인터넷과 최근의 세계적 이벤트로 인해 기업이 보안에 접근하는 방식이 근본적으로 바뀌었습니다. 불과 10년 전만 해도 네트워크 보호는 어떻게 해서든 사람들이 접근하지 못하도록 하는 데 중점을 두었습니다. 외부인이 기업의 시스템에 액세스한다는 것은 심각한 문제로 간주되었습니다. 오늘날은 웹 및 네트워크화된 e-비즈니스 애플리케이션, 재택 근무, 지사 연결, 파트너 연결, 무선 이동성이 점점 더 중요한 툴로 부각되고 있으므로 데이터 보호가 중요합니다.
오늘날 기업은 웹 사이트 파괴, 바이러스와 트로이 목마 프로그램, 서비스 거부 공격, 데이터 파괴 및 도난, 기타 여러 가지 문제점 등 무수한 보안 위험에 직면하고 있습니다. 외부인이나 직원들로 인해 이런 위협이 발생할 수 있으며, 이들은 고의적으로 또는 본의 아니게 보안을 손상시킬 수 있습니다. 컴퓨터 보안 연구소(Computer Security Institute)의 2002 범죄 및 보안 조사에 의하면 응답자의 90%(대개 대기업 및 정부 기관)가 지난 1년 이내에 컴퓨터 보안 침해를 감지한 것으로 조사되었습니다. 응답자의 74%가 인터넷 연결이 빈번한 공격 지점이라고 지적했으며, 이것은 별로 놀라운 사실이 아닙니다.
공격은 점점 복잡해지는 동시에 배포하기가 훨씬 수월해지고 있습니다. 또한 기업은 사고와 천재 지변으로 인한 잠재적 위험에도 직면하고 있습니다. 이런 보안 침해로 인해 애플리케이션 가용성, 데이터 기밀성, 데이터 무결성이 손상되어 법적 분쟁이 발생할 수 있습니다. 하지만 가장 중요한 점은 이러한 보안 침해로 인해 비즈니스가 중단되어 기업이 막대한 손실을 입을 수 있다는 것입니다.
본 고에서는 이러한 보안 침해에 대하여 SMB가 해야 할 보안 가이드를 제시하고자 합니다. 보안이란 조직, 기업, 기관이 자산 가치와 현재 자산의 유용성,운영상의 통합성과 연속성을 보호하기 위해 시도하는 모든 활동을 말하는 것으로 SMB는 다음과 같은 10가지 가이드를 순서대로 수행하면 많은 보안 문제를 해결할 수 있을 것으로 판단됩니다.
|
c007.pdf
