Offcanvas

������������ ���������

'퇴사·이직과 함께 유출되는' 기업 기밀, 어떻게 지킬까

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

CRM 섀도우IT 에드워드 스노든 오스터만 리서치 퇴사 BYOD CTO 유출 정리해고 이직 CIO 첼시 매닝

2017.05.02

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

2017.05.02

'끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다. 대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다. 하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다. 오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.   암호화 암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다. 모바일 기기 관리 MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할...

CSO 백서 내부자 위협 오스터만 리서치 인사 BYOD MDM 백업 CISO 암호화 이직 DLP HR 아카이브360

2017.03.27

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다. 대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다. 하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다. 오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.   암호화 암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다. 모바일 기기 관리 MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할...

2017.03.27

IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이밖에 보안과 관련한 해고 사유로는 보안 프로그램 현대화 실패, 알 수 없는 원인으로 인한 데이터 유출, 외부에 알려지지 않은 데이터 유출, 보안 제품이나 프로그램 투자 실패 등이 있다. 규제를 준수하지 못하고 큰 벌금이나 페널티를 내는 경우도 해고 사유로 꼽혔으며 무려 68%의 기업이 이같이 답했다. 이 가운데 일부는 엄밀히 말해서 직원의 잘못이 아닐 수도 있다. 외부 공격자가 데이터를 가져오기로 마음 먹고 끊임없이 시도한다면 이를 막을 방법은 거의 없다. 또는 침투 테스트에 대한 예산 부족이 문제일 수 있다. 보고서에 따르면, 응답자의 24%는 예산과 직원 배치 문제에 대해 IT보안과 C레벨 간에 ‘항상’ 또는 ‘종종’ 의견이 분분하다고 밝혔다. 46%는 ‘때때로’ 문제가 있다고 답했다. 그러나 큰 문제가 발생하면 결국 누군가는 책임을 져야 한다. 이 조사를 후원한 트러스트웨이브홀딩스(Trustwave Holdings)의 관리 보안 서비스 담당 부사장인 크리스 슐러는 "CSO가 책임이 막중한 자리인 것도 바로 그 때문이다”며 “모든 책임이 CSO에 있다”고 말했다. 문제를 피할 수 있는 다른 경우도 있을 것이다. 예를 들어, 직원들이 데이터베이스에 문을 열어 보안 통제를 우회하여 쉽게 업무를 수행할 수 있는 사례가 대표적이다. 직원들이 업무용 노트북을 집에 가져다 ...

CSO 데이터 침해 해고 IT전문가 조사 CISO 보안 사고 오스터만 리서치 Osterman Research

2017.01.19

IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이밖에 보안과 관련한 해고 사유로는 보안 프로그램 현대화 실패, 알 수 없는 원인으로 인한 데이터 유출, 외부에 알려지지 않은 데이터 유출, 보안 제품이나 프로그램 투자 실패 등이 있다. 규제를 준수하지 못하고 큰 벌금이나 페널티를 내는 경우도 해고 사유로 꼽혔으며 무려 68%의 기업이 이같이 답했다. 이 가운데 일부는 엄밀히 말해서 직원의 잘못이 아닐 수도 있다. 외부 공격자가 데이터를 가져오기로 마음 먹고 끊임없이 시도한다면 이를 막을 방법은 거의 없다. 또는 침투 테스트에 대한 예산 부족이 문제일 수 있다. 보고서에 따르면, 응답자의 24%는 예산과 직원 배치 문제에 대해 IT보안과 C레벨 간에 ‘항상’ 또는 ‘종종’ 의견이 분분하다고 밝혔다. 46%는 ‘때때로’ 문제가 있다고 답했다. 그러나 큰 문제가 발생하면 결국 누군가는 책임을 져야 한다. 이 조사를 후원한 트러스트웨이브홀딩스(Trustwave Holdings)의 관리 보안 서비스 담당 부사장인 크리스 슐러는 "CSO가 책임이 막중한 자리인 것도 바로 그 때문이다”며 “모든 책임이 CSO에 있다”고 말했다. 문제를 피할 수 있는 다른 경우도 있을 것이다. 예를 들어, 직원들이 데이터베이스에 문을 열어 보안 통제를 우회하여 쉽게 업무를 수행할 수 있는 사례가 대표적이다. 직원들이 업무용 노트북을 집에 가져다 ...

2017.01.19

"BYOD 트렌드, IT 비용 급증으로 이어져" 오스터만 리서치

스마트폰 관리를 위한 연간 IT 비용이 급증하고 있다. 2011년과 비교해 2013년은 48% 증가한 수치를 기록할 것으로 전망된다고 오스터만 리서치가 설문 조사를 통해 밝혔다. 조사에 따르면 이같은 증가의 주요 원인은, BYOD 트렌드로 인해 보안 및 관리 기능을 확보려는 니즈 때문이다. 오스터만 리서치의 이번 조사는 117곳은 클라우드 서비스 기업 아제로스가 후원한 것으로, 117곳의 중형 및 대형 기업을 대상으로 인터뷰한 내용을 기반으로 하고 있다. 모바일 기기 관리 업무의 증가는 더 많은 IT 직원의 필요성으로 이어지고 있다. 오스터만 리서치에 따르면 2011년 모바일 기기 1,000개당 2.9명의 풀타임 근로자가 필요했다. 이 수치는 올해 기기 1,000개 당 3.6명의 직원으로 증가했으며 2013년에는 거의 4인까지 상승할 전망이다. 비용으로 환산할 경우 IT 인력 비용은, 사용자당 2011년 229달러, 2012년 294달러, 2013년 339달러였다. 오터스만 리서치의 대표 마이클 오스터만은 기업들이 이러한 비용 부담을 줄이기 위해 MDM 서비스나 클라우드 기반의 시스템 도입을 검토하고 있다고 분석했다. MDM을 보유하지 못한 기업 중 32%가 2013년 이 소프트웨어를 배치하는 것을 검토하고 있으며 24%는 2014년 중 도입할 예정이라는 설명이다. 오스터만 측은 또 1/3 이상의 응답기업들이 마이크로소프트 익스체인치만으로는 원하는 니즈를 충족시키지 못한다고 응답했다고 전했다. ciokr@idg.co.kr

MDM BYOD IT 비용 오스터만 리서치

2012.07.12

스마트폰 관리를 위한 연간 IT 비용이 급증하고 있다. 2011년과 비교해 2013년은 48% 증가한 수치를 기록할 것으로 전망된다고 오스터만 리서치가 설문 조사를 통해 밝혔다. 조사에 따르면 이같은 증가의 주요 원인은, BYOD 트렌드로 인해 보안 및 관리 기능을 확보려는 니즈 때문이다. 오스터만 리서치의 이번 조사는 117곳은 클라우드 서비스 기업 아제로스가 후원한 것으로, 117곳의 중형 및 대형 기업을 대상으로 인터뷰한 내용을 기반으로 하고 있다. 모바일 기기 관리 업무의 증가는 더 많은 IT 직원의 필요성으로 이어지고 있다. 오스터만 리서치에 따르면 2011년 모바일 기기 1,000개당 2.9명의 풀타임 근로자가 필요했다. 이 수치는 올해 기기 1,000개 당 3.6명의 직원으로 증가했으며 2013년에는 거의 4인까지 상승할 전망이다. 비용으로 환산할 경우 IT 인력 비용은, 사용자당 2011년 229달러, 2012년 294달러, 2013년 339달러였다. 오터스만 리서치의 대표 마이클 오스터만은 기업들이 이러한 비용 부담을 줄이기 위해 MDM 서비스나 클라우드 기반의 시스템 도입을 검토하고 있다고 분석했다. MDM을 보유하지 못한 기업 중 32%가 2013년 이 소프트웨어를 배치하는 것을 검토하고 있으며 24%는 2014년 중 도입할 예정이라는 설명이다. 오스터만 측은 또 1/3 이상의 응답기업들이 마이크로소프트 익스체인치만으로는 원하는 니즈를 충족시키지 못한다고 응답했다고 전했다. ciokr@idg.co.kr

2012.07.12

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31