Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

내부자위험관리

“당황하지 않도록” 내부자 위험 관리 정책의 중요성

규모에 상관없이 모든 기업은 내부자 위협을 해결하기 위한 내부자 위험 관리 정책을 갖춰야 한다. 부주의로 기업을 위험에 빠뜨리는 인적 요인은 언제나 존재하기 때문이다. 그러나 기업이 대비해야 할 인적 요인의 또 다른 측면은 비밀유지의무를 저버리고 데이터 처리 프로세스를 무시해 민감한 데이터를 탈취할 의향을 지니고 있는 악의적인 개인이다.   최근 발생한 3가지 사건을 통해 내부자 위험 관리 정책을 사전에 마련해야 하는 이유를 살펴보자.  내부자 위험 관리 계획으로 피해를 예방한 유비쿼티 2021년 12월 유비쿼티(Ubiquiti)의 직원 니콜라스 샤프는 사내 기밀 정보를 탈취해 해커로 가장한 뒤 회사로부터 200만 달러(약 24억 원)를 갈취하려고 시도했다. 유비워티는 데이터 유출을 막지는 못했지만, 직원의 이상 행동을 발견한 즉시 위험 완화 계획을 실행했고, 내부자 공격 정황을 발견해 FBI에 수사를 의뢰했다.  부적절한 다운로드를 빠르게 감지한 코드42 코드42(Code42)의 포트폴리오 정책 및 제품 마케팅 담당 부사장 마크 보이타시악에 따르면, 내부자 위험 관리 정책에서 핵심적인 요소는 ‘투명성(transparency)’, ‘교육(training)’, ‘기술(technology)’이라는 3가지 ‘T’를 아우른다. 보이타시악은 2021년 12월 시큐리티인포와치닷컴(Securityinfowatch.com)의 기고문 ‘당신의 직원과 데이터가 도망치고 있다’에서 “직원에게 기업 데이터에 대한 소유권 정책을 교육하고, 소유권 관리 측면에서 기대치를 설정하고, 의심스러운 상황에서 따를 수 있는 지침을 개발해야 한다”라고 말했다.  이런 조언은 보이타시악의 개인적인 경험에 따른 조언이었다. 보이타시악은 코드42에서 최근 발생한 내부자 공격은 언급하며, 내부자 위험 관리 정책이 중요한 역할을 했다고 설명했다. 코드42는 퇴사할 직원이 생기면 SOP(standard operating procedure)에 따라 해당 직원의 ...

내부자공격 내부자위험관리 내부자위협 2022.01.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.