본문 바로가기

문서보안3

기업에서의 PC / 문서 관리 정보통신이 발달한 이후에 90년대 초반부터 과거 수기로 작성된 조직내 문서를 PC에서 작성하기 시작하면서 하드카피 형태의 문서 보안도 중요하시만, 디지털화 된 문서의 보안도 중요시 되었다. 그러나, 90년 대 까지만 해도 국내에서는 대형 보안사고가 없었고, 보안 관리에 대한 관심도 적었다. 그러다가, 2003년 1월25일(일명 125대란) 발생한 대한민국 인터넷 망이 마비된 사건을 계기로 국내 대기업들도 보안에 대한 관심이 증폭되기 시작하였다.최근에는 회사에서 개인마다 PC를 제공하기 때문에 문서보안에서 중점적으로 관리하는 부분이 PC가 되었다. 보안조직이 예하 조직으로 기술적인 보안 점검을 나갈 때 기본적으로 보는 것이 PC보안이다.일단 중앙에서 PC를 제어 할 수 있는지 확인한다. 보안이 잘 갖추어.. 2018. 12. 10.

문서보안에 필요한 문서 생성주기 관리 문서 보안에서 이상적이지만 꼭 필요한 부분이 문서 생성 주기별로 관리하는 것이다. 문서 생성 주기는'문서의 생성 --> 보관 --> 유통 --> 사용 --> 폐기' 절차를 말한다. 문서가 최초 누가 만들었고, 누가 사용을 했으며, 언제 어떻게 폐기가 되었는지 관리하는 것이 필요하다하지만, 디지털화된 문서가 한번 유통 되면 관리하기가 쉽지 않다. 먼저, 문서 '생성'을 보면, 문서가 최초 생성되는 것은 요새는 대부분 PC에서 생성된다. 즉, PC에서 생성되고, 보관된다. 당연히, 문서가 생성되는 PC의 보안 관리가 중요하다. 또한, 서버나 각종 기기에도 자료가 보관되며, 이런 보관 되는 곳을 통제할 필요가 있다. 통제는 관리적인 방법과 기술적인 방법이 고려 되어야 한다. 문서의 '유통'은 문서가 생성.. 2018. 10. 2.

문서보안 기업에서 보안을 중요시 하는 것은 당연한 일이다. 공들여 만들어 놓은 내부의 중요한 정보들이 하루아침에 경쟁사로 넘어갈 수 있기 때문이다. 과거에는 문서보안이라 함은 종이에 의해 외부로 유출되는 것에 초점을 맞추었는데 10여년 전부터 기업에서의 문서보안은 종이에 의한것은 물론이고, 시스템이나 전자매체에 의한 유출방지에 더 중점을 두고 관리한다. 아무래도, 종이에 의한 것 보다도, 더 대량으로 유출될 가능성이 높기 때문이다. 다시 풀어보면, 문서보안은 관리적인 부분과 기술적인 부분이 있다. 관리적인 부분은 주로 온·오프라인으로 유통되는 문서를 외부로 유출되지 않도록 절차와 규정등으로 관리하는 것이고, 기술적인 부분은 문서암호화와 같이 시스템적인 방법으로 문서 유출을 막는방법이다. 몇년전까지만 해도 정부기관.. 2018. 9. 15.

이전 1 다음

티스토리툴바