저는 본사가 아닌 지사같은 곳에서 근무하고 있습니다.
엄연히 말하면 지사는 아니고, 본사 소속인데 사업장 주소가 다르다고 해야 할까요?
그래서 본사와 네트워크가 분리되어 있습니다.
그런데 최근 전사 공지로 보안교육을 받게 되었고, 온라인으로 교육을 듣고 있습니다.
이 온라인 교육이라는 것이 잘 아시겠지만 업무 시간에 교육을 듣게 되면 집중력이 떨어집니다.
그래서 업무 외 시간에 들으려고 하다 보니 사람이 간사한지라, 퇴근 이후에는 듣기 싫더라구요. ㅋ
거기에 교육도 내용이 너무 광범위 해서 양이 많으니 집중력이 떨어지고, 다양한 사례가 나오긴 하지만 뉴스에서 봤던 것 들이라 재미도 없고(재미있을 수가 없겠습니다만), 중간 중간 퀴즈만 풀면 넘어갈 수 있어서 그냥 배속 빠르게 해서 틀어놓고 퀴즈만 풀게 되더군요.
개인적으로 랜섬웨어에 감염될 뻔 했던 적도 있고, 업무 상 개인정보를 많이 취급하기에 교육을 신경써서 받아보려고 했지만 쉽지가 않네요. 제가 이럴 정도인데 현업에 계신 일반 직원 분들은 더하면 더했지 덜하진 않을 것 같구요.
현재 사업장에서 근무하는 직원들 대상으로 별도의 보안교육을 하긴 해야 하는데, 어찌하면 좋을까요?
그냥 이렇게 본사 차원의 보안교육만 이수 한다고 해서 보안의식이 높아질 것 같지는 않고... 별도의 자료를 만들어서 배포도 해 봤지만 딱히 나아지는것 같지는 않고.... 그냥 안듣는것 보다는 낫다라고 봐야 할까요 흠...
다들 사내 보안교육 어떻게 하고 계신가요?
엄연히 말하면 지사는 아니고, 본사 소속인데 사업장 주소가 다르다고 해야 할까요?
그래서 본사와 네트워크가 분리되어 있습니다.
그런데 최근 전사 공지로 보안교육을 받게 되었고, 온라인으로 교육을 듣고 있습니다.
이 온라인 교육이라는 것이 잘 아시겠지만 업무 시간에 교육을 듣게 되면 집중력이 떨어집니다.
그래서 업무 외 시간에 들으려고 하다 보니 사람이 간사한지라, 퇴근 이후에는 듣기 싫더라구요. ㅋ
거기에 교육도 내용이 너무 광범위 해서 양이 많으니 집중력이 떨어지고, 다양한 사례가 나오긴 하지만 뉴스에서 봤던 것 들이라 재미도 없고(재미있을 수가 없겠습니다만), 중간 중간 퀴즈만 풀면 넘어갈 수 있어서 그냥 배속 빠르게 해서 틀어놓고 퀴즈만 풀게 되더군요.
개인적으로 랜섬웨어에 감염될 뻔 했던 적도 있고, 업무 상 개인정보를 많이 취급하기에 교육을 신경써서 받아보려고 했지만 쉽지가 않네요. 제가 이럴 정도인데 현업에 계신 일반 직원 분들은 더하면 더했지 덜하진 않을 것 같구요.
현재 사업장에서 근무하는 직원들 대상으로 별도의 보안교육을 하긴 해야 하는데, 어찌하면 좋을까요?
그냥 이렇게 본사 차원의 보안교육만 이수 한다고 해서 보안의식이 높아질 것 같지는 않고... 별도의 자료를 만들어서 배포도 해 봤지만 딱히 나아지는것 같지는 않고.... 그냥 안듣는것 보다는 낫다라고 봐야 할까요 흠...
다들 사내 보안교육 어떻게 하고 계신가요?
10개의 댓글이 있습니다.
2.자료배포 - 메일회신
으로 하고 있습니다.
서약서에 사인하는거라서
교육후 보안사고터지면 본인책임이다 라는게 핵심이지요
외부 강사 초빙도 생각해 보긴했는데
비용대비 효과가 없을것 같기도 해서
잘 알지도 못하는 실무자들에게 너무 큰 기대는 하지 않는게 좋을 것 같네요.
효과가 없는 것처럼 보일지라도 반복적으로 인지 시켜 준다면 무의식적으로라도 인식을 하게 될 수 밖에 없겠죠.
잘하려고 한다거나 완벽하게 하려한다거나 큰 결과를 기대하고 있으면 금방 좌절이 느껴지게되고, 포기하게 되죠.
이런게 있다는 정도로 짧게 짧게해서 자주 알려 주는게 낫지 않을까 하는 생각이 드네요.
법적인 사항이라 형식적으로 보안 교육 하고 사인 받고 그렇게 하고는 있지만 실질적으로 IT에 대한 개념이 많이 부족한 사람들에게 이런 교육으로 보안 의식자체가 좋아지기는 쉽지 않은것같습니다.
저희는 법적 보안 교육 외에 보안 관련 안내 책자를 배포, 보안 관련 사회적 이슈에 대한 공유 및 공지, 보안 캐릭터 제작하여 친근함 부여, 이메일 피싱 테스트 수행, 사내 작은 보안 사고도 전사 공지 등의 방법들을 병행 하고 있습니다.
보안교육에 대해서는 1회/년 이상 실시를 하는데.. 사외 1번.. 사내 1번으로 해서.. site별로 진행하고 있습니다.
사내강사라고 하면 저희팀내에서 강의를 하는건데.. 그럼 참석율이 좀 떨어지고..
사외강사를 해서 강의를 하게되면 참석율이 높아지네요.
물론 학점인정이 되어서.. 많이들 듣고 있습니다.. (학점때문에..ㅎㅎ)
그리고 요즘은 국정원에서도 교육을 진행시켜줘서... 국정원 보안교육도 겸하고 있습니다.