안녕하세요 IT직종에 갓 입사한 신출내기 사원입니다.
다름 아니라 사내 메일로 월 1~2회에 걸쳐 보안관련 팁 같은 것들을 메일로 발송하기 위해 자료를 모아 보라고 하셨는데
마땅한 문구 나 팁 등이 잘 보이질 않아서 도움을 요청드려요
IT팀이 아닌 인원들이 메일을 받고서 쉽게 이해할 정도의 수준이면 된다고 하시는데
인터넷에는 거의다 같은 내용의 팁만 나와 잇어 찾는데 한계가 있어 도움을 요청드립니다.
선배님들이 알고 계신 팁이나 문구 한마디씩 이라도 달아주시면 정말 감사 드리겠습니다.
좋은 하루되세요 선배님들
2017-05-10(수) 12:36:39에 작성 되었습니다. 2017-05-15(월) 07:35:53에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
9개의 답변이 있습니다.
찾기 쉬울것 같은데...
보안 관련 블로그나 사이트 몇개 모아서 RSS 걸어놓기만 해도 앉은 자리에서 매일 소식이 슝슝 들어올듯.
저는 보안 팁이나 공지 말고 다른 조언을 드리자면
보안 교육이라는 게 주체가 직원들이 되어야 합니다.
우리나라 기업들이 보안 하면 주체가 보안 부서나 담당 부서가 주체가 되어서
뭔가를 할려고 하는데요.
기업내에 보안의 주체는 직원들 입니다. 직원들이 자발적으로 적극적으로
행동해야 보안이 되는 거지 보안 부서가 시스템을 도입하고 공지를 하고, 보안 교육을
아무리 열심히 한다고 해도 그 효과는 반감 된다고 봅니다.
직원들 스스로 자신들이 보안의 주체다 라고 생각하게금 해야 합니다.
시스템에서 자동으로 패치를 내려 주고 하면 편하겠죠. 그러나 본인 스스로 보안의 주체다
라는 마인드를 갖기에는 힘들 것 입니다. 본인이 직접하게금 해야죠. 그래서 패치를 제대로
안하고 보안을 지키지 않으면 본인에게 타격이 오고 업무에 지장이 와야 그때서야
적극적으로 지킬려고 노력을 하죠.
즉, 보안 부서나 담당 부서는 그냥 서포트만 해줄 뿐 보안을 지킬려고 노력을 해야 하는
사람들은 임직원들 입니다. 그건 어느 기업이던 다 마찬가지라고 봅니다.
wansoo | 약 7년 전
맞아요~ 보안에 대한 책임을 실무 담당자들에게 부담 시켜서 각자가 보안의 주체가 되도록 만들어 두고, 전산 직원은 가이드 라인을 제시하고 이끌어 나가는 방향으로 가는게 바람직할 거 생각합니다.
보안팁 맨날 보내봐야 잘 안볼껍니다...정기적으로 교육을하시는편이 좋겠지요, 물론 IT담당자 입장에서는 만만치 않은 업무지만요
저희는 보안점검의날을 만들어서 캠페인을 합니다.
매달 특정날을 지정하여 그날이 되면 해당방송이 나오구요.. 해당일시에 어떤 보안점검을 한다라고 홍보를 합니다.
그리고 그룹웨어게시판에 "최근보안 이슈 공지"를 하고 있습니다.
한달간 Top으로 Issue있는 뉴스를 골라서 좀 알아듣기쉽게 만들어서 공지를 하고 있습니다..
나름 알아듣기 한다고 했지만.. 과연 얼마나 관심이 있을라나는..^^;;
참 요즘 중소기업기술보호울타리에서 이런 사업들도 하니..
https://www.ultari.go.kr/portal/psi/techDefend.do
이런 무료 기술보호전문가 상담이나 자문을 받아보는것도 좋을것 같습니다~
한그루 | 약 7년 전
오, 저런게 있어요. 좋네요. ㅎㅎㅎㅎ 이럴땐 중소기업이 좋은듯... ㅎㅎㅎ
감사합니다.
보안 컨설팅을 받아보시나요?
그렇지않다면 보안 세미나가 많으니
세미나에서 자료를 모아보시는것도 좋을것 같습니다.
보안전문회사가 많습니다
시큐리티코리아에서 관련 jpg파일을 받아
사내 공지했떤 적이 있습니다.
생각나는 팁 메시지가 한 두가지 적어 봐요...
- 인터넷 사용하다 ActiveX나 프로그램 설치하겠냐는 창에서 무턱대고 "예" 누르지 마세요.
"예"를 눌러야할지 "아니요"를 눌러야 할지 모르시겠다면 전산실로 연락주세요~
- 발신인이 누구인지 확인되지 않는 메일은 열지 말아주세요.
열어봐도 될지, 안될지 확신이 서지 않으시다면 전산실로 연락주세요~
음... 또 뭐가 있을까요...??
일단 제생각에는 보안관련 Tip 이라기 보다는 보안관련 campaign 이라는 표현이 더 맞을것 같긴 합니다.
구글링을 통해 "information security awareness campaign" 정도의 키워드로 검색해보시면 쓸만한 내용 발췌 가
능하실듯 하네요.
guest | 약 7년 전
캠페인을 생각지 못하고 Tip으로만 관련짓고 검색을 하여 한계가 있던것 같습니다. 도움에 정말 감사드립니다.
페이스북 하시나요? IT 보안업체들 위주로 페북 카드뉴스를 받아보시다가 맘에드는 내용을 사용하시면 될것 같습니다 , 대부분 기본적인 IT 수준의 보안팁들을 정기적으로 보내더라구요
guest | 약 7년 전
선배님께서 알려주신 방법도 정말 좋은것 같습니다. SNS을 통한 정보 습득도 전혀 생각지 못했던 부분이네요. 선배님들의 도움에 감사드립니다.