2014년 초, 1억 건 이상의 개인 정보를 유출한 엄청난 데이터 유출 사건이 터졌다. 이 사건을 크게 만든 건 과도한 개인정보 수집이겠지만 이번 사건의 원인은 내부 유출이다. 그리고 지난해 전세계를 떠들썩하게 만들었던 NSA 감시 폭로 사건 또한 내부 유출이었다. 이와 함께 특정 표적을 노리고 고급 정보를 빼내거나 파괴하는 APT의 등장은 현존 보안 체계를 뒤흔들고 있다. 이로 인해 최근 기업들은 자사의 정보를 지키기 위해 보안 체계를 개선하는 등 많은 노력을 기울이고 있다. 그러나 보안 관련 솔루션이 도입되면 사내외 사용자들의 불편은 가중되며 나아가 업무 생산성에 악영향을 미친다. 사용자의 생산성과 내부 보안의 접점을 찾아야 하는 보안 관리자에게는 균형의 미학이 요구되는 사항이다. 기업의 정보를 노리는 보안 위협과 이를 방지하기 위한 가이드를 제시한다.
주요 내용
카드사 유출 사건을 통해 본 내부정보 유출 방지 가이드
산업 제어 시스템의 주요 보안 이슈와 해결 방안
내부 직원의 정보 유출, 왜 막을 수 없나?
기밀정보와 업무 생산성의 딜레마
실시간 예방, 탐지, 그리고 대응을 고려한 내부정보 유출방지가 필요하다
산업 스파이의 해킹에 대비하는 4가지 대책
IBM Security QRadar SIEM
IBM InfoSphere Guardium Database Activity Monitor & InfoSphere Guardium Data Encryption
제어망 시스템에 최적화된 White List 기반의 보안솔루션 WhiteLoc