며칠전 우연한 기회에 한 통신사에서 사보에 기고를 해달라는 청탁이 와서 기고를 하였습니다. 사보라는 것은 회사의 소식지 같은 것으로 아무래도 회사에 동향이나 정책, 그리고 구성원에 대한 캠페인성 글들이 주류를 이루게 되고 성격상 그런류로 많이 가겠지요..
이번에는 <보안>에 대한 주제를 가지고 기고를 하였습니다. 그중에서도 특히 <사내보안>에 대한 내용입니다. 처음 접근은 하드웨어적인 접근을 조금 하였더니 아니나 다를까 대기업이라 그런지 하드웨어적인 보안은 역시 우수한 상태였습니다. 물론 제가 직접 방문하여 본 것은 아니지만 ...그만큼 대기업의 하드웨어적인 보안수준은 그나마 많이 올라가 있다는 것이죠
클릭하시면 크게 보실수 있습니다. -SKT사보기고
특히 담당하시는 분께서 친절하게 많은 도움을 주셨는데, 이 자리를 빌어 감사하다는 말씀 드리겠습니다. 원고마감과 데드라인이 있기 때문에 긴박감이 느껴졌습니다.
보통, 구성원들은 <사보>하면 아무렇게나 그냥 몇번 슬쩍 지나가듯이 읽고 하지만 담당자들은 야근과 밤늦게까지 작업을 하여 만들어 내는 산출물이니만큼 가볍게 여기지 말고 하나하나 꼼꼼히 읽고 도움되는 부분이 있다면 감사의 메일이라도 보내주면 담당자는 더 힘이나고 좋은 사보를 만들지 않을까요.
제가 기고했던 주된 내용은 <사내보안>으로 케이스별로 몇개 만들어 흔히 실수로 이루어질수 있는 사내 정보유출을 짚어 보았습니다.
- 사례1 - 문서보안 해제 , 파트너사에게 문서보안이 되어있는 파일을 귀찮다는 것때문에 문서보안을 해제하고 보냈는 데 넘기지 말아야 할 정보까지 넘기는 경우, 결국 경쟁사에 데이터 분석까지 유출
- 사례2 - SNS 잘못이용하여 사내 정보유출, 최근 뉴미디어의 변화의 축에 있는 블로그, 트위터를 통하여 부분별한 과다 정보 제공으로 인한 정보유출
- 사례3 - 사소한 대화에도 정보유출, 보통 회식자리나 식사자리에서 큰소리로 통화하거나 대화를 할때 업무적인 내용이나 조직에 대한 이야기를 하게 되어 자연스럽게 주변 인물들에게 정보가 유출되는 사례
이러한 상황들은 흔히 우리가 주변에서 겪을수 있는 상황으로 <물리적>인 경계선을 넘어서 또 다른 <사내보안>에 대한 이슈로 나타나고 있습니다. 따라서 보안은 생활에 밀착하게 있다고 보고 각기 구성원들은 보안에 대한 인식과 마인들 변화를 가지고 늘 조심하는 것이 중요하겠습니다. 보안에 대한 관심을 함께 공유하고 픈 분들은 보안인닷컴 커뮤니티를 이용하시면 더 많은 정보와 보안에 대한 흐름을 만날수 있습니다. @엔시스.
'Lecture&Column' 카테고리의 다른 글
[강연-16] 수도권집중된 보안세미나, 지방에서도 똑같이 들을수 있어 (3) | 2010.07.18 |
---|---|
[칼럼-116] 정보보안인력 취업 위한 전문교육 실시, 지방은 늘 소외돼 (4) | 2010.07.01 |
[칼럼-115] USB 사용하시는 분들 보안의 생활화 - 다시 찾은 USB 이동저장장치 (7) | 2010.06.04 |
[칼럼-113] SIS 자격증, 국가기술자격증 확정에 즈음하여 (8) | 2010.05.27 |
[강연-16] "보안전문가가 되기 위한 나만의 로드맵 " -쿠시스 영남지역 (4) | 2010.05.23 |