기업의 보안은 얼마나 문제가 되는가? 보통의 직원들이 보안교육을 받지 않는 한, 비즈니스상에 문제가 되지는 않는다. 많은 회사들이 Microsoft Security Essentials과 같은 프로그램들을 이용하고 이 프로그램을 통해 IT부서는 직원들 교육에 대한 시간과 돈을 절약할수 있다.지난 몇개월간 Conficker웜과 같은 보안문제는 비즈니스에 큰 파장을 불러 왔다. Nine Ball의 문제는 40,000여개의 합법적 웹사이트에 치명적은 피해를 주었다.(http://blogs.channelinsider.com/secure_channel/content/malware_worms_viruses/nine_ball_in_the_hype_cycle.html) 또한 malware들은 웹사이트를 파괴하고 보안회사들에게 새로운 보안체계가 요구되어졌고 이것은 정말로 큰 문제이다.
비즈니스 세계에서는 이것을 묵과하지 않고 malware들이 치명적인 데이터에 접근하는 것을 제한하려고 노력하고 있다. 좀 더 많은 회사들이 다단계의 소프트웨어 보안솔루션을 설치하고 하드웨어 stopgaps, 웹사이트의 트래픽 제한등을 하고 있다. 직원들의 유해한 사이트의 웹사이트 제한을 통해 해당컴퓨터가 malware에 노출되는것을 막을수 있고 치명적인 피해를 줄일수 있다.
행정상으로도 직원들의 권리 제한을 통해 직원들의 무분별한 다운로드를 통한 네트웍의 손상을 줄일려고 노력하고 있다. 그러나 가장 기본은 직원들에 대한 보안교육이고 기업은 이를 중요시 생각하지 않고 있다. 기업들은 Microsoft Security Essentials와 같은 공짜 프로그램들을 통해서 윈도우사용자들을 보호하려고 하지 웹사이트의 위험성에 대한 교육은 실시하려 하지 않는다.
한편으로는 이것은 맞는 말이다. 경제불황이 지속되는 가운데 기업들은 그들의 비즈니스를 발전 혹은 유지하기를 바라고 그러한 면에서 직원들에게 인터넷에 대한 위험성을 교육시키기 보다는 업무에 할당하는 것이 훨씬 유익할 수 있다. 추가로 기업들은 위에서 말한 위험성에 대해서 그들의 비즈니스에 그다지 영향을 미치지 않는다고 믿고 있다. 간단히 말해 그들은 직원들의 교육에 시간을 쏟기 보다는 문제에 대한 중요성을 인식하지 않는게 현명하다고 생각한다.
하지만 정말로 이것이 비즈니스를 위한 것일까? 최근의 문제들은 고용자들의 무지에서 나오는 것들이 많다. 만일 그들이 이메일로 첨부된 파일의 위험성을 인식하고 방어한다면 malware를 통한 웹의 파괴는 줄어들 수 있다.악의적인 해커들과 malware 작성자들은 대개 금전적인 이유를 가지고 있다. 직원들의 컴퓨터를 검색함으로써 그들은 금전획득의 기회를 가지게 된다. 그리고 몇몇 해커들은 이러한 방법으로 수익을 내고 있기도 하다.
하지만 많은 직원들이 웹의 위험성에 대해 교육받아져 있다면 이러한 해킹 비즈니스는 생기지 않을 것이다. 직원들은 문제가 생기기 전에 인식할 것이고 의심스러운 링크의 클릭으로 어떠한 일이 발생할지 예견할 수 있다. 그들은 아무생각없이 클릭하지를 않을 것이고 그러한 일들이 회사 IT자산을 보호하게 될 것이다. 지금은 그들은 그걸 모르고 있고 현재에 안주하고 있을 뿐이다.
그것은 회사도 마찬가지고 경각심을 가져야 한다. 하나의 교육된 힘은 전체 인터넷을 발전시킬수 있다. 악의적인 해커들과 malware 작성자들은 그들의 직원들이 교육되어져 있고 무엇을 조심해야 하는지에 대해 안다면 malware에 대한 피해는 상당히 줄어들 것이다. 무지한 사용자들이 적어진다면 malware는 점점 줄어들 것이다. 간단하다.
하지만 대부분의 기업들은 그러한 관점을 가지고 있지 않다. 그들은 기본적인 인터넷 사용과 이메일 사용에 대한 교육은 시간낭비라고 생각할 뿐이다. 이것은 너무 근시안적인 생각이고 계속적으로 네트웍에 문제를 일으키게 될 것이다. 결론적으로 하나의 로직으로 바뀌지는 않는다. 보안 소프트웨어 시장은 급속도로 성장하고 있고 대부분의 보안 회사들은 malware에 대한 기업의 방어에 관련한 프로그램들을 쏟아내고 있다. 기업들은 현 경제침체를 벗어나려 노력하고 있지만 네트워크에 대한 장기적인 관점을 가지고 있지는 않는다.
이해는 간다. 하지만 이러한 생각들은 언젠가는 기업의 발목을 잡게 될 것이다.
원문링크: http://www.eweek.com/c/a/Security/Enterprise-Security-Educate-Employees-or-Leave-it-to-Microsoft-595141/1/
'IT 이야기' 카테고리의 다른 글
| 목표 호스트 Target Specification: Network Mapper - Day 3 (0) | 2009.08.29 |
|---|---|
| nmap 옵션 정리 Option Summary: Network Mapper - Day 2 (0) | 2009.08.28 |
| nmap설명 Description of mnap: Network Mapper - Day 1 (0) | 2009.08.28 |
| 10가지 기술면접에서의 실수들 Ten Tech Interview Errors (0) | 2009.08.21 |
| 웹사이트 매니져가 알아야 할 Google Caffeine에 관한 10가지: 10 Things Web Site Manager need to know about Google Caffeine (2) | 2009.08.12 |
