'시큐리티'에 해당되는 글 2건

  1. 2008.08.17 시큐리티 교육은 도움이 되지 않는다 (4)
  2. 2006.06.15 [칼럼-26]시큐리티 매니져

웹번역기로 번역 하였기 때문에 약간 부자연스럽기는 하지만 내용을 파악하는데에는 문제가 없다.
 제목이 약간 역설적이기는 하지만 최근 경향을 알려 주고 기업의 중요한 PC는 강제적인 조치가 필요한 PC를 지급해야 한다고 한다.

출처: http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/Interview/20080711/310679/?ST=security
=================================================================================================
컴퓨터·시큐리티의 교육을 실시하는 미SANS협회.그 대표로, 미국 정부의 정책 입안에 종사하는 등의 경력을 가지는 알란·팔러씨에게, 최신의 시큐러티·트랜드에 대해 (들)물었다.(청자는 나카미치 리=일경 커뮤니케이션)

-최근의 컴퓨터·시큐러티 사건의 경향에 대해 가르쳐주면 좋다

-최근, 주로 정부 기관에의 공격에 관해서, 중국의 이름도 잘 듣는다.

-기업이 범죄자나 국가로부터 정보를 도둑맞지 않게 하기 위해서 어떻게 하면 좋은 것인가.유저를 교육해 끌어 올릴 수 밖에 없는 것인가.

미국의 육군 사관 학교에서 「첨부 파일을 절대 클릭하지 말아라」라고 철저하게 철저히 가르쳤던 적이 있다.그런데5주일 후에 소셜l·엔지니어링의 수법을 사용한 메일을 보냈는데,3000사람 중85%의 학생이 첨부 파일을 열었다.일반의 기업에서도 결과는 같을 것이다.

지금, 미국 정부는 「Secure Configuration」라고 하는 폴리시를 정해 이 폴리시에 대응한 PC를 조달하기로 하고 있다.불필요한 서비스를 미리 정지해, 관리자 권한으로의 로그 온을 하지 못하고, 단말 관리를 위해서 필요한 소프트웨어가 모두 들어간 상태의 PC다.이미50만대의 시스템이Secure Configuration대응이 되어,400만대가 도입을 기다리고 있는 상태다.

 효과도 오르고 있다.정부의 시스템 부문의 헬프 데스크의 일이 격감한 것 외, 패치·릴리스로부터 적용까지 걸리는 시간의 평균이57일부터72시간으로 감소했다.기업도 이러한 대처를 하는 것으로, 공격을 방어할 수 있게 될 것이다.



여기서 말하는 교육이 전혀 필요 없다는 이야기가 아니라 교육만으로는 안되니까 다른 조치 사항이 필요하다는 것을 역설적으로 표현 한것 같습니다..아무튼 이젠 무조건 보안입니다..보안..

자세한 사항은 아래 링크를 참고 하면 되겠습니다.

http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/Interview/20080711/310679/?ST=security


Posted by 엔시스
난 언젠가부터 정보보호에 관심이 많다. 물론 실무에서도 많이 접하기 때문이기도 하지만
정보보호를 할려면 다양한 많은 것을 알아야 하기에 통합적 개념으로써 접근한다.

단순히 "스크립트 키디" 나 하드웨어 ,소프트웨어 운용은 지양한다.
이론적 바탕과 여러가지 기술을 이해 함으로써 조금더 깊은 , 더 학문적인 정보보호에
접근하고자한다.

그러나 사실 정보보호에 대한 기준이 애매 모호하다..지난번 글에서도 잠시 적은 바있지만
과연 어떤 사람을 정보보호전문가라 칭하겠는가? 자격증이 있으면, 좋은회사에 다니면.
해킹대회에서 우승하면,  참 ..그 기준이 애매하다..물론 위에 언급한 사항을 전혀 고려 안할순 없지만 꼭 그렇다고 해서 단정짓기는 어렵다 .

그 이유는 너무 광범위 하기 때문이다. 우린 얼핏 기술적인 부분에만 접근 하는 경향이 있지만 사실 정책적 부분도 무시 할수가 없다.  기본적인 정책과 법률적인 테두리 안에서 이루어 지는것이기에 정보보호도 가능 한 것이다.

개인정보보호에  대한 막는 방법론적 기술이 뛰어난  사람이 있다고 하자. 그러면 과연 개인정보는 어디까지를 보호 받아야 하는가?  여기서 말하는 개인정보란 구체적으로 무엇을 말하는가 ?  그것의 기준은 보통 법에 명시한 기준을 따르게 마련이다.

따라서 이러한 부담 스러운 정보보호전문가 라는 용어 대신에 시큐리티 매니져 등으로 약간은 완곡한 표현을 해 보고자 한다.  매니져 하면 무언가 전문가이면서 도움을 주는 듯한 그러면서도 조금은 덜 부담스러운 명칭이 아닐까 한다.

시큐리티 매니져 전주현
Posted by 엔시스