2018.06.14

IDG 블로그 | 클라우드 보안을 극대화하는 방법

David Linthicum | InfoWorld
사용자 교육이 최고의 보안 기술보다 더 효과적이다.

포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스를 따르면, 사이버 공격이나 데이터 유출의 위험성을 줄일 수 있다. 실제로 최신 클라우드 보안 소프트웨어와 최고의 보안 프랙티스를 사용하는 것보다 이런 방법이 위험을 줄이는 데는 더 효과적이다.

Image Credit : GettyImagesBank

하지만 안타깝게도 대부분 기업이 보안 문제를 그저 기술적인 것으로 치부한다. 심지어 클라우드 기반 시스템을 틀어막는 엄청난 일을 해도 보안 위험은 그대로인데, 이제 직원들이 최대의 보안 허점이 되기 때문이다. 이런 허점을 막는 유일한 방법은 교육 훈련뿐이다.

교육 훈련에는 누군간 전화나 이메일로 사용자 ID나 패스워드를 요청해도 알려주지 않아야 한다는 기초적인 것도 포함된다. 또는 쉽게 도난 당할 수 있는 노트북의 기업 데이터 스토리지와 관련한 정책을 갖추는 것도 포함되며, 이런 보안 정책은 기업 구성원 모두가 반드시 지켜야 한다.

시험 삼아 피싱 이메일을 보내보면, 약 3~5%의 직원이 정식 메일이라고 생각해 민감한 정보를 보낸다는 것을 알게 된다. 가짜 사이트가 “비밀번호를 변경하라”고 하면 현재의 인증서도 제공할 것이다.

보안 교육은 재미있지는 않다. 하지만 반드시 해야 할 일이다. 그렇지 않으면 최고의 클라우드 보안도 소용없다. 특히 이런 교육 훈련은 인사과가 아니라 IT가 주도해야 한다. 만약 IT가 적극적으로 나서지 않는다면, 성취도도 낮을 것이며, 시간이 지나면 교육 훈련의 추진력도 떨어질 가능성이 크다. 교육 훈련은 정기적으로 꾸준히 이루어져야 한다.  editor@itworld.co.kr


2018.06.14

IDG 블로그 | 클라우드 보안을 극대화하는 방법

David Linthicum | InfoWorld
사용자 교육이 최고의 보안 기술보다 더 효과적이다.

포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스를 따르면, 사이버 공격이나 데이터 유출의 위험성을 줄일 수 있다. 실제로 최신 클라우드 보안 소프트웨어와 최고의 보안 프랙티스를 사용하는 것보다 이런 방법이 위험을 줄이는 데는 더 효과적이다.

Image Credit : GettyImagesBank

하지만 안타깝게도 대부분 기업이 보안 문제를 그저 기술적인 것으로 치부한다. 심지어 클라우드 기반 시스템을 틀어막는 엄청난 일을 해도 보안 위험은 그대로인데, 이제 직원들이 최대의 보안 허점이 되기 때문이다. 이런 허점을 막는 유일한 방법은 교육 훈련뿐이다.

교육 훈련에는 누군간 전화나 이메일로 사용자 ID나 패스워드를 요청해도 알려주지 않아야 한다는 기초적인 것도 포함된다. 또는 쉽게 도난 당할 수 있는 노트북의 기업 데이터 스토리지와 관련한 정책을 갖추는 것도 포함되며, 이런 보안 정책은 기업 구성원 모두가 반드시 지켜야 한다.

시험 삼아 피싱 이메일을 보내보면, 약 3~5%의 직원이 정식 메일이라고 생각해 민감한 정보를 보낸다는 것을 알게 된다. 가짜 사이트가 “비밀번호를 변경하라”고 하면 현재의 인증서도 제공할 것이다.

보안 교육은 재미있지는 않다. 하지만 반드시 해야 할 일이다. 그렇지 않으면 최고의 클라우드 보안도 소용없다. 특히 이런 교육 훈련은 인사과가 아니라 IT가 주도해야 한다. 만약 IT가 적극적으로 나서지 않는다면, 성취도도 낮을 것이며, 시간이 지나면 교육 훈련의 추진력도 떨어질 가능성이 크다. 교육 훈련은 정기적으로 꾸준히 이루어져야 한다.  editor@itworld.co.kr


X