 필터링 구성을 위한 세부 제어, 이메일로 발송되는 일일 상태 보고서 및 IT인프라와의 원활한 통합과 같은 고급 기능이 포함된 솔루션을 고려하라.

11. VPN을 사용하라


가상사설망(VPN)은 VPN 공급자의 서버를 통해 모든 인터넷 트래픽을 암호화하고 라우팅함으로써 이메일에 보안을 추가하여 해커가 될 가능성이 거의 감지되지 않게 한다. 다양한 기업용 VPN 서비스를 사용할 수 있다. 필요한 인증 수준과 관리 제어를 설정하고 연결 대상 및 방법에 대한 특정 요구 사항을 충족할 수 있는 수준을 선택하라. 무료 오픈소스 대안을 사용할 수도 있지만 이것들은 설정과 활용이 복잡할 수 있다.

12. 직원의 이메일 계정을 닫으라


직원이 퇴사한 후에는 해당 직원의 계정을 닫거나 일시 중지하여 더 이상 이메일 계정에 접근할 수 없도록 해야 한다. 이렇게 하면 민감한 회사 정보를 오용하거나 공유할 가능성이 줄어든다. 퇴사한 직원에게 전달되던 모든 이메일은 업무를 인수인계받은 직원이 받을 수 있도록  한다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.