2013.06.07

기밀정보와 업무 생산성의 딜레마

Larry Ponemon | CSO

다음과 같은 상황을 생각해 보자.

대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다.

프레젠테이션에는 중요한 기업 재정상황에 대한 회사 내부의 정보를 포함돼 있다. 그런데 문제가 있다. 모니터 화면이 누구나 이를 볼 수 있도록 노출돼 있다. 국내 영업관리자는 중요한 결정을 내릴 때가 되었다.

즉, 하던 일을 계속해서 문서 수정을 마무리 짓거나 기업 데이터 보호를 위해 하고 있던 일을 모두 멈추는 것이다.



기업의 CSO라면 누구나 직원들이 기밀 정보를 지킬 것이라 기대하지만, 사실 그렇지 않는 직원들도 많다. 그렇다면 CSO는 어떠한 방법으로 조직의 이러한 약점을 감지해내고 사이버 범죄집단이 스피어피싱(spear phishing)이나 스누핑(snooping)과 같은 대단한 기술을 요하지 않은 방법으로 기업 데이터를 훔치려 할 때 이를 어떻게 막아내야 하는가?

포네몬연구소(Ponemon Institute)는 최근 시각 프라이버시 생산성 연구(the Visual Privacy Productivity Study)에서 이 주제를 다뤘다.

이 연구에는 5개 기업의 직원들이 실험에 참가했다. 컴퓨터에 착석한 피실험자들은 30분간 실험이 지연될 것이고 그동안 업무를 보거나 휴식을 취할 수 있으며, 이들 둘 가운데 하나를 선택하게 했다.

실험참가자들 절반의 컴퓨터에는 3M의 프라이버시 보호 필름이 부착되어 시각 프라이버시 보호가 생산성 증대에 도움이 되는지 알아보았다.

이 실험에서는 사실 시각 보안이 프라이버시 필터를 통해 보호된 직원들이 그렇지 않은 직원들에 비해 생산성이 2배 가량 높은 것으로 나타났다. 하지만, 프라이버시 필터가 없는 직원들에게 생산성과 사생활 가운데 하나를 선택할 수 있다는 잠재적 약점이 드러났다.

젊은 세대의 프라이버시 선호
시각 프라이버시 생산성 연구에서는 세대간 프라이버시 지향성에 대해 상당한 차이가 있다는 사실도 알아냈다. 연차가 높은 직원들은 젊은 직원들보다 더 많은 비중으로 프라이버시가 중요하거나 매우 중요하다고 말했다(55세 이상 직원들이 65%, 26~35세 직원의 52%가 이같이 답했다).

이러한 신념은 결과에서도 나타났다. 즉, 연차가 높은 직원들은 모니터 화면의 데이터가 충분히 보호받고 있지 않다고 생각했으며 동등한 수준의 프라이버시를 보장받는 젊은 직원들에 비해 일을 덜 했다. 일반적으로 프라이버시가 존중되거나 그렇지 않거나, 젊은 직원들은 시간을 더 많이 보내고 더 생산적이었다.

젊은 세대, 특히 밀레니엄 세대는 프라이버시에 개의치 않는 경향이 강했으며 정보의 보안보다 생산성이 더 중요하다고 보고 있다.

기술이 친숙한 젊은 세대는 기술에 대한 두려움이 없고 하루를 보내는데 있어 기술자체에 대한 의존을 드러내기도 한다. 이들에게 숫자와 글자가 기록된 종이로 가득 찬 서류철과 같은 만질 수 있는 데이터는 낯선 것이며, 따라서 보안에 있어 필요한 절차를 밟아야 한다는 깊은 생각없이 파일과 멀리 떨어진 원격지에서도 데이터에 접근하는 것이 낯설지 않다.

젊은 직원들은 일자리 구하기가 쉽지 않은 상황에서 본인이 생산적인 직원이라는 점을 입증해야 한다. 따라서 생산성을 위해 데이터 보안을 소홀히 하기 쉽다.



2013.06.07

기밀정보와 업무 생산성의 딜레마

Larry Ponemon | CSO

다음과 같은 상황을 생각해 보자.

대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다.

프레젠테이션에는 중요한 기업 재정상황에 대한 회사 내부의 정보를 포함돼 있다. 그런데 문제가 있다. 모니터 화면이 누구나 이를 볼 수 있도록 노출돼 있다. 국내 영업관리자는 중요한 결정을 내릴 때가 되었다.

즉, 하던 일을 계속해서 문서 수정을 마무리 짓거나 기업 데이터 보호를 위해 하고 있던 일을 모두 멈추는 것이다.



기업의 CSO라면 누구나 직원들이 기밀 정보를 지킬 것이라 기대하지만, 사실 그렇지 않는 직원들도 많다. 그렇다면 CSO는 어떠한 방법으로 조직의 이러한 약점을 감지해내고 사이버 범죄집단이 스피어피싱(spear phishing)이나 스누핑(snooping)과 같은 대단한 기술을 요하지 않은 방법으로 기업 데이터를 훔치려 할 때 이를 어떻게 막아내야 하는가?

포네몬연구소(Ponemon Institute)는 최근 시각 프라이버시 생산성 연구(the Visual Privacy Productivity Study)에서 이 주제를 다뤘다.

이 연구에는 5개 기업의 직원들이 실험에 참가했다. 컴퓨터에 착석한 피실험자들은 30분간 실험이 지연될 것이고 그동안 업무를 보거나 휴식을 취할 수 있으며, 이들 둘 가운데 하나를 선택하게 했다.

실험참가자들 절반의 컴퓨터에는 3M의 프라이버시 보호 필름이 부착되어 시각 프라이버시 보호가 생산성 증대에 도움이 되는지 알아보았다.

이 실험에서는 사실 시각 보안이 프라이버시 필터를 통해 보호된 직원들이 그렇지 않은 직원들에 비해 생산성이 2배 가량 높은 것으로 나타났다. 하지만, 프라이버시 필터가 없는 직원들에게 생산성과 사생활 가운데 하나를 선택할 수 있다는 잠재적 약점이 드러났다.

젊은 세대의 프라이버시 선호
시각 프라이버시 생산성 연구에서는 세대간 프라이버시 지향성에 대해 상당한 차이가 있다는 사실도 알아냈다. 연차가 높은 직원들은 젊은 직원들보다 더 많은 비중으로 프라이버시가 중요하거나 매우 중요하다고 말했다(55세 이상 직원들이 65%, 26~35세 직원의 52%가 이같이 답했다).

이러한 신념은 결과에서도 나타났다. 즉, 연차가 높은 직원들은 모니터 화면의 데이터가 충분히 보호받고 있지 않다고 생각했으며 동등한 수준의 프라이버시를 보장받는 젊은 직원들에 비해 일을 덜 했다. 일반적으로 프라이버시가 존중되거나 그렇지 않거나, 젊은 직원들은 시간을 더 많이 보내고 더 생산적이었다.

젊은 세대, 특히 밀레니엄 세대는 프라이버시에 개의치 않는 경향이 강했으며 정보의 보안보다 생산성이 더 중요하다고 보고 있다.

기술이 친숙한 젊은 세대는 기술에 대한 두려움이 없고 하루를 보내는데 있어 기술자체에 대한 의존을 드러내기도 한다. 이들에게 숫자와 글자가 기록된 종이로 가득 찬 서류철과 같은 만질 수 있는 데이터는 낯선 것이며, 따라서 보안에 있어 필요한 절차를 밟아야 한다는 깊은 생각없이 파일과 멀리 떨어진 원격지에서도 데이터에 접근하는 것이 낯설지 않다.

젊은 직원들은 일자리 구하기가 쉽지 않은 상황에서 본인이 생산적인 직원이라는 점을 입증해야 한다. 따라서 생산성을 위해 데이터 보안을 소홀히 하기 쉽다.



X