안녕하세요 선배님들
1인 보안담당자로 근무하고 있는데 여러가지로 어려움이 많습니다.. 도움좀 부탁드립니다.
위에서 일, 주, 월, 분기, 반기, 년 별로 보안활동 계획을 수립해서 보고하라고 하는데
평소 루틴한 업무들 외 저렇게 주기별 활동을 수립하려고 하니까 상당히 머리가 아픈 상황 입니다.
혹, 선배님들은 주기별 어떤 활동을 하고 계실까요?
제가 운영하고 있는 활동은 아래와 같습니다.
일단위 - 복호화 이력(DRM 사용중), 외부메일 발송 이력, 트래픽 모니터링, NAC 모니터링
주단위 - 일단위 모니터링 종합 결과 보고
월단위 - 월 별로 보안 테마 지정하여 활동중(클린데스크, 문서관리, 자산관리, 불법S/W, 개인정보), 보안패치 및 업데이트
분기별 - 보안담당자 주관으로 부서 보안감사(실사점검), 보안교육
년단위 - 보안서약서 징구, 개인정보 관련 동의서 징구, 보안 예외권한자(복호화 권한)선정
일단 생각나는데로 적긴 했는데, 혹 조언 주실만한 또는 추천해주실 만한 활동이 있는지 문의 드립니다.
이번년도 보안사고 한 건 이라도 발생하면 KPI 점수 좋게 받을생각 하지 말라네요..
10개의 답변이 있습니다.
인터넷진흥원에서 무료로 해킹메일 훈련하는 플랫폼이 있습니다. 반기에 한번씩 해당 서비스 이용하고 있습니다.
제가 한 걸 위주로 적어보면 다음과 같습니다.
1.매일 - 장비 syslog 체크, uptime 체크 등
2.매주 - 장비 육안점검
3.매월 - 비인가 AP 체크, 개인정보 관련 과다조회 건수 조회, 보안장비 계정 점검(잠금, 삭제 등)
4.분기 - 보안장비 정책 점검(사용 유무 판단하여 비활성화 후 삭제 등)
5.반기 - 정보보안교육 실시(상반기 - 온라인 교육, 하반기 - 오프라인 교육)
6.1년 - 스팸훈련, 취약점진단 등
그냥 생각나는 것만 몇가지 적어 볼께요~~
■보안 취약점 점검... (반기나 년)
■보안 장비 Config 백업 및 정책 검토 (분기)
■침입 로그 확인 (월)
■보안 교육 (년)
1인 보안 담당자라면... 1인 전산 담당자보다는 괜찮은 위치인걸로 보여지네요.
1인 전산 담당하면서 보안도 담당하고... 여기에 총무, 인사 업무까지 함께해야 하는 직원들도 있기도 하죠. ^^
일일 보안 활동이라면...
아무래도... 각종 로그 분석이 중요한 업무가 되지 않을까 싶네요.
네트워크 트래픽 모니터링은 기본적인 일상 업무가 되지 않을까 싶고요.
주단위는 일일 로그들에 대한 정리 작업, 취약 현황 검토, 의심될 만한 이상 징후들에 대한 검토 작업 같은 것도 필요하지 않을가 싶어 보이고요.
주별 점검 대상 부서 또는 영역을 정해두고 실사를 해 보는 것도 필요해 보이고요.
월 단위는 주간 작업들에 대한 정리, 취약점 현황도 검토해 볼 필요가 있을 것 같고...
주별 점검 대상 부서들 중 미비한 상태의 부서들에 대한 재 실사도 필요해 보이고요.
분기 단위는 월별 작업들에 대한 정리, 취약점 현황 정리, 개선을 방안 검토, 계획안을 고민해 볼 필요가 있어 보이고요.
년 단위는 분기 단위 활동들에 대한 정리, 개선 활동, 차기 년도 투자 계획안 마련, 보안 교육 활동 등등이 필요하지 않을까 싶어 보이네요.
1.불법 사이트 및 내부 공유기 add 공유기 체크
2.백신 사용자 업데이트 및 바이러스 관리
3.방화벽 정책 정리 및 회선 트래픽 관리
4.내부 중요데이터 백업 관리
만들면 더 많은걸 확인 할수 있겠습니다.
아래 내용을 좀더 상세히 정리하면 어떨까 합니다.
1.예방활동: 인증, 암호화, DRM, AAA 등
2.탐지활동: 로깅, DLP, 무결성검증 등
3.저지활동: 방화벽, IPS 등
4.교정활동: 백신, 백업, 체크포인트 등
해당 내용과 관련된 세부 사항을 주기별로 정리하시면 될거 같습니다.
정보보안 활동이라고 하는게 보안사고는 예고없이 터지니까 사전에 예방하기 위한 활동이라고 바꿔 말할 수 있을 것 같습니다.
그래서, 언급한 내용처럼 그러한 활동을 포함한 모의훈련도 연 1회 이상 진행하구요.
이 모든 활동이 정보보안을 위한 활동이므로 체계적으로 잘 갖춰서 조직의 정보보안을 안정적으로 운영한다면 능력 인정받고 개인 KPI 도 좋은 결과를 기대할 수 있을 겁니다.
관련해서 KISA나 개인정보보호 위원회 사이트에서 정보를 얻을 수 있으니 참고하면 좋을 듯 합니다.
you got this!
ㅎㅎ 작성 해주신 내용이 거의 대부분일것 같아요.
약간 추가하자면
■보안취약점 점검 - 별도의 보안점검 툴 또는 외부 수행 : 1회/반기 또는 1회/년
■불법소프트웨어 점검 - 불법소프트웨어 점검 및 삭제 : 1회/반기 또는 1회/년
■계정/권한 점검 - 퇴사사, 전출자, 임시 계정 및 권한 등 점검 : 1회/월
■보안 문서 업데이트 - 문서 현행화 : 1회/년
위 정도는 크게 어렵지 않아 추가해도 될것 같아요
보안 교육은 반기에 1회 정도 추가 해주시면 될듯합니다.
중간중간 스팸메일 대응 훈련 추가하면 좋을거 같네요..
아니면 반기나 년단위로 외부 보안측정 넣어도 될거구요.