Offcanvas

������������������

기밀정보와 업무 생산성의 딜레마

다음과 같은 상황을 생각해 보자. 대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다. 프레젠테이션에는 중요한 기업 재정상황에 대한 회사 내부의 정보를 포함돼 있다. 그런데 문제가 있다. 모니터 화면이 누구나 이를 볼 수 있도록 노출돼 있다. 국내 영업관리자는 중요한 결정을 내릴 때가 되었다. 즉, 하던 일을 계속 해서 문서 수정을 마무리 짓거나 기업 데이터 보호를 위해 하고 있던 일을 모두 멈추는 것이다. 기업의 CSO라면 누구나 직원들이 기밀 정보를 지킬 것이라 기대하지만, 사실 그렇지 않는 직원들도 많다. 그렇다면 CSO는 어떠한 방법으로 조직의 이러한 약점을 감지해내고 사이버 범죄집단이 스피어피싱(spear phishing)이나 스누핑(snooping)과 같은 대단한 기술을 요하지 않은 방법으로 기업 데이터를 훔치려 할 때 이를 어떻게 막아내야 하는가? 포네몬연구소(Ponemon Institute)는 최근 시각 프라이버시 생산성 연구(the Visual Privacy Productivity Study)에서 이 주제를 다뤘다. 이 연구에는 5개 회사의 직원들이 실험에 참가했다. 컴퓨터에 착석한 피실험자들은 30분간 실험이 지연될 것이고 그 동안 업무를 보거나 휴식을 취할 수 있으며, 이들 둘 중 하나를 선택하게 했다. 실험참가자들 절반의 컴퓨터에는 3M의 프라이버시 보호 필름이 부착되어 시각 프라이버시 보호가 생산성 증대에 도움이 되는지 알아보았다. 이 실험에서는 사실 시각 보안이 프라이버시 필터를 통해 보호된 직원들이 그렇지 않은 직원들에 비해 생산성이 2배 가량 높은 것으로 나타났다. 하지만, 프라이버시 필터가 없는 직원들에게 생산성과 사생활 중 둘 중에 하나를 선택할 수 있다는 잠재적 약점이 드러났다.   ------------------------...

CSO CISO 업무 생산성 BYOD 딜레마 포네몬연구소 기밀정보

2013.06.04

다음과 같은 상황을 생각해 보자. 대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다. 프레젠테이션에는 중요한 기업 재정상황에 대한 회사 내부의 정보를 포함돼 있다. 그런데 문제가 있다. 모니터 화면이 누구나 이를 볼 수 있도록 노출돼 있다. 국내 영업관리자는 중요한 결정을 내릴 때가 되었다. 즉, 하던 일을 계속 해서 문서 수정을 마무리 짓거나 기업 데이터 보호를 위해 하고 있던 일을 모두 멈추는 것이다. 기업의 CSO라면 누구나 직원들이 기밀 정보를 지킬 것이라 기대하지만, 사실 그렇지 않는 직원들도 많다. 그렇다면 CSO는 어떠한 방법으로 조직의 이러한 약점을 감지해내고 사이버 범죄집단이 스피어피싱(spear phishing)이나 스누핑(snooping)과 같은 대단한 기술을 요하지 않은 방법으로 기업 데이터를 훔치려 할 때 이를 어떻게 막아내야 하는가? 포네몬연구소(Ponemon Institute)는 최근 시각 프라이버시 생산성 연구(the Visual Privacy Productivity Study)에서 이 주제를 다뤘다. 이 연구에는 5개 회사의 직원들이 실험에 참가했다. 컴퓨터에 착석한 피실험자들은 30분간 실험이 지연될 것이고 그 동안 업무를 보거나 휴식을 취할 수 있으며, 이들 둘 중 하나를 선택하게 했다. 실험참가자들 절반의 컴퓨터에는 3M의 프라이버시 보호 필름이 부착되어 시각 프라이버시 보호가 생산성 증대에 도움이 되는지 알아보았다. 이 실험에서는 사실 시각 보안이 프라이버시 필터를 통해 보호된 직원들이 그렇지 않은 직원들에 비해 생산성이 2배 가량 높은 것으로 나타났다. 하지만, 프라이버시 필터가 없는 직원들에게 생산성과 사생활 중 둘 중에 하나를 선택할 수 있다는 잠재적 약점이 드러났다.   ------------------------...

2013.06.04

"아시아태평양 기업, 웹 트래픽 보안 가장 우려" 포네몬 조사

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보안을 가장 우려하는 것으로 조사됐으며 국가별로 이같이 말한 응답자 비율을 보면, 호주와 인도가 각각 64%, 일본이 61%, 중국이 59%로 각각 집계됐다. 또한, 웹 애플리케이션 다운이나 문제 있는 인터넷 트래픽 차단을 목적으로 한 공격을 최소화하는데 새로운 보안 네트워크 기술이 효과적이지 않다고 말한 응답자들은 47%에 이르는 것으로 나타났다. 광범위한 보안 기술 투자가 필요한 외부 공격이 증가하고 있으나 포괄적인 접근 방식에 대한 포인트 솔루션 도입을 우선순위에 둔다고 답한 IT 경영진들은 55%에 불과한 것으로 조사됐다. 기업들은 경쟁력 있고 숙련된 보안 전문가의 필요성을 인지하고 있으며, 이같이 말한 IT전문가 및IT보안 전문가들 중 52%는 자신의 조직이 사용하는 새로운 네트워크 보안 기술이 효과적으로 작동하도록 지식과 전문성을 가진 내부 인력에 의존하고 있다고 답했다. 포네몬연구소의 설립자이자 회장인 래리 포네몬은 "새로운 네트워크 보안 기술로 무장했다고 하지만, 아시아 태평양 기업들은 스스로 외부의 위협에 무방비 상태였다는 점을 알고 있다”라고 지적했다. "기업은 기존의 인사이트-아웃 방식의 단점을 보안하고 끊임없이 변화하는 위협에 대응하기 위해 네트워크 보안에 대한 좀더 복합적이고 포괄적인 접근 방법에 투자할 것을 진지하게 고려해야 한다”라고 포네몬은 전했다. ciokr@idg.co.kr

공격 아태 아시아태평양 보안 투자 웹 트래픽 포네몬연구소 주니퍼네트웍스 네트워크 보안 기술

2013.04.17

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보안을 가장 우려하는 것으로 조사됐으며 국가별로 이같이 말한 응답자 비율을 보면, 호주와 인도가 각각 64%, 일본이 61%, 중국이 59%로 각각 집계됐다. 또한, 웹 애플리케이션 다운이나 문제 있는 인터넷 트래픽 차단을 목적으로 한 공격을 최소화하는데 새로운 보안 네트워크 기술이 효과적이지 않다고 말한 응답자들은 47%에 이르는 것으로 나타났다. 광범위한 보안 기술 투자가 필요한 외부 공격이 증가하고 있으나 포괄적인 접근 방식에 대한 포인트 솔루션 도입을 우선순위에 둔다고 답한 IT 경영진들은 55%에 불과한 것으로 조사됐다. 기업들은 경쟁력 있고 숙련된 보안 전문가의 필요성을 인지하고 있으며, 이같이 말한 IT전문가 및IT보안 전문가들 중 52%는 자신의 조직이 사용하는 새로운 네트워크 보안 기술이 효과적으로 작동하도록 지식과 전문성을 가진 내부 인력에 의존하고 있다고 답했다. 포네몬연구소의 설립자이자 회장인 래리 포네몬은 "새로운 네트워크 보안 기술로 무장했다고 하지만, 아시아 태평양 기업들은 스스로 외부의 위협에 무방비 상태였다는 점을 알고 있다”라고 지적했다. "기업은 기존의 인사이트-아웃 방식의 단점을 보안하고 끊임없이 변화하는 위협에 대응하기 위해 네트워크 보안에 대한 좀더 복합적이고 포괄적인 접근 방법에 투자할 것을 진지하게 고려해야 한다”라고 포네몬은 전했다. ciokr@idg.co.kr

2013.04.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6