Guest

Hierarchical Navigation

정보 보안

부주의한 데이터 노출로부터 데이터 보호

정보 보안을 통해 어떻게 문서 노출, 소셜 네트워킹, 무단 문서 공유 및 부적절한 이메일 사용으로부터 데이터 도용을 방지할 수 있는지 알아보십시오.

정보 보안

정보 보안은 직원이 자신의 Facebook 계정에 정보를 올리거나 기밀 데이터를 실수로 일반 보기에 추가하는 경우에도 정보가 노출될 수 있다는 점에서 중요합니다. 정보 보안의 침해에 따른 비용은 금전적인 면뿐만 아니라 기업 신뢰도 면에서도 상당히 높습니다.

모든 기업은 정보 보안 기능을 사용하여 지적 재산이 노출되는 것을 방지해야 합니다. 이 문서는 부주의하거나 고의적인 노출의 예를 설명하고 다양한 환경에서 정보 보안이 어떻게 데이터를 보호할 수 있는지 알려줍니다.

문서 노출을 방지하기 위한 정보 보안

최근 영국의 한 대테러 담당 경찰 간부가 기밀 문서를 노출한 상태로 사진에 찍혀 사임한 일이 있었습니다. 디지털 사진 기술이 발전함에 따라 중요한 데이터를 확대하여 읽을 수 있는 기능도 향상되고 있습니다.

부주의한 노출로부터 정보를 보호하기 위해서는 항상 표지, 바인더 또는 기타 보호 폴더 등을 사용해야 합니다.

소셜 네트워킹 웹사이트에 대한 정보 보안

소셜 네트워킹 사이트는 해당 사이트에 정보를 올리는 회원이 소속된 기업을 위해 정보 보안 기능을 제공해야 할 아무런 계약 상의 의무가 없습니다. 또한 이들 사이트에서 진행되는 토론 내용도 경쟁 기업의 정보 전문가에 의해 수집되고 있습니다.

각 기업은 중요한 기업 데이터가 이러한 사이트에 노출되지 않도록 소셜 네트워킹에 대한 공식적인 정보 보안 정책을 수립해야 합니다.

정보 보안 및 문서 분류 기준

이름이 알려지지 않은 기업의 한 전직 직원을 FBI가 영업 비밀 정보 관련 절도 혐의로 체포한 일이 있었습니다. 해당 직원이 프로그래밍 소스 코드와 판촉 자료를 자신의 개인 이메일 계정으로 보내고, 이러한 정보를 경쟁업체의 회의를 통해 무단으로 공유하고 있었기 때문입니다.

각 기업은 데이터 관리자가 자사의 정보 보안 분류 프로세스를 숙지하고 기본적인 문서 분류 기준을 사용할 수 있도록 관리해야 합니다.

이메일 처리를 위한 정보 보안

이메일 제공업체에게는 기업이 사용하고 있는 수준의 정보 보안 기능을 제공해야 할 의무가 없습니다.

각 기업은 직원들에게 기업 이메일의 정보 보안에 대한 교육을 실시해야 합니다. 직원들은 자택 근무 중에도 기업의 내부 정보를 개인 이메일 계정으로 보내면 안 됩니다.

 

자세한 내용을 보려면 다음 사이트를 방문하십시오. 보안, SA 500 Security Appliances