<< JavaScript에서 reload 사용 예 | Home | 보행중에 흡연 제발...좀... >>

보안에 대한 나의 생각들

  • 기업의 보안 활동 상황을 말하자면, 늘 예산은 적고, 자원은 부족하고 기술의 한계도 존재하는데 관리할 데이터는 많고, 위협 요소도 증가하고, 규제 또한 증가하고, 임원의 관심도 증가한다.

  • The Security Solution/Technology is not silver bullet. 기술이나 솔루션이 모든 것을 해결해주자 않는다. 보안 지표를 통해 관리 프로세스가 필요하고 또한, 지속 관리가 필요한 부분이다.

  • 새로운 기술은 항상 기회와 위험의 양면성을 가지고 있음을 유념해야 한다. 항상 기회만 강조하고 위험은 준비하지 않는다. 문제가 발생하기 전까지는….

  • IT부서는 보안을 위해서 모든 정보들을 폐쇄할려고 하는데, 현업부서는 마케팅 등을 위해 그 정보를 활용할려고 한다.

  • 기업의 보안의 수준을 높일려면 관리되지 않는 데이터를 최소화하는 노력을 해야 한다. 관리되지 않는 데이터를 관리하기 위해서 필요한 Activity를 발굴하고 그 Activity를 관리하기 위해 측정 지표를 만들고…그러면서 기업의 보안 수준은 지속적인 관리가 되어 올라가게 될 것이다.

  • 보안 준수 활동은 기업의 수익에 도움이 되고 법의 위배가 안된다면 무조건 옳다는건 아니다. 거기엔 윤리가 있다. 법의 요건은 되지만, 윤리에 위배되는 범주도 보안 수준 측정 범주에 포함시키자.

  • 측정할 수 없다면 관리할 수 없고, 관리가 되지 않는다면 개선할 수 없다는 말이 있다. 보안의 수준 측정과 관리가 필요한 이유이다.



Add a comment Send a TrackBack