정보보안8 중소기업 기술유출 방지 IT보안 가이드라인 국정원 배포 국가정보원 산업기밀보호센터는 1월 26일에 '중소기업 IT보안 가이드라인'을 배포하여 중소기업의 해킹에 의한 기술유출 피해를 방지하고자 하고 있다. 이 가이드라인은 국정원 산업기밀보호센터와 한국산업기술보호협회가 협력하여 개발되었으며, 중소기업이 보안 조치를 쉽게 적용할 수 있도록 구성되었다. 한국인터넷진흥원의 자료에 따르면, 작년에 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되었음에도 불구하고, 중소기업은 보안에 대한 투자가 부족하며 보안책임자를 두기 어려워 '보안 사각지대'에 놓여있다. 가이드라인은 Windows 서버, ipTIME 공유기 등 중소기업에서 널리 사용되는 IT 장비와 소프트웨어를 대상으로 하며, 국내외 다양한 '중소기업 기술 보호' 자료를 분석하여 최신 보안조치 방안을 .. 2024. 1. 31. 정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12. 사이버전쟁 대비 화이트해커 육성 절실 류지영 의원 국회 세미나…IoT시대 정보보안 대응책 모색http://www.jeonpa.co.kr/news/articleView.html?idxno=3266 2015. 4. 3. KISA 정보보안 인증제도 부실 '정보보안 인증 있으나마나' 인증받은 기업들, 정보유출 속수무책KISA 부실한 인증심사원 자격부여, 수박 겉핥기식 인증심사가 원인 인증심사원 자격시험 90%이상 합격… 유명무실한 자격증으로 전락 우수한 인증심사원 양성하고 충분한 인증심사 이뤄져야http://view.asiae.co.kr/news/view.htm?idxno=2014102308033084497 (출처-유승희 의원실) / 오타정정 PIMA -> PIMS 심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격하고 응시자가 100% 합격하는 통과의례에 불과하고 밝혔다. 부실하게 양성된 인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 .. 2014. 10. 23. 기존 정보보안 패러다임 한계 개선 위한 로드맵 “지속적 모니터링과 인간 중심의 정보보호가 이루어져야”http://www.boannews.com/media/view.asp?idx=38985&kind=0 지속적 모니터링예방적 대책의 한계를 극복하기 위해서는 지속적이고 포괄적인 모니터링이 필요하다. 그러나 구체적으로 무엇을 모니터할 것인가라는 질문에 답하기 위해서는 예상 시나리오에 따라 달라질 수밖에 없다. 침입 공격이 기업이나 조직을 대상으로 할 경우에는 모니터링은 응용, DB, 파일 시스템, 콘텐츠 관리 시스템 등 전사적 시스템에 대한 접근을 모니터링 해야할 것이다. 인간 중심의 정보보호인간 중심의 정보보호 전략은 개인의 권한과 이와 관련된 책임을 강조하며 신뢰를 기반으로 하는 한편, 제한적이고 예방적 성격의 보안대책을 가급적 최소화하고자 하는 접근방.. 2013. 12. 17. 이전 1 2 다음 728x90