사업 구체화 > 정보유출방지
인적보안
정보유출 방지를 위한 인적보안이란?
인적보안은 기술적, 물리적 접근통제뿐만 아니라 관리적 측면(채용, 징계, 퇴직 등)에서 회사 내외부의 인적자원등의 보안을 강화하는 것을 말합니다.
인적보안이 필요한 이유?
‘보안’하면 ‘해킹’이나 ‘DDoS’, ‘,바이러스 백신’ 등과 같은 네트워크 보안을 떠올리기 쉽지만, 중요한 것은 그런 IT자원을 다루는 것은 ‘사람’이라는 것입니다.
실제로 지난 몇 년 간 국내에서 발생했던 대형 보안 사고들을 돌이켜보면, 공격자가 와서 정보를 빼내간 경우도 있지만, 공격자 없이 내부에서 자연스럽게 흘러나간 경우도 적지 않기 때문에 인적보안도 필요합니다.
인적보안 방법
인적 보안에 관련된 보안사항을 관리하기 위해서는 중요한 업무 수행의 임무 분리 및 단독적인 작업 수행 금지, 근무 순환제, 접근 권한의 적절성 등을 고려하여야 하며, 보안감사를 통하여 문제점의 적시적인 발견과 적절한 조치를 강구하여야 합니다.
임무분담 보안관리 방안으로 시스템 관리자, 보안관리자, 네트워크, 데이터베이스 관리자 별로 각자 역할을 분담하여 상호 간의 견제 및 보안 범죄의 위협으로부터 보호해야하며,
단독 작업금지, 근무 순환, 민감한 정보나 시스템 접근 통제, 감사 실시, 주기적으로 교육 실시등이 있습니다.