인프라
-- 시놀로지 NAS(SMB 및 WEBDAV(포트# 변경)으로 협업 환경 구축해놓은 상태)
---- 취약점이 많음을 보고하였음에도 불구하고, 경영진 측에서 협업을 위한 ECM등으로 도입하는 것을 반려하여, 리스크를 감당하는 방향으로 지시하였음.
---- 스냅샷을 통해 랜섬웨어에 대한 수동적인 방어 중.
-- 임직원 지급된 단말현황
---- 노트북 36대
---- 데스크탑 2대
-- 기업백신
---- 엑소스피어 백신 사용 중
업태
-- 의료공학 연구 및 파생제품 제조업
안녕하세요 선배님들,
금년도 기준 38인 재직중인 중소기업에서 전산총무로 입사해서,
정보보안으로 금년도에 직무가 변경되었습니다!
연초 회의에서 도출된 경영진의 향후 3년간의 보안 스콥은 하기와 같습니다.
-- 문서유출방지(내부자에 의한 기술유출 / 외부자에 대한 크래킹 등으로 인한 보안사고는 현재 고려하지 않으려고 하신다고 합니다.)
-- 랜섬웨어방지(내부자/외부자에 의한)
전산총무 수준의 지식은 있으나, 저는 의생명공학 전공이다보니 보안직을 전담하기에는 기초적인 부분등에서 구멍들이 있습니다.
이에, 실제로 실무에 도움이될 기업보안관리에 특화된 교육과정 혹은 자격증, 참고서, 실무서 등이 있다면, 조언을 얻고자 하여, 이와 같이 글을 쓰게 되었습니다.
많은 조언 부탁드리겠습니다.
7개의 답변이 있습니다.
영업사원들이 자사 제품의 장점을 잘 설명해줍니다.
여러 제품 설명 듣고 시연하는 거 보면, 전체적을 큰 그림이 그려질거에요.
세미나나 설명회 같은 곳도 많이 찾아 다니시고요.
jhshin | 2년 이상 전
감사합니다 선생님,
지금 안그래도 ECM 도입하려고 컨택한 영업담당들 많이 귀찮게 하는 중입니다.
사내에서 저 진상으로 블랙되어 있는것 아닌가 모르겠네요 ㅋㅋㅋ
정보 보안 교육은 몇일전에 게시판에 올라온 아래 링크의 답글들을 참고해봐도 도움이 되지 않을까 싶네요.
https://www.sharedit.co.kr/freeboards/22129
jhshin | 2년 이상 전
E-koreatech 쪽 강의 들어볼 생각입니다. 많은 도움이 될것 같습니다.
감사합니다!! ㅎㅎ
보안 교육과정은 찾기 쉽지 않은데.
한국생산성본부 kpc(검색)
개인정보보호포털 privacy.go.kr 참고하시구요.
관련자격증은 보안기사, CISSP 정도 있을것 같습니다.
그리고 실무하시면서 담당 유지보수 엔지니어, 영업에게 정보요청하시고, 궁금한점 물어보시고
동향파악하시면, 자연스럽게 많은 역량 갖추실것 같습니다.
글쓰신거 보니 간결하게 핵심위주로 정리 잘해서 쓰시네요.
잘 하실것 같습니다. 화이팅입니다!
jhshin | 2년 이상 전
조언과 더불어 격려 정말 감사드립니다.
보안기사와 CISSP가 전체적인 경향을 파악하기 좋겠군요.
감사합니다 선배님, 정진하겠습니다!
하실수 있는선에서 잘 하고 계시네요.
PC에 데이터 저장 최소화 or 금지 하시고(재해 발생시 복구 불가 고지)
NAS에 가능한 모든 데이터를 저장하게 한후 스냅샷 뜨는데 최선입니다.
혹시라도 NAS 한대 더 사줄수 있다면 하루에 한번씩 복제 걸어 두시면 되구요.
현상황에서 추가적으로 공부 할건 없어 보입니다.
jhshin | 2년 이상 전
재해 발생시 복구 불가 고지에 대한 부분은 제가 생각을 못했는데, 그렇게 함으로써 경각심을 주어 네트워크드라이브에서 작업을 상시하는 것을 장려하는데 도움이 될것 같습니다.
감사합니다 선배님 ㅎㅎ
무료 백신을 사용하시는 분위기라면 보안 강화는 불가능에 가깝습니다.
보안쪽은 예산없이 절대 output이 나오질 않습니다. 윗분들 생각이 많이 바뀌셔야 할듯 합니다.
jhshin | 2년 이상 전
넵, 저도 의생명공학이다보니,
전무님을 실험시에 필요한 장비 없이 실험을 할 수 있느냐 피펫없이 실험을 할 수 있느냐 등과 같이 설득해보았으나... 아직은 도입에 관심이 없으신것 같아, 제 자체 역량 강화라도 하는 방향으로 하려고 하고 있습니다.
보안 실무 하기에 가장 적합 자격증은
보안기사를 따시면
보안관련 모든 부분을 알수 있습니다
공부 하다보면 보안에 대해 감이 잡히실 겁니다
어려운건 너트뷰를 이용하세요
jhshin | 2년 이상 전
아 국기자격증인 정보보안기사를 말씀하시는걸까요?
알겠습니다. 참고하겠습니다!
감사합니다
Genghis Khan | 2년 이상 전
네네 국가 자격증요
보안에 최작화 되어 있어요
jhshin | 2년 이상 전
감사합니다. 선생님, 공부하여 필요한 기반 지식을 습득하겠습니다.
엑소스피어의 보안 기능은 다 활용하고 계신가요?? 엑소스피어 올인원 버전을 사용하시면 안티바이러스 기능에 추가로 매체제어, 프로그램 제어같은 기본적인 내부정보 유출 방지가 가능합니다.
물론 제대로된 내부정보 보호를 위해서는 DLP 나 DRM 까지도 고민해 보셔야 합니다.
jhshin | 2년 이상 전
아쉽게도....
제가 ECM / DLP /DRP등 많이 검토하여, 다양한 업체별로, 특장점등을 보고드렸으나, 비용발생하는 부분에 있어 아직 보안 쪽에 투자하시는 걸 꺼려하시는 상황입니다.
현재 엑소스피어 백신도 50인 미만이라 백신만 무료로 활용하고 있고, DLP 및 매체제어가 포함된 올인원 제품(유료)는 승인을 받지 못하여, 구입하지 못한 상태입니다.
jhshin | 2년 이상 전
DRP가 아니라 DRM 입니다.