안녕하세요.
사내 임직원 보안 인식 개선을 위해 주기적으로 교육진행 및 공지 이메일 보내지만
인식 개선에 참 많은 어려움이 있는걸 요즘들어 느낍니다.
다들 어떤 캠페인 진행중이신지 궁금하네요..
USB사용도 곧 막아야 되는데, 벌써부터 반발이 심하고, 인가되지 않은 프로그램 사용이 많습니다....
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
임직원 보안인식 개선
11개의 답변이 있습니다.
1.경영진에 위협요소 전달 : 법적 강제화 항목, 위반시 경영진/회사에 가해지는 Risk
2.불법, 보안취약으로 인해 발생되는 회사의 피해정도 산정
3.외부 교육기관을 통한 회사에 맞는 현실적인 교육
4.보안위협으로 인한 피해사례 전파
제일 확실한것은 보안 사고가 터지면, 그것을 계기로 보안이 업그레이드가 됩니다.
보안사고 발생 -> 경영진에 대책 보고 -> 솔루션 도입, 강제 적용..
보안사고가 터지지 않은 상황에서는 그에 대한 노력이 10배 정도는 든다고 생각을 하는데요.
일단 경영진의.. 그걸왜? 에 대한 설득이 어렵고..
그러다 보니 전직원을 설득하는건 몇배는 어렵죠.
그나마 현실성 있는건. 언론에 터지는 기사들을 사례로 공지하는것입니다.
이번에 미국 송유관이나 이랜드 사건등을 언급하면서 그런 회사들이 어떻게 털렸고
우리도 그렇게 털릴수 있다는것을 어필하는것이죠.
보안 사고가 터지지 않은 상태에서 보안 사고가 터진 수준으로 예산이나 의사 결정을 하는곳은 S전자밖에 못본것 같습니다.
USB 차단 정책 시행하면 처음 1~2달은 정말 난리가 납니다ㅎ 시간이 약이죠 뭐
공지와 교육으로는 한계가 있습니다 (인식 개선에 엄청난 시간 소요)
경영진의 의지 (+ 처벌) 이 있어야 변화가 생기죠
전 회사에서는 전산팀 주관의 사내 불법 SW 사용 불시점검을 했었고
적발된 인원은 인사과로 넘겨져서 고과에 반영하니 그제서야 경각심이 생기는..
어려운일이지요~~그래도 사내 교육을 꾸준히 하시고 그룹웨어가 있다면 공지를 수시로 하셔야 할듯합니다.
지속적인 교육 및 공지밖에 없는 것 같습니다.
보안 프로그램 추가 시 반발이 많지만, 임직원들은 금방 적응하고 사용하더라고요.
참여도가 적은 것이 현실입니다.
그래서 강제로 시행하는 방법이 가장 효과적이라고 생각을 합니다.
시간이 흐르면 돌아가더라고요.
보안과 편리함, 속도는 Trade Off 관계이죠.
한쪽에 비중을 두면 한쪽은 희생해야 합니다.
일에 대한 효율성을 중요하게 생각하는 임직원들은 보안은 귀찮기만하고 효율만 떨어뜨린다고
생각할 수 있습니다.
자동차사고를 예방하기 위해서 피해사례를 홍보하고 인식하는 것처럼
보안피해사례(회사 중요기밀 유출, 랜섬웨어피해)를 지속적으로 홍보하고 중요성을 강조하고
경영진의 승인을 바탕으로 보안정책을 점진적으로 강화해야 합니다.
보안은 비지니스라는걸 알아야합니다
보안이 뚤리면 회사의 존속성도 없지요
개인이 아니 회사를 위해 꼭 필요한 정책이고
내부 교육과 외부 강사를 초빙해서라도
인식 시킬 필요가 있습니다
항상 무언가를 규제 하려고 하면 처음에는 반발이 있을 수 밖에 없는거 같아요.
하지만, 금방 익숙해 지는게 사람인듯 싶어요~~
초반만 잘 넘어가시면 될 듯 해요~~~
힘내세요!! ^^
다른 사람을 변화시키는 일 만큼 어려운일은 없는 것 같습니다.
한 사람이 아니라 여러사람을 내가 원하는 방향으로 변화 시킨다는 것은 불가능에 가깝다고 봐야 할 것 같고...
정기적으로 위험 사항들을 알려 주는 게 최선이 아닐까 싶네요.
사내 전자 게시판에다 보안 침해 관련 뉴스, 사례들을 게시 한다거나, 사내 메신저로 경각심을 가질만한 피해 사례와 대비 방법들을 안내 한다거나...
집체 교육도 효과가 있겠지만 코로나 시국에 집단으로 모이는건 어려움이 있고...
코로나가 아니라도 바쁜 사람들에게 모여라 하면 좋아 하지 않는게 일반적이다 보니...
단순히 메신저로 안내하는 것 보다 좀 더 적극적으로 알리려 한다면, 주의 사항 등을 서류화 해서 개인별로 읽었다는 서명을 하도록 해서 받아 두는 것도 방법이 될 수 있을 거라 보여지네요.