내부 위협 포착 방안

 

'데이터 도둑' 포착
그렇다면 '데이터 도둑'이 될 소지가 있는 사람을 포착하는 방법은 뭘까?

메사추세츠에 있는 웰슬리 칼리지(Wellesley College)의 CIO 가네산 라비 라비샨커는 행동 관찰이 출발점이라고 강조했다.

라빈샨커는 "우리는 통상적인 베스트 프랙티스를 충실하게 지킨다. 대다수는 연례 감사에 의지한다. 우리는 베스트 프랙티스에 해당하는 통제책을 만들고, 이를 최대한 적용한다. 또 비즈니스 부서와 협력해 통제책과 보고서를 개발한다. 각 사용자, 각 사용자가 접근할 수 있는 데이터를 지정한 종합적인 보고서이다. 역할이 바뀌기 때문에 매번 조정이 된다. 우리는 가능한 접근권한을 제한한다"고 설명했다.

기술은 해결책의 일부에 불과하다. 라비샨커는 사용자의 행동(행위) 변화를 감시하는 것도 중요하다고 강조했다.

르클레어도 여기에 동의하면서 "직원들의 행동 변화를 제대로 조사하는 것이 중요하다. 예를 들어, 업무 성과가 떨어질 수 있다. 데이터 때문에 업무 성과가 높아질 가능성도 있다. 또는 다른 직원들을 대하는 태도와 행동도 대상이다"고 말했다.

마지막으로 기업들이 초점을 맞춰야 하는 최고의 보안 대책은 '직원 처우'다.

앤더슨은 "일하기 좋은 최고의 직장' 리스트가 있는 이유가 있다. 자신과 자신의 업무를 인정받고 있다고 생각하는 '몰입한' 직원들이 업무와 관련해 범죄를 자행할 가능성은 아주 낮다"고 말했다.


Read more: http://www.ciokorea.com/ciostory/26782?page=0,1#csidxf3999aebe728dc3a0f1a111e45a3394
Copyright © LinkBack