OK소식 [보안가이드_10강] 정보유출 방지 시스템 구축 2020-03-19

안녕하세요 오과장입니다.

오늘은 우리 회사 보안 환경 구축을 위한 마지막 열 번째 시간으로, 

[정보유출 방지 시스템 구축]이라는 주제로 효과적인 보안시스템 구축 방법에 대한 내용을 다루려고 합니다.

external_image

기업의 정보유출방지 시스템을 구축하기 위해서는 네트워크 보안, PC보안 등 다양한 유형의 보안들이 유기적으로 이루어져야 합니다. 

하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려울 텐데요. 어떻게 해야 할까요?

 

먼저, 우리 회사의 ‘정보시스템관리 현황’에 대해 점검해보세요!

보안가이드 책에 있는 자가 체크 리스트에서 몇 가지 항목만 가지고 와봤습니다.


external_image


해당 내용 중, 하나라도 체크를 하지 않으셨으면 더욱 더 이번 강을 집중적으로 봐주시면 좋을 것 같습니다 J

 

[정보유출 방지 시스템 구축]

기업의 정보 유출 방지를 위한 대응 방안으로는 보안 솔루션뿐만 아니라, 보안 서비스까지 다양하게 있는데요.

임직원 컴퓨터 보안, 데이터베이스 보안, 물리적 보안 시스템, 정보유출방지 컨설팅 등 보안을 위해 준비해야 할 것이 정말 많이 있습니다.

하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려우니, 

단계별로 보안시스템을 구축하는 등 기업의 규모와 상황에 맞게 보안환경을 마련하는 것이 중요합니다.

단계별로 보안 시스템을 도입하기 위해서는 보안 솔루션의 특징을 알아야겠죠?!


external_image


보안 솔루션의 특징에 대해 간단하게 설명해 드리겠습니다.

Ø  네트워크 보안

-      NAC(네트워크 접근통제)을 활용해 ‘네트워크에 접근 시 인가자와 비인가자 구분.

-      NAP(네트워크 접근정책)을 통해 네트워크 리소스 이용의 조건을 충족하도록 통제 가능(OS업데이트, 백신설치 유도 등)

Ø  데이터베이스 보안

-      데이터베이스에 저장되어 있는 데이터 및 정보에 인가되지 않은 접근 통제.

-      데이터 암호화/복호화 기술

Ø  임직원(개인용) 컴퓨터 보안

-     PC 내에 저장된 중요문서를 저장매체, 전자메일 등 인터넷 기반 서비스, 출력 매체를 활용해 외부로 반출하는 것을 제어

 

많은 보안 솔루션 중에서 어떤 솔루션을 먼저 도입해야 할까요?

당연히, 적은 비용을 들여 최대한의 효과를 거둘 수 있는 솔루션을 먼저 도입해야겠죠! 

특히 중소기업에서 보안 담당자는 보안 강화, 업무 생산성 증대, 비용 절감’이라는 세 마리 토끼를 잡아야 합니다.


external_image

모든 보안 제품을 복합적으로 도입한다면 분명 효과적이겠지만 비용을 고려한다면 가장 필수적인 보안제품인 DLP 도입한 이후

추가로 보안을 강화해 나가는 것이 좋습니다.

 

별첨자료 #시스템 보안 규정

external_image

장작 10강을 거쳐서 우리 회사 보안 환경 구축을 위한 단계별 프로세스에 대해 알아봤는데요. 정말 고생 많으셨습니다

오과장 시리즈가 실무에 많은 도움이 되셨으면 좋겠습니다.

 

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.

감사합니다.


external_image

오피스키퍼와 함께 보안을 강화해보세요.