2017.04.26

기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

Matt Hamblen | Computerworld
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다.

NCSA(National Cyber Security Alliance)의 디렉터인 마이클 케이서는 “모든 규모의 기업들이 업무 공간의 안전과 보호를 위해 직원들의 역할이 중요하다는 것을 주입해야만 한다”라고 말했다. NCSA는 인터넷을 안전하게 사용하기 위해 교육이 필요하다는 점을 강조하는 기관으로, 현재 이 기관에는 시스코, 페이스북, 구글, 인텔, 마이크로소프트 등 주요 기술 기업들이 들어가 있다.

케이서의 이러한 발언은 지난주 공개된 델의 최종 사용자 보안 설문조사 보고서의 결과와 일맥상통한다. 이 보고서에서는 직원 중 72%가 적절한 보안 조치 없이 회사의 기밀 정보를 공유할 의향이 있다고 답했다. 이 조사는 지난 2월부터 3월까지 직원 250명 규모 이상의 기업의 전문가 2,608명을 대상으로 온라인 설문조사를 실시한 것이다.

케이서는 “사이버보안 교육은 기업 문화의 필수적인 구성 요소가 되어야 한다”면서, “사이버 보안 교육은 일회성 교육이나 세미나를 듣는 것을 이야기하는 것이 아니다. 보안을 협업적이고 지속적인 문화로 만드는 것”이라고 강조했다.

기업의 보안 문화를 만드는 것은 어려울 수 있다. 델의 설문조사에서 응답자 중 65%가 기밀 정보를 보호해야 하는 책임이 있음을 인지하고 있지만, 이중 상당수가 보안 프로그램이 생산성을 저해한다고 답했다. 기업에서 사이버 보안 교육을 받은 응답자 중 24%가 업무를 위해서 안전하지 않은 행위를 한 적이 있다고 답했다.

델의 엔드포인트 보안 및 관리 부문 부회장인 브렛 한센은 “데이터 보호와 직원의 업무 생산성에 균형이 필요하다”고 지적했다. 데이터 보호를 최우선순위로 해야하지만 업무 생산성도 유지해야 한다는 이야기다. 기업들이 단순하고 명확하면서도 잠재적인 데이터 유출을 예방하는 정책을 만들기는 쉽지 않다.

이 보고서로 안전하지 않은 데이터 접근, 공유, 저장이 직장 내에서 만연하다는 것이 확인됐다. 응답자 중 46%가 기밀 정보에 접근하기 위해 공개 와이파이를 사용한 적이 있으며, 49%는 업무용으로 개인 이메일 계정을 사용한다고 답했다. 또한, 회사를 그만둘 때 기업 정보를 가져가는 것이 일반적이라고 답한 응답자도 35%였다.

NCSA의 정부 관계 책임자인 크리스틴 저지는 “델의 설문조사는 직원들의 사이버 보안 교육이 여전히 많이 필요하다는 점을 명확히 보여준다”고 말했다. 이어 “우리가 추구하는 바는 사이버 보안을 조직 내의 문화로 만드는 것이다. 사이버 위협에 대해 효율적으로 대응하는 것은 IT 부서 외에 다른 부문에서 일상적인 업무 프랙티스에 새로 들어가게 되는 것으로, 조직이 전부 바뀌기까지는 시간이 걸릴 것”이라고 설명했다.

NCSA는 다음의 사항을 직원들과 자주 대화하도록 권고했다.

• 직원들이 설치하고 업무용 컴퓨터에 유지 할 수 있는 프로그램, 앱, 데이터 등 컴퓨터를 깨끗하게 유지하기 위한 정책
• 길이가 길고, 대소문자, 숫자, 기호 등이 포함된 강력한 비밀번호와 이를 정기적으로 변경하는 비밀번호 관리
• 이메일, 트윗, 온라인 광고, 메시지, 첨부파일 등에 있는 의심스러운 링크를 클릭하지 않는 보안 행동. 아는 사람으로부터 받은 링크도 포함.
• 회사의 정책에 따른 백업 작업 기억
• 컴퓨터에 의심스러운 점이 발견되면 바로 말할 것

이 외에 해외로 출장을 다니는 직원들을 위해 NCSC는 출장 팁을 공개하기도 했다. 보통 사용하는 휴대폰 외에 다른 것을 사용하고, 미국 CERT(Computer Emergency Readiness Team)의 웹사이트에서 사이버 보안 경고 업데이트를 확인할 것 등이 포함되어 있다. editor@itworld.co.kr


2017.04.26

기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

Matt Hamblen | Computerworld
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다.

NCSA(National Cyber Security Alliance)의 디렉터인 마이클 케이서는 “모든 규모의 기업들이 업무 공간의 안전과 보호를 위해 직원들의 역할이 중요하다는 것을 주입해야만 한다”라고 말했다. NCSA는 인터넷을 안전하게 사용하기 위해 교육이 필요하다는 점을 강조하는 기관으로, 현재 이 기관에는 시스코, 페이스북, 구글, 인텔, 마이크로소프트 등 주요 기술 기업들이 들어가 있다.

케이서의 이러한 발언은 지난주 공개된 델의 최종 사용자 보안 설문조사 보고서의 결과와 일맥상통한다. 이 보고서에서는 직원 중 72%가 적절한 보안 조치 없이 회사의 기밀 정보를 공유할 의향이 있다고 답했다. 이 조사는 지난 2월부터 3월까지 직원 250명 규모 이상의 기업의 전문가 2,608명을 대상으로 온라인 설문조사를 실시한 것이다.

케이서는 “사이버보안 교육은 기업 문화의 필수적인 구성 요소가 되어야 한다”면서, “사이버 보안 교육은 일회성 교육이나 세미나를 듣는 것을 이야기하는 것이 아니다. 보안을 협업적이고 지속적인 문화로 만드는 것”이라고 강조했다.

기업의 보안 문화를 만드는 것은 어려울 수 있다. 델의 설문조사에서 응답자 중 65%가 기밀 정보를 보호해야 하는 책임이 있음을 인지하고 있지만, 이중 상당수가 보안 프로그램이 생산성을 저해한다고 답했다. 기업에서 사이버 보안 교육을 받은 응답자 중 24%가 업무를 위해서 안전하지 않은 행위를 한 적이 있다고 답했다.

델의 엔드포인트 보안 및 관리 부문 부회장인 브렛 한센은 “데이터 보호와 직원의 업무 생산성에 균형이 필요하다”고 지적했다. 데이터 보호를 최우선순위로 해야하지만 업무 생산성도 유지해야 한다는 이야기다. 기업들이 단순하고 명확하면서도 잠재적인 데이터 유출을 예방하는 정책을 만들기는 쉽지 않다.

이 보고서로 안전하지 않은 데이터 접근, 공유, 저장이 직장 내에서 만연하다는 것이 확인됐다. 응답자 중 46%가 기밀 정보에 접근하기 위해 공개 와이파이를 사용한 적이 있으며, 49%는 업무용으로 개인 이메일 계정을 사용한다고 답했다. 또한, 회사를 그만둘 때 기업 정보를 가져가는 것이 일반적이라고 답한 응답자도 35%였다.

NCSA의 정부 관계 책임자인 크리스틴 저지는 “델의 설문조사는 직원들의 사이버 보안 교육이 여전히 많이 필요하다는 점을 명확히 보여준다”고 말했다. 이어 “우리가 추구하는 바는 사이버 보안을 조직 내의 문화로 만드는 것이다. 사이버 위협에 대해 효율적으로 대응하는 것은 IT 부서 외에 다른 부문에서 일상적인 업무 프랙티스에 새로 들어가게 되는 것으로, 조직이 전부 바뀌기까지는 시간이 걸릴 것”이라고 설명했다.

NCSA는 다음의 사항을 직원들과 자주 대화하도록 권고했다.

• 직원들이 설치하고 업무용 컴퓨터에 유지 할 수 있는 프로그램, 앱, 데이터 등 컴퓨터를 깨끗하게 유지하기 위한 정책
• 길이가 길고, 대소문자, 숫자, 기호 등이 포함된 강력한 비밀번호와 이를 정기적으로 변경하는 비밀번호 관리
• 이메일, 트윗, 온라인 광고, 메시지, 첨부파일 등에 있는 의심스러운 링크를 클릭하지 않는 보안 행동. 아는 사람으로부터 받은 링크도 포함.
• 회사의 정책에 따른 백업 작업 기억
• 컴퓨터에 의심스러운 점이 발견되면 바로 말할 것

이 외에 해외로 출장을 다니는 직원들을 위해 NCSC는 출장 팁을 공개하기도 했다. 보통 사용하는 휴대폰 외에 다른 것을 사용하고, 미국 CERT(Computer Emergency Readiness Team)의 웹사이트에서 사이버 보안 경고 업데이트를 확인할 것 등이 포함되어 있다. editor@itworld.co.kr


X