보안교육 고민이네요.

311 2018.06.08 16:53:42 10개의 댓글
 저는 본사가 아닌 지사같은 곳에서 근무하고 있습니다.
엄연히 말하면 지사는 아니고, 본사 소속인데 사업장 주소가 다르다고 해야 할까요?
그래서 본사와 네트워크가 분리되어 있습니다.

 그런데 최근 전사 공지로 보안교육을 받게 되었고, 온라인으로 교육을 듣고 있습니다. 
이 온라인 교육이라는 것이 잘 아시겠지만 업무 시간에 교육을 듣게 되면 집중력이 떨어집니다.
그래서 업무 외 시간에 들으려고 하다 보니 사람이 간사한지라, 퇴근 이후에는 듣기 싫더라구요. ㅋ

거기에 교육도 내용이 너무 광범위 해서 양이 많으니 집중력이 떨어지고, 다양한 사례가 나오긴 하지만 뉴스에서 봤던 것 들이라 재미도 없고(재미있을 수가 없겠습니다만), 중간 중간 퀴즈만 풀면 넘어갈 수 있어서 그냥 배속 빠르게 해서 틀어놓고 퀴즈만 풀게 되더군요.

 개인적으로 랜섬웨어에 감염될 뻔 했던 적도 있고, 업무 상 개인정보를 많이 취급하기에 교육을 신경써서 받아보려고 했지만 쉽지가 않네요. 제가 이럴 정도인데 현업에 계신 일반 직원 분들은 더하면 더했지 덜하진 않을 것 같구요.

 현재 사업장에서 근무하는 직원들 대상으로 별도의 보안교육을 하긴 해야 하는데, 어찌하면 좋을까요?
그냥 이렇게 본사 차원의 보안교육만 이수 한다고 해서 보안의식이 높아질 것 같지는 않고... 별도의 자료를 만들어서 배포도 해 봤지만 딱히 나아지는것 같지는 않고.... 그냥 안듣는것 보다는 낫다라고 봐야 할까요 흠...

다들 사내 보안교육 어떻게 하고 계신가요?

 

10개의 댓글이 있습니다.

4달 전

1.집체교육 - 현장사인
2.자료배포 - 메일회신

으로 하고 있습니다.
서약서에 사인하는거라서
교육후 보안사고터지면 본인책임이다 라는게 핵심이지요
4달 전

분기별로 자체 교육을 하긴하는데 효용성은 잘 모르겠어요
외부 강사 초빙도 생각해 보긴했는데 
비용대비 효과가 없을것 같기도 해서
4달 전

뉴스레터 형식이라도 계속해서 보내셔서 추후 대비 하시면 될 것 같습니다 :)
4달 전

네, 격주 정도로 보안사고나 관련 이슈를 모아서 사내에 공유하면 좋을 것 같습니다. 팁 감사합니다!
4달 전

일단 법적으로 문제 없을 수준이라도 채울 수 있도록 해 두는 게 맞겠고요.
잘 알지도 못하는 실무자들에게 너무 큰 기대는 하지 않는게 좋을 것 같네요.
효과가 없는 것처럼 보일지라도 반복적으로 인지 시켜 준다면 무의식적으로라도 인식을 하게 될 수 밖에 없겠죠.
잘하려고 한다거나 완벽하게 하려한다거나 큰 결과를 기대하고 있으면 금방 좌절이 느껴지게되고, 포기하게 되죠.
이런게 있다는 정도로 짧게 짧게해서 자주 알려 주는게 낫지 않을까 하는 생각이 드네요.
4달 전

말씀하신 법적으로 문제 없을 수준이라는 것이 참 애메한 것 같아요. 본사에 DLP 처음 도입했을 때 시스템 느려진 것 때문에 현업의 불만이 엄청 겄거든요.(저 포함 ㅋ), 지금은 ISMS 준비하고 있는데, 벌서부터 서비스 느려져서 고객들에게 불편함을 주진 않을까 걱정하고 있네요. 업무의 불편함과 보안 사이의 간극을 메우는 것이 정말 어려운 것 같습니다. 일단 말씀하신 대로 짧게 짧게 자주 공지하는 것 부터 시도 해 볼게요. 팁 감사합니다!
4달 전

진정으로 보안을 고민 하고 계시는군요. 
법적인 사항이라 형식적으로 보안 교육 하고 사인 받고 그렇게 하고는 있지만 실질적으로 IT에 대한 개념이 많이 부족한 사람들에게 이런 교육으로 보안 의식자체가 좋아지기는 쉽지 않은것같습니다.

저희는 법적 보안 교육 외에 보안 관련 안내 책자를 배포, 보안 관련 사회적 이슈에 대한 공유 및 공지, 보안 캐릭터 제작하여 친근함 부여, 이메일 피싱 테스트 수행,  사내 작은 보안 사고도 전사 공지 등의 방법들을 병행 하고 있습니다.

 
4달 전

팁 감사합니다. 언급해 주신 것 중에 안내 책자와 보안캐릭터는 생각지도 못한 방법이었네요. 많은 도움이 됐습니다. 감사합니다!
4달 전

저희는 개인정보에 대해서는 1년에 1회 온라인강좌 수료를 하고.. 임직원 100% 수료증를 받고 있습니다.
보안교육에 대해서는 1회/년 이상 실시를 하는데.. 사외 1번.. 사내 1번으로 해서.. site별로 진행하고 있습니다.
사내강사라고 하면 저희팀내에서 강의를 하는건데.. 그럼 참석율이 좀 떨어지고..
사외강사를 해서 강의를 하게되면 참석율이 높아지네요.
물론 학점인정이 되어서.. 많이들 듣고 있습니다.. (학점때문에..ㅎㅎ)

그리고 요즘은 국정원에서도 교육을 진행시켜줘서... 국정원 보안교육도 겸하고 있습니다.
4달 전

저희랑 비슷하네요. 저희도 온라인강좌에 가끔씩 사내 교육을 하는데, 예전에 본사에 있었을 땐 참석 했었지만 나와 있으니 참석하기도 어렵고, 여기 업무 상 자리를 비우기가 어려워 본사 강의는 더더욱 참석하기가 어렵네요. 국정원 보안교육 참고하겠습니다. 정보 찾아볼게요. 감사합니다.

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 보안교육 고민이네요. [6]
  • JohnWick
  • | 311명 읽음
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 4달 전
  • 댓글 : 4달 전
  • 5달 전
  • 댓글 : 4달 전