정보 보안을 위해

대기업이나 관공서 등의 정보누출이 큰 문제가 되고 있습니다. 주요 정보누출 피해 등은 내용에 따라서는 손해배상 등의 책임 문제로도 발전합니다. 발단은 개개인의 안이한 대처가 대부분입니다. 중요한 정보를 지키기 위해 신경 써야 할 포인트가 있습니다.

목록


메일 확인은 철저하게

메일은 많은 사람이 이용하기 때문에 정보 누출 사고의 발단이 되기 싶습니다. 첨부 파일이 수상스럽다거나 본문 링크를 클릭하는 것은 위험한 사이트로 유도시켜 중요한 정보를 노출시키는 등의 케이스가 있습니다. 메일은 업무에 꼭 필요하지만 수신한 메일을 처리할 때 아래와 같은 메일은 주의하도록 합시다.

・보내는 사람이나 제목이 생소한 경우
・거래처의 메일이지만 평소와 메일 주소가 다른 경우
・메일의 일본어가 부자연스러운 경우
・파일 첨부가 필요 없는데 첨부되어있는 경우
・링크 URL이 보내는 사람의 회사와 관계가 없는 경우

이러한 메일을 받은 경우, 처리하지 않고 삭제하거나 정보관리 담당자에게 상담합시다.


파일을 첨부하는 경우 필수 체크

자신이 파일을 첨부하는 경우도 주의가 필요합니다. 반드시 올바른 파일인지 확인합시다. 또한 보내는 파일에 필요 없는 정보가 있는지 체크합니다. 엑셀 파일 등을 다른 안건의 자료로서 돌려 쓰거나 하는 경우, 비표시로 되어있던 시트 등 관계없는 정보를 같이 보내는 경우가 있습니다.
보내야 할 정보만 포함되어 있는지 체크하고 첨부합시다.


바이러스 대책도 확실하게

회사 컴퓨터를 이용하는 경우 백신이 설치되어 있습니다. 단, 설치한 것만으로는 의미가 없습니다. 바이러스는 매일같이 진화하고 있습니다. 최신 바이러스에 대응할 수 있도록 패턴 파일이 항상 최신인지 확인하도록 합시다.


보안 패치를 적용합시다

윈도우나 어플리케이션은 보안 유지를 위해 정기적으로 보안 패치를 송신합니다. 항상 최신 패치로 유지하여 보안 취약점이 없도록 합시다. 어플리케이션도 오래된 것을 계속 사용하면 서포트가 종료되거나 보안 대책이 쓸모 없게 되는 경우가 있습니다. 회사에서 이용할 수 있는 버전이 정해진 경우가 대부분이므로 사용 가능한 최신 버전을 이용합시다.


필요한 사이트만 이용합시다

회사 네트워크 환경은 업무를 위한 것입니다. 쉬는 시간 등 사적인 이용은 보안 리스크를 높이게 됩니다. 타인이 공개하는 정보는 위험한 사이트로 유도하는 경우도 있습니다. 개인적인 이용은 사회인으로서 공사를 구분하여 정보누출 방지를 위해 하지 않도록 합시다.


정보를 사외로 반출하는 경우 주의합시다

회사 컴퓨터, 스마트폰, 태블릿PC 등을 회사 밖에서 이용하는 경우가 많아졌습니다. 주로 와이파이 루터 등을 이용하지만 가능하면 공중 무선 와이파이는 이용을 삼가 합시다. 보안에 취약하며 정보가 노출될 가능성이 높아집니다.
밖에서 이용하는 경우 주위를 살피는 것도 중요합니다. 지나가는 사람이 화면을 훔쳐보는 경우도 있습니다.
단말 혹은 저장매체를 분실하지 않도록 주의할 필요도 있습니다. 사용하지 않을 때는 반드시 차량 혹은 가방에 넣는 등 몸에서 떨어지지 않도록 주의합시다.


아날로그 대책도 중요

정보를 지키기 위한 대책은 전자기기에 국한되지 않습니다.
복사기나 팩스 등을 사용한 경우 용지를 회수하지 않으면 다른 부문의 사람들이 볼 수 있습니다. 잘못 인쇄한 종이를 휴지통에 버리면 그걸 주워가는 경우도 있습니다. 복사기 등을 사용했으면 원본을 확인하고 필요 없는 것은 파쇄기에 넣습니다.
자리를 벗어나는 경우에도 책상 위 서류는 정리하고 단시간이라도 펼쳐놓지 않도록 합니다.


마무리

네트워크를 경유한 웹 회의도 주의해야 합니다. 회의 중에 자신의 배경이 비치게 됩니다. 웹 회의 시스템에는 배경을 흐리게 하는 기능이 있으므로 그러한 기능을 활용하여 혹시라도 있을 정보 누출을 고려하며 사용합시다.
정보를 지키기 위한 방법은 여러가지가 있습니다만 이를 효율적으로 사용하는 것은 결국 사람입니다. 각각의 담당자가 약간만 방심해도 대형 정보 유출 사고 등으로 발전하는 경우도 있습니다. 바쁠 때일수록 차근차근 자신의 행동을 체크하는 습관을 들여 자신과 정보 모두를 지키도록 합시다.

106 thoughts on “정보 보안을 위해

  1. 핑백: lasix fatigue
  2. 핑백: rybelsus cost
  3. 핑백: bactrim.
  4. 핑백: ddavp dose di
  5. 핑백: cozaar cost
  6. 핑백: robaxin cost
  7. 핑백: acarbose time

Comments are closed.