보안 / 클라우드

IDG 블로그 | 클라우드 보안을 극대화하는 방법

David Linthicum | InfoWorld 2018.06.14
사용자 교육이 최고의 보안 기술보다 더 효과적이다.

포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스를 따르면, 사이버 공격이나 데이터 유출의 위험성을 줄일 수 있다. 실제로 최신 클라우드 보안 소프트웨어와 최고의 보안 프랙티스를 사용하는 것보다 이런 방법이 위험을 줄이는 데는 더 효과적이다.

Image Credit : GettyImagesBank

하지만 안타깝게도 대부분 기업이 보안 문제를 그저 기술적인 것으로 치부한다. 심지어 클라우드 기반 시스템을 틀어막는 엄청난 일을 해도 보안 위험은 그대로인데, 이제 직원들이 최대의 보안 허점이 되기 때문이다. 이런 허점을 막는 유일한 방법은 교육 훈련뿐이다.

교육 훈련에는 누군간 전화나 이메일로 사용자 ID나 패스워드를 요청해도 알려주지 않아야 한다는 기초적인 것도 포함된다. 또는 쉽게 도난 당할 수 있는 노트북의 기업 데이터 스토리지와 관련한 정책을 갖추는 것도 포함되며, 이런 보안 정책은 기업 구성원 모두가 반드시 지켜야 한다.

시험 삼아 피싱 이메일을 보내보면, 약 3~5%의 직원이 정식 메일이라고 생각해 민감한 정보를 보낸다는 것을 알게 된다. 가짜 사이트가 “비밀번호를 변경하라”고 하면 현재의 인증서도 제공할 것이다.

보안 교육은 재미있지는 않다. 하지만 반드시 해야 할 일이다. 그렇지 않으면 최고의 클라우드 보안도 소용없다. 특히 이런 교육 훈련은 인사과가 아니라 IT가 주도해야 한다. 만약 IT가 적극적으로 나서지 않는다면, 성취도도 낮을 것이며, 시간이 지나면 교육 훈련의 추진력도 떨어질 가능성이 크다. 교육 훈련은 정기적으로 꾸준히 이루어져야 한다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.