2014년 6월 29일 일요일

내부자 보안 강화 방안

  1. 전사적 차원의 주기적인 위험평가 수립
  2. 모든 직원들을 대상으로 한 주기적인 보안수준 제고 교육
  3. 의무와 최소한의 특권 구분
  4. 엄격한 패스워드와 계정관리 정책 이행
  5. 내부직원의 온라인 활동에 대한 로그, 모니터링, 그리고 감사
  6. 시스템 관리자와 특수한 사용자에 대한 이중의 경보시스템 적용
  7. 악의적인 코드에 대한 적극적인 대처
  8. 원격 공격에 대비한 다층 방어(Layered Defense)
  9. 의심스러운 행위와 파괴적인 행위에 대한 모니터링과 대응
  10. 계정만료에 대한 컴퓨터 접근 해지
  11. 수사에 사용될 수 있는 데이터 수집 및 보관
  12. 안전한 백업과 복구 프로세스 수립
  13. 내부 위협 통제에 대한 명확한 문서 보유
각 항목에 대한 구체적인 방안에 대해서는 다음 문서를 참고해 주시기 바랍니다.



댓글 없음:

댓글 쓰기