Offcanvas

CSO / How To / 보안 / 통신|네트워크 / 훈련|교육

'중요하지만 놓치는' 보안 체크리스트 6선

2017.02.14 Ryan Francis   |  CSO
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다.

데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 암호나 단순한 암호를 사용하지 않기 같은 간단한 것부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계에 이르기까지 각각의 단계는 데이터 및 네트워크를 안전하게 보호하는 데 중요하다.

그러나 IT부서는 기존 네트워크 인프라의 일부로 이러한 솔루션을 인지하지 못하기 때문에 네트워크에서 모든 기기를 보호하는 데 필요한 모든 조치를 취하지 않을 수 있다. 액시스 커뮤니케이션 N.A(Axis Communications N.A)의 세그먼트 팀 및 사이버보안 담당 선임 관리자인 존 바톨락은 조직이 모든 네트워크 솔루션에서 사이버 위험 문제를 해결하는 데 고려해야 할 6가지 중요한 단계를 제시했다.

직원 교육
사이버보안 위험에 관한 직원 교육은 시스템 보안을 강화하기 위해 올바른 방향으로 가는 출발점이다. 직원들이 위험을 더 심각하게 생각했다면 많은 사고를 예방할 수 있었다. 교육에 참여한 모든 사람이 사전 암호 사용의 중요성 및 기본 암호와 같은 단계를 이해하면 정기적인 평가와 함께 잠재적인 위협의 위험을 완화하는 데 많은 도움이 된다.

보안 패치 사용
어떤 경우 필요한 보안 패치를 다운로드하기만 해도 보안 침해를 막을 수 있다. 성공적인 데이터 침입의 85%는 패치된 적이 없는 상위 10개의 취약점을 대상으로 한다.

위험 완화
엄밀히 말해 모든 위험을 예방할 수 있는 것은 아니다. 기업은 위험 요소를 파악하고 특정 위험을 관리하거나 수용하는 방법에 관한 포괄적인 계획을 수립해야 한다. 때에 따라 네트워크 보안 유지는 기기에 고급 설정을 적용하거나 위험 요소가 너무 많은 시스템과 기기를 분리하는 것을 의미할 수 있다.

암호화
가능하다면 로컬 네트워크에서도 암호화된 연결을 사용하는 것이 좋다. 이렇게 하면 해커가 해킹할 수 있는 경우에도 중요한 정보와 데이터를 검색하고 활용하는 것은 더 어려워진다.

직접 접근 차단
감시 카메라의 경우 기기와 영상 자료에 접근할 수 있는 사용자를 제한하면 유출 사고를 줄일 수 있다. 비디오 클라이언트가 시스템/솔루션에서 필요하지 않다면 직접 카메라에 접근하는 것을 허용할 필요가 없다. 연결이 필요한 경우 VMS(비디오 관리 시스템)이나 미디어 프록시/유효한 인증서를 통해서만 가능케 해야 한다.

IT부서 참여
IT부서는 정보보안과 시스템 무결성을 처리할 수 있는 구체적인 정책을 시행하고 있다. IT부서와 IS팀과 협업해 CVE(Common Vulnerabilities and Exposures)를 사전에 대응하고 잠재적인 위협에 앞서 베스트 프랙티스를 적용할 수 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.