안녕하세요 보안코치 제로썬이에요 :)
이전 글은 정보보안 맛보기-예방4탄에서는 문서 출력물 방치, 전원 off 등 에 대해서 살펴 봤었죠~
못 보신 분들은 아래 링크로 보고 와주세요^^
https://zerotrust.tistory.com/53
[보안이야기#25]정보보안 맛보기-예방4탄
안녕하세요 보안코치 제로썬이에요 :) 이전 글은 정보보안 맛보기-예방1탄에서는 문서보안, PC 및 문서 암호에 대해서 살펴 봤었죠~ 못 보신 분들은 아래 링크로 보고 와주세요^^ https://zerotrust.tist
zerotrust.tistory.com
이전 글에 예고 했듯이 "보안 인식에 대해서" 이야기 해보도록 해요
정보보안에 대한 예방 1~4탄은 너무나 일반적인 내용들이 있죠.
정보보안을 하시는 분들이라면 기업의 임직원, IT를 모르시는 분들에게
보안인식 제고를 위해 정보보안 교육을 하게 됩니다.
정보보안 교육을 하면서 어려운 부분이 어떻게 하면 보안인식을 높일 수 있을까,
개선할 수 있을까 등 고민하는 지점이 나온다고 생각해요.(저도 그렇구요)
요즘에는 업무에 쓰이는 유틸리티, 효율성 등을 높이기 위해
사용되는 것들이 편리성을 높이기 위함도 있죠.
그렇다면 편하게 사용되던 유틸리티 등 이런것들을
사용하지 못하게 한다면 어떨까요??
만약에 편리성을 추구하는 곳인데 보안을 한다고 했을땐
그 편의성을 낮아질 수 밖에 없을거에요.
보안를 한다는 것은 통제를 한다는 것이기 때문입니다.
사용하지 못하도록 통제하고 제어한다고 생각해보세요
당연히 인간은 편리성을 추구하는 것이 있기 때문에
편리하게 사용하다가 사용하지 못하게 하면 불편하다고
느낄 수 밖에 없을 겁니다.
그런데 보안을 무시하고 자기합리화하다가 보안사고가 났을때 어떻게 될까요??
본인으로부터 보안사고 났다면
모르쇠(?)하거나 내가 그런적 없다고 하거나 등
여러가지 핑계를 말해도 소용이 있을까요??
임직원 등 기본적으로 지켜야할 의무를 하지 않았을 때
공동의 문제가 아닌 개인의 문제가 될겁니다.
개인의 문제로 가지고 가는것이 아닌
공동의 문제를 바라 봐야한다고 생각해요.
당연히 정보보안팀에서도
역할 수행을 잘하는게 중요하죠,
보안인식 제고를 위한 노력도 중요하죠
정보보안팀만 잘한다고 이 모든게 해결되는 부분인가요?
해결되지 않습니다.
그래서 개인의 시각, 문제로 바라보는 것이 아닌
공동의 시각, 문제로 바라봐야 한다고 하는것이죠.
자신의 잘못을 공개한다는 것은 어렵습니다.
하지만 시간이 지날수록 위험이 더 커질겁니다.
해당 보안사고로 인해 법적 처절을 받을 수 있다는 거죠.
그래서 저희는 신고를 받아 빠르게 대응하고
대처해서 피해를 최소화하는 것이 중요합니다.
개인의 문제, 시각이 아닌 공동의 문제, 시각으로 바라본다면 어떨까요?
오늘도 좋은 하루 되시길 바랍니다. :)
'보안 이야기' 카테고리의 다른 글
| 2023년 보안 이야기 마무리.. (0) | 2023.12.29 |
|---|---|
| [보안이야기#25]정보보안 맛보기-예방4탄 (0) | 2023.07.12 |
| [보안이야기#24]정보보안 맛보기-예방3탄 (0) | 2023.07.11 |
| [보안이야기#23]정보보안 맛보기-예방2탄 (0) | 2023.07.05 |
| [보안이야기#22]정보보안 맛보기-예방1탄 (0) | 2023.06.13 |
댓글