여러분은 금일 중앙주식회사 의 CISO(정보보호최고책임자)로 임명되었다
- 최초 등록일
- 2022.06.30
- 최종 저작일
- 2022.06
- 7페이지/ 한컴오피스
- 가격 2,000원
소개글
주제: 여러분은 금일 "중앙주식회사" 의 CISO(정보보호최고책임자)로 임명되었다.
사업보고의 일환으로
(1) 일반적인 기업의 보안사고 원인(5가지)를 설명하고,
(2) 기업의 정보보안방향성(10가지)를 중심으로 보안사고 방지 대책을
정리해서 CEO(대표이사)에게 보고하여야 합니다.
CEO에게 보고할 보고서를 작성하여 제출해 주십시오.
목차
I. 서론
II. 본론
1. 기업 보안 사고의 원인
(1) 기밀자료의 분실
(2) 이메일 공격
(3) 갠드크랩 랜섬웨어 공격
(4) 기업의 뒤처진 보안 대응
(5) VPN 침해 사고
2. 보안사고 방지 대책
(1) 복잡한 정보보안 리스크 환경에 대한 이해
(2) 리스크 대응 전략의 수립
(2) 리스크 대응 전략의 수립
(4) 중요 데이터의 백업 습관
(5) 최신 SW 업데이트
(6) 부정적인 여론 확산에 대한 대응책 수립
(7) 컴플라이언스 대응
(8) 리스크 관리의 아웃소싱
(9) PW 관리
(10) 제로트러스트 접근 방식의 도입
III. 결론
IV. 참고문헌
본문내용
지난 해와 올해 코로나 19 바이러스로 인해서 우리의 일상생활에는 많은 변화가 있었다. 일일이 열거하기 힘들 정도로 많은 부분에서 변화가 나타났다. 그런데 근로자들 중에 상당수는 이전과는 다른 형태의 근무 형태를 경험하게 되었을 것이다. 바로 재택근무이다. 코로나 이전만 하더라도 우리나라 기업들 중에 재택근무를 하는 기업은 그리 많지 않았다. 일부 IT 기업이나 스타트업이 유연근로제나 재택근무제를 도입했고, 이것이 평범한 근로자들에게는 부러움의 대상이 되곤 했다. 그런데 코로나 바이러스가 대유행을 하게 되면서 기업들은 근로자들 사이에서의 집단 감염과 이로 인한 회사 업무의 마비를 막기 위해서 재택근무를 할 수밖에 없게 되었다. 회사 내에서 한 명이라도 감염자가 나올 경우 해당 직원과 접촉을 한 직원들이 모두 자가격리에 돌입해야 하고, 이로 인한 업무 마비와 지연은 불가피하게 되었기 때문에 기업들은 초창기의 몇 차례의 혼란을 경험한 이후로는 아예 직원들이 서로 물리적으로 떨어져서 근무를 하게 만듦으로써 직원들 사이에서 연쇄 감염이 일어나는 것을 막고자 하였다. 그래서 채택하게 된 것이 재택근무이다.
그런데 코로나 바이러스의 출연이 예고 없이 찾아왔듯이 기업들의 재택근무로의 전환 역시 예고 없이 시행될 수밖에 없었다. 즉, 기업은 직원들이 재택근무를 하는 데 필요한 충분한 시스템이나 인프라를 갖추지 못한 상태에서 급하게 직원들을 재택근무를 하게 만들었다. 그런데 이 과정에서 데이터 유출 사례가 빈발하고 있다. IBM 시큐리티는 포네몬 연구소와 함께 전 세계 500여 곳의 기업의 데이터 유출 사례를 심층 분석하였는데, 최근 1년 동안 데이터 유출 피해를 입은 기업 가운데 한국 기업은 27곳이었다. 이들 기업은 데이터 유출 사고로 인해서 평균적으로 41억 원의 손실을 보게 되었다. 한국 기업들이 피해를 입게 된 데이터 유출 사고의 대표적인 양상은 사용자 인증 정보 도용에 의한 해킹 공격이었다.
참고 자료
매일경제, 2021.8.2. 신찬옥, 코로나 발 해킹 활개.. 기업 피해액 최대
IT월드, 2021.10.28. “침해 사고는 시간 문제” 보안 사고 대응 계획 5단계
디지털데일리, 2019.2.20. 홍하나, 포스포인트 “기업 보안사고 90% 원인은 내부자.. 사람 중심 보안 필요”
ZD넷 코리아, 2021.7.23. 김윤희, 해커는 즉각 움직이는데.. 기업은 1년 전 악성코드도 대응 못해