반응형
1. 외부침입보다 내부 교육철저
경기가 어렵고 구조 조정이 있고...여러가지 내부적인 이유로 기업이 긴축재정과 비용절감을 외치고 있습니다..이러할 경우 조직관리가 상당히 중요합니다..
그 중에 아주 단적인 예가 얼마전에 일어났던 공무원 공금횡령 사건만 하더라도 조금만 관리자가 보안에 대한 지식이 있었다면 순환 보직 변경이나 휴가를 보내 그 자리에 다른 사람이 그 업무에서 다른 이상한 점이 없는지..이건 cissp 시험 공부하면 기본적으로 나오는 내용입니다..
따라서 지금부터라도 내부교육을 철저히 할 필요가 있습니다..지금은 자금적인 내용이지만 기술유출이라든지 각종서류, 개인정보 유출은 외부자 보다 내부자에 의해 일어나는 경우가 많습니다.
2. 경영자 보안 마인드 함양
아무리 실무자가 보안 교육이나 보안에 신경을 쓴다고 하여도 관리자나 경영자가 관심이 없으면 실무자도 처음엔 열정적으로 일을 하다가 중간에 포기하는 경우가 있습니다. 결국 중요한 것은 경영자의 의지 입니다...경영자가 얼마나 많은 보안에 대한 열의와 관심이 있는지가 결국 그 조직에 대한 성패를 좌우 한다고 하여도 좋겠습니다.
일부 경영자는 바쁘다는 핑계로 실제 업무에서 무엇이 문제이고 무엇이 어떻게 돌아가지는를 관리자를 통하여만 보고를 받고 있습니다..하지만 실제 경영 일선에서 현장을 찾아보고 무엇이 문제이고 사원들은 무엇이 불만인지를 스스럼 없이 들어보는 자리를 마련하고 또 그것을 같이 해결해 나가자는데 같이 한다는 것을 직원들에게 보여 주어여 합니다..
3. 경영자, 관리자,실무자는 1주일에 한번씩 전체 메일로 보안교육
필자는 늘 "보안 = 사람 " "사람 =교육" 이라는 보안철학을 외치고 있습니다...따라서 한번의 교육으로서는 우리는 보안을 가슴속에 넣기가 그리 쉽지가 않습니다..
따라서 1주일에 한번씩 담당자 또는 경영자가 직접 조직 전체 메일을 통하여 직원들에게 독려를 하고 조직의 문제점에 대하여 독려하고 관심을 가지고 혹은 그러한 적극적인 실천에 앞장서는 직원에 대하여 보상을 하기도 하여야 합니다..
그런 방법으로 이메일이 가장 좋습니다.. 또한 여러가지 아이디어로 캐치프레즈를 만들어 이메일 문구 아래에 항상 만들어 사용하여도 좋겠습니다..직원들은 그런 일상 생활을 통하여 보안 마인드가 함양이 되는 것입니다..
4. 보안은 작은 실천
아무리 누가 말하고 아무리 경영자가 말을 하여도 실천하지 않으면 모든것이 소용이 없겠지요..이것은 비단 보안에서만 그런게 아니라 인생을 살아가면서 마찬가지일것입니다. 따라서 패치를 해야 한다고 하면 바로 패치를 해야하고 일정한 담당자가 리더를 하여 조직에서 충분한 실천이 될수 있도록 유도를 하여야합니다...보안은 작은 실천만이 조직에 정보를 지킬수 있습니다..
5. 한달에 한번은 보안데이(day)
한달에 한번은 보안데이를 선포하여 그날은 각종 패치 및 동영상 상영 또는 교육을 진행하여 전 직원이 보안에 대한 경각심을 가지는 날을 정기적으로 하는 것이 좋습니다.. 또는 각 부서에서 보안관련 UCC를 제작하여 우수한 부서에는 포상을 하는등 또는 승진에 유리한 점수를 주는등으로 유도를 하면 많은 실천이 있을 것입니다..
실제 보안은 어렵다고들 합니다..하지만 어렵지 않습니다..관심을 가지고 스스로 찾아서 실천을 한다면 누구나 할수 있는 것이 보안 실천이며 이 조직, 이 나라의 사이버 안전을 할수 있는 유일한 방법입니다. @엔시스
보통 조직에서 전산 담당하시는 분들이 따로 있습니다. 아니면 중소기업의 경우 이렇다할 담당부서가 없는 경우도 있구요..하지만 이제는 보안이 이슈가 되어 있는 만큼 여러분 조직에서는 얼마만큼 보안 교육을 하시나요?
1. 외부침입보다 내부 교육철저
경기가 어렵고 구조 조정이 있고...여러가지 내부적인 이유로 기업이 긴축재정과 비용절감을 외치고 있습니다..이러할 경우 조직관리가 상당히 중요합니다..
그 중에 아주 단적인 예가 얼마전에 일어났던 공무원 공금횡령 사건만 하더라도 조금만 관리자가 보안에 대한 지식이 있었다면 순환 보직 변경이나 휴가를 보내 그 자리에 다른 사람이 그 업무에서 다른 이상한 점이 없는지..이건 cissp 시험 공부하면 기본적으로 나오는 내용입니다..
따라서 지금부터라도 내부교육을 철저히 할 필요가 있습니다..지금은 자금적인 내용이지만 기술유출이라든지 각종서류, 개인정보 유출은 외부자 보다 내부자에 의해 일어나는 경우가 많습니다.
2. 경영자 보안 마인드 함양
아무리 실무자가 보안 교육이나 보안에 신경을 쓴다고 하여도 관리자나 경영자가 관심이 없으면 실무자도 처음엔 열정적으로 일을 하다가 중간에 포기하는 경우가 있습니다. 결국 중요한 것은 경영자의 의지 입니다...경영자가 얼마나 많은 보안에 대한 열의와 관심이 있는지가 결국 그 조직에 대한 성패를 좌우 한다고 하여도 좋겠습니다.
일부 경영자는 바쁘다는 핑계로 실제 업무에서 무엇이 문제이고 무엇이 어떻게 돌아가지는를 관리자를 통하여만 보고를 받고 있습니다..하지만 실제 경영 일선에서 현장을 찾아보고 무엇이 문제이고 사원들은 무엇이 불만인지를 스스럼 없이 들어보는 자리를 마련하고 또 그것을 같이 해결해 나가자는데 같이 한다는 것을 직원들에게 보여 주어여 합니다..
3. 경영자, 관리자,실무자는 1주일에 한번씩 전체 메일로 보안교육
필자는 늘 "보안 = 사람 " "사람 =교육" 이라는 보안철학을 외치고 있습니다...따라서 한번의 교육으로서는 우리는 보안을 가슴속에 넣기가 그리 쉽지가 않습니다..
따라서 1주일에 한번씩 담당자 또는 경영자가 직접 조직 전체 메일을 통하여 직원들에게 독려를 하고 조직의 문제점에 대하여 독려하고 관심을 가지고 혹은 그러한 적극적인 실천에 앞장서는 직원에 대하여 보상을 하기도 하여야 합니다..
그런 방법으로 이메일이 가장 좋습니다.. 또한 여러가지 아이디어로 캐치프레즈를 만들어 이메일 문구 아래에 항상 만들어 사용하여도 좋겠습니다..직원들은 그런 일상 생활을 통하여 보안 마인드가 함양이 되는 것입니다..
4. 보안은 작은 실천
아무리 누가 말하고 아무리 경영자가 말을 하여도 실천하지 않으면 모든것이 소용이 없겠지요..이것은 비단 보안에서만 그런게 아니라 인생을 살아가면서 마찬가지일것입니다. 따라서 패치를 해야 한다고 하면 바로 패치를 해야하고 일정한 담당자가 리더를 하여 조직에서 충분한 실천이 될수 있도록 유도를 하여야합니다...보안은 작은 실천만이 조직에 정보를 지킬수 있습니다..
5. 한달에 한번은 보안데이(day)
한달에 한번은 보안데이를 선포하여 그날은 각종 패치 및 동영상 상영 또는 교육을 진행하여 전 직원이 보안에 대한 경각심을 가지는 날을 정기적으로 하는 것이 좋습니다.. 또는 각 부서에서 보안관련 UCC를 제작하여 우수한 부서에는 포상을 하는등 또는 승진에 유리한 점수를 주는등으로 유도를 하면 많은 실천이 있을 것입니다..
실제 보안은 어렵다고들 합니다..하지만 어렵지 않습니다..관심을 가지고 스스로 찾아서 실천을 한다면 누구나 할수 있는 것이 보안 실천이며 이 조직, 이 나라의 사이버 안전을 할수 있는 유일한 방법입니다. @엔시스
'Lecture&Column' 카테고리의 다른 글
| [강연-4] 개인정보보 특강 - 결혼중개업협회 (1) (0) | 2009.04.26 |
|---|---|
| [칼럼-85] 인터넷뱅킹, 진정 IE만 사용할수 밖에 없는가? (7) | 2009.03.30 |
| [인터뷰-3] 여자대학교 학보 신문 -멘토링제도 코멘트 했습니다. (5) | 2009.03.09 |
| [인터뷰-2] 연세대 영자신문 - 인터뷰 기사 올라왔네요 (9) | 2009.03.06 |
| [칼럼-83] 지경부, 5천만으로 해커 양성 한다(?) (7) | 2009.03.05 |
