본문 바로가기
반응형

정보보안5

사이버 보안(Cybersecurity)이란? 주요위협은? 사이버 보안은 네트워크, 시스템, 프로그램, 데이터 등을 사이버 공격으로부터 보호하는 기술과 절차를 의미합니다. 해킹, 악성코드, 데이터 유출, 랜섬웨어 등의 위협을 방지하기 위해 다양한 보안 기법이 활용됩니다.일반적으로 "기업에서의 정보보안 활동: https://augus.tistory.com/15 "을 사이버보안(Cybersecurity)이라 할 수 있겠습니다. 사이버보안 활동은 관리적, 물리적 , 기술적인 보안활동을 하는 것이며, 기업에서는 1년간의 정기적인 활동 계획을 수립하고 점검하는 활동을 반복해야 하는 활동입니다.그래서 매년 계획된 내용에 대한 업무 수행을 하며, 관련하여 보안실태 점검(취약점 점검) 이나 내부 구성원 교육 등 변화관리를 지속적으로 수행해야 하며, 취약점 발견 시 대응되는 보.. 2025. 3. 17.
기업에서 보안관리 활동 II 보안관리 절차는 일반 기업에서의 일반 기업활동과 유사하다.미리 미리 1년간의 정기적인 활동 계획을 수립하고 점검하는 활동을 반복해야 한다.그래서 매년 계획된 내용에 대한 업무 수행을 하며, 관련하여 보안실태 점검(취약점 점검) 이나 내부 구성원 교육 등 변화관리를 지속적으로 수행해야 한다.보안 조직은 평상시 음지에서 일하면서 항상 성실하게 취약점 점검이나, 외부 공격에 상시적으로 대응하지 않으면 언제 어떤 해킹 사고가 날지 모르기 때문에 평상 시 일상적으로 준비해야 한다.일상적으로 이런 관리적, 기술적 보호조치를 취해 놓으면, 혹시 모를 보안사고가 발생하더라도 법인에 대해서 처벌이 경감되기도 한다이런 정기적인 활동을 수행하고, 매년 각 조직에 대한 보안 관리를 평가하여, 취약한 점이 없는지 점검하고, 해.. 2018. 9. 14.
문서보안의 관리적, 기술적 보안 문서보안을 간단히 얘기하면, 문서를 뭔가 잘 관리하고 유출되지 않도록 하는 것이다.기본적으로 내부정보를 외부로 유출되지 않도록 하는 것이 기본 개념이다.  기술과 관련된 정보나 또는 고객의 개인정보 등을 많이 가지고 있는 대부분의 기업(조직)에서는 문서보안을 상당히 중요시 한다. 정보 유출은 외부자 즉, 해커가 해킹을 통해 유출 하던가 아니면 내부자가 외부로 유출하는 것이 대부분의 유형일 것이다.그러나 우리 나라 대기업 들은 추가적으로 하나가 더 추가된다. 정부의 감사(예, 공정위 등)나 불법적인 형태를 감추려고 문서보안을 유지하는 경우가 추가된다고 할 수 있다.  유출 할 수 있는 문서의 존재 형태는 종이로 출력된 형태로 나타날 수 있고, 아니면 전자적인 파일 형태로 존재한다. 이 말은 문서보안을 관리.. 2018. 7. 24.
보안관리 목표 3 요소, 보안관리대상 3가지 정보보안에서 기본적으로 많이 회자되는 용어들이 있다.먼저, 보안관리 목표를 얘기해 보면, 여러가지 요소를 얘기할 수 있지만,대표적으로 기밀성, 무결성, 가용성을 보안 3요소로 얘기를 한다. 기밀성은 임의의 불상자에게 정보가 공개되거나 노출 되지 않도록 관리하는 것이다.예를들어, 데이터를 전송할 때 비 인가자가 데이터를 열어보지 못하도록 하는 것이다.이것은 회선을 암호화 하거나, 컨텐츠 자체를 암호화 하여 인가받지 않은 불상자가알 수 없도록 하는 것이다. 무결성은 관리하고 있는 정보자산이 변조나 파괴되지 않도록 유지하는 것이다.몇년전 해커들이 웹페이지를 해킹하여 해골그림등을 올려서 웹페이지를 변조하곤 하였는데 이것은 시스템에 결점이 생긴 상황으로, 그렇게 되지 않도록, 즉, 시스템 결점이 발생하지 않도록 .. 2018. 5. 7.
정보보안 활동의 기본 정보보안을 설명할 때 자주 보여주는 그림중에 하나가 창과 방패를 보여준다.이것만큼 보안에 대하여 가장 쉽게 표현하는 것도 없는 것 같다.정보보안은 항상 창을 들고 있는 해커들이 계속 공격하려고 하고, 각종 방패를 통해 계속 막고있는 것이다. 창은 각종 해커가 가지고 있는 공격기법과 유형으로 DDoS나 IP Spoofing, Sniffing 등이 APT(지능형지속위협) 형태로 나타낼 것이고 방패는 방화벽도 있을 것이고, 침입탐지 시스템도 있고, 결국은  각종 모니터링 장비와 솔루션 Tool 들이 있을 것이다.그런데, 일반적으로 보안을 설명할 때 창과 방패를 위주로 설명하지만, 몇년 전 부터 사람이 추가된 모습을 나타낸다.  물론 모든 행위에 사람이 개입되지만, 일반적인 사람의 행위라기 보다는 내부의 인원에.. 2018. 5. 6.
반응형

티스토리툴바