오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. 이에 20여 명의 보안 전문가들이 내부자 위험에 대응한 보안 전략과 가이드를 제시한다.
주요 내용
"생각보다 간단한" 내부자 위협 탐지 방법
내부자 위협 제거 방법
"누구나 인지할 수 있는 행동 수칙을 명문화하라"…내부자 위험 정책의 내용
내부 위험 관리팀, 어떻게 구성해야 할까?
조직의 데이터 유출 사고 대응을 강화하는 방법