플레이스 어쩌다 대박!

지난 번에 소개해 드린 내부자 위협에 이어, 2009년에 카네기 멜론 대학 CERT(컴퓨터 사고 대응 팀)에서 발간한 '내부자 위협 방지 및 탐지에 대한 상식 안내서 3판' 중에서 내부자 위협 방지 및 탐지에 대한 16가지 모범 사례를 소개합니다. 원문 다운로드 전사적 위험 평가에 있어서 내부자 및 비즈니스 파트너로부터의 위협을 고려하라 조직에 있어 주요한 자산이 무엇인지 정한 다음, 그러한 자산을 내부자 및 외부자로부터 보호하기 위한 위험 관리 전략을 세우는 것이 중요합니다. 정책과 통제를 명확하게 문서화하고 지속적으로 강제하라 보안 정책과 통제를 명확하게 문서화하고 지속적으로 강제함으로써 내부자 사고를 줄일 수 있습니다. 다른 직원에 비해 불평등한 처우를 당하고 있다고 느끼는 것이 고용주의 IT 시스..

군사기밀을 누설한 혐의로 현역 장성이 구속되었다고 합니다. 보안사고는 외부로부터 뿐만 아니라 내부자에 의해서도 일어날 수 있다는 사실을 다시 한 번 되새겨야겠습니다. 2009년에 카네기 멜론 대학 CERT(컴퓨터 비상 대응 팀)에서 발간한 '내부자 위협 방지 및 탐지에 대한 상식 안내서 3판'의 내용을 두 차례에 걸쳐 소개해 드리려고 합니다. 원문 다운로드 "해로운 내부자"란? 현직 또는 전직 직원, 계약직, 파트너로서 조직의 네트워크, 시스템 또는 데이터에 대한 권한을 갖고 있거나 가졌던 적이 있으며 그러한 접근권한을 의도적으로 오남용하여 조직의 정보나 정보 시스템의 기밀성, 무결성, 가용성을 해치는 사람 내부자가 정말로 위협적인가 2007년 통계 조사에 따르면, 31%의 전자범죄가 내부자에 의한 소행..