안녕하세요, 보안 관련 사고가 종종 있어서 IT팀 차원에서 경고도 하고 교육도 합니다만
직원들의 실제 보안 의식 수준이 크게 개선되지 않는 것 같아 고민입니다.
특히 비밀번호 관리, 이메일 피싱 방지 등 기본적인 부분에서도 문제가 계속 발생하는데요.
혹시 다른 회원님들은 직원들의 보안 의식 개선을 위해 어떤 방법을 사용하고 계신지,,,
현실적인 사례 들려주시면 감사하겠습니다!
직원들의 보안 의식 개선 방법, 현실적인 아이디어...
답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 업무용 PC 악성코드 검출의 건.. 치료만 하면 될까요? [10]
- 보안과인프라
- | 168읽음
- 하루 전
- 댓글 : 약 7시간 전
- 외부 방문자에 대한 보안서약서 징구 시 개인정보 수집/이용에 [16]
- 보안쟁이
- | 212읽음
- 하루 전
- 댓글 : 약 7시간 전
- 백신도입 고민 [19]
- IT알못
- | 417읽음
- 4일 전
- 댓글 : 약 8시간 전
- [문의] 사내 내부시스템(결재) 화면페이지 권한 설정하기 [9]
- 네트워커
- | 382읽음
- 9일 전
- 댓글 : 7일 전
- 망분리 문의 [12]
- hahaya
- | 461읽음
- 9일 전
- 댓글 : 하루 전
- 로그 관리를 하려 할 때 SIEM이 효과적인가요? [10]
- 김노아
- | 544읽음
- 11일 전
- 댓글 : 8일 전
월간 인기글
- 등록된 내용이 없습니다.
18개의 답변이 있습니다.
담당자의 의지만으로는 힘들 수 있습니다.
경영진의 강력한 지원이 필요한 부분입니다.
주기적으로(분기 또는 반기) 보안정책 위반 사항, 모의훈련 등의 결과를 경영진에 보고하시고
내용은 공지해보세요.
직원들을 징계한다는 것보다 경영진에 보고된다는 내용만으로는 직원들의 참여도가 높아질거예요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입어쩔수 없이 불이익을 주다보면 잘 따라오지 않을까 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입탑다운식 아니면 사실 참 어려운 문제죠.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입2 factor 인증등 강화, 패스워드 주기적 변경 ... 주기적인 교육및 모의 피싱 훈련. .
만약 2회이상 모의 피싱에 당하면 .. 사장님 면담..
그래도...걸리는 사람은 항상 거리더라고요. Top management에서 지속적인 메세지가 나가지 않으면
아무리 IT에서 노력해도.. 씨알도 안먹힘.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입모든 보안준수 활동은 불편함이 동반되므로, 직원들의 보안의식 향상에 목표를 두고 지속적인 교육이나 활동은 필수 입니다.
메일관련해서는 주기적인 훈련메일을 통해 경각심을 가지게 유도해야 합니다.
물리적인 활동으로 저희는 한달에 한번 비정기적으로 개인자리의 보안검사를 실시 합니다. 주로 퇴근시간 이후 또는 출근시간 이전에 대외비 자료 등 보안 문서가 방치되어 있는지, 사물함이 잘 잠겨있는지를 검사 하고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입교육 보상 인센티브와 보안사고 방지를 위한 팀 KPI등이 가장 확실할거 같아요 (경험)
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 비밀번호 관련해서는 개인정보보호교육 동영상을 통해 하고 있거나, 90일마다 패스워드 변경을 시키고 있고,
이메일 피싱같은경우는 무료로 진행하는 반기마다 스팸메일훈련을 통한 방법으로 진행중에 있습니다.
KISA에서 운영중인 스팸훈련을 진행하고 있습니다.
https://www.boho.or.kr/kr/subPage.do?menuNo=205015
여기서 신청하면 대부분 승인해줘서 가능합니다. 여러가지 형태의 메일 예시도 있고, 결과도 볼수 있어 아주좋습니다.
참고하시기 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 사고나면 쉬쉬하지 마시고 그 원인과 처리과정, 징계결과를 적극적으로 사내에 공유하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입주기적으로 교육을 해야 합니다. 그렇치 않고서는 보안의식이 없어요~그래고 KISA나 보안을 전문으로 하는데서 교육을 해주니 그부분도 참고 해보세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입개인 보안을 잘 지키지 않는 직원들에게는 징계 까지는 아니더라도
(심각한 보안 위반 사례라면 징계를 고려할 수 있겠지만) 가벼운 보안 위반일 경우에는
불이익을 줘야 한다 라고 봅니다. 예를 들어 보안 교육 동영상을 한달에 100 시간을 봐야 한다 라던지
등등 말이죠
업무 때문에 어떻게 100 시간을 채우냐 업무를 하지 말라는 거냐 라고 따지면
집에 가서 보셔도 됩니다. 라고 응대 하시면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입개인정보보호 캠페인을 분기에 한번 추진하고있습니다. 직원들이 어렵게 느끼지 않고 참여하면서 재미와 즐거움을 느낄수 있게 퀴즈, 모의훈련을 겸한 침해사고 시 대응방법 및 신고하기, 스크린세이버를 제작하여 배포 후 캡쳐하여 응모하기 등 다양한 방법으로 진행하고 있습니다. 상시적으로 진행하기 때문에 한두번은 싫은 내색을 보이지만 참여자에게 소정의 선물도 지급하기 때문에 지금은 경쟁적으로 참여하고 왠만한 지식들은 직원들이 잘 알게 되는 계기가 되고 있습니다.
참고해서 추진해보세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 사고가 발생 했을 때 꼭 징계까지는 아니어도 불편함을 줘야 다음에는
안해야겠다는 생각과, 다른 사람들도 경각심을 크게 가지게 됩니다.
예를 들어 메일에 보안 사항 포함 송신을 했다면, 1~2일 정도 메일 송신을 막거나,
(물론 일은 해야 하니 다른 사람에게 부탁을 하든 어떻게 해서든 업무는 진행 될꺼에요)
이런 사소하지만 불편하게끔 하는 제한을 두면 조금이나마 생각을 달리 하지 않을까요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입실제로 중요한 것은 일회성 교육이 아닌 지속적인 보안 문화 조성입니다.
다만 보안문제로 인한 회사에 미치는 영향이 클경우 매년 성과지표에 적용
어느정도 불이익을 줘야 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입IT 제품/솔루션의 마켓에 소개된 Mudfix를 이용해서 모의 훈련을 해 보면 효과가 있지 않을까 싶네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입모의훈련은 한번 진행해보시면 좋을 듯 합니다.
파수나 지란지교에 악성 이메일 모의훈련 솔루션이 있으니 훈련을 진행해보시는 걸 추천 드립니다.
가능하다면 보안솔루션으로 통제를 강화하는 것도 방법 입니다.
이건 회사에서 중요성이나 분위기가 좀 되어 있어야 하긴 하는데, 경영진에서 중요시하게 생각한다면
정책을 강화해서 애초에 차단하는 것도 일부분에서는 도움이 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지속적인 교육 및 강제가 필요합니다.
스팸/해킹메일 훈련 하고 DLP 나 다른 보안솔루션에서 비밀번호 강제 변경을 진행해보는게 어떨까요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입