이제 슬슬 2022년도 사업계획을 준비해야 하는데요,,,
임직원 보안의식 제고를 위한 정보보호활동이 뭐가 있을까요??
올해는 특별하게 각 본부별 보안수칙 만들기를 해보았는데요
이 외에는 또 뭐가 있을까요?? 많은 아이디어 좀 부탁드립니다.
임직원 보안의식 제고를 위한 정보보호활동이 뭐가 있을까요???
이제 슬슬 2022년도 사업계획을 준비해야 하는데요,,,
임직원 보안의식 제고를 위한 정보보호활동이 뭐가 있을까요??
올해는 특별하게 각 본부별 보안수칙 만들기를 해보았는데요
이 외에는 또 뭐가 있을까요?? 많은 아이디어 좀 부탁드립니다.
13개의 답변이 있습니다.
https://youtu.be/4k6h2SL7hp4
솔루션 홍보용으로 만든 영상이지만 참고하실만한 내용이 많이 포함되어 있어 답글 달아봅니다.
스팸메일 테스트도 좋구요.
랜섬웨어 감염되는 동영상을 시청하게 하는 것도 방법입니다.
모의 해킹 실험 좋다고 봅니다. 이런 것도 털리고 자료 보여주고...
저도 경험상 스팸 모의 훈련이 좋았던것 같습니다.
주기적으로 진행하고 결과 공지하면 약간만 이상해도 스팸 의심된다고 연락옵니다. ㅎㅎ
스팸메일 모의훈련을 추천합니다 아무 메일이나 막 열어보고 첨부 다운로드 하고 클릭하는 몰지각한 직원들이 보안의 가장큰 홀이죠
저희는 개인별 보안 점수가 있어서
책상위에 기밀 문서 자료가 그대로 방치 되면 몇점 감점
랜섬웨어 유포시 몇점 감점 등등 이런식으로 채점표가 있어서
해당 보안 위반 행위를 안할려면 어떻게 해야 하는지 보안 교육 동영상을 매달 시청하게금 합니다.
임직원 보안의식은 매년 2회 원격 교육 프로그램 교육을 합니다 교육시청 후 시험보고 pass 해야합니다
부산갈매기 | 2년 이상 전
원격교육 프로그램은 자체적으로 만드셔서 하는건가요?
아니면 별도의 솔루션이 있는건가요??
guest | 2년 이상 전
우와!! 팀 파워가 막강하네요....부럽네요
가상머신 하나 띄우고
스팸메일 열어서 랜섬걸리는 거 보여주는 쑈!!!
guest | 2년 이상 전
올해만 4대 감염이예요.ㅠㅠ
1.뉴스에 나올법한 실제 사례 위주의 교육 내용(우리 회사하고 이런식으로 연관이 있다는 식) 공지
2.스팸 메일 모의 훈련.. 이건 직원들의 의식도 개선되고 실제 통계 데이터를 보면 우리회사 의식 수준도 확인 가능하죠.
3.보안 사규 개정
등이 있겠네요.
무엇보다도 규정을 만들어서 위반 했을 경우에 대한 조치가 있어야 지켜지죠~!
물론 잘 지켰을 경우에 상도 같이 주면 더 좋겠죠? ^^
간단하게 할 수 있는 건...
공지, 회람, 안내 등이 될 것 같고요.
교육도 효과가 있을 것 같고...
시험이나 모의 훈련 등을 통한 평가를 해 보는 것도 번거롭지만 상당한 효과가 있을 것 같고요.
보안 관련 이슈가 있을 때 사내 게시판이나 메신저로 안내 하는 수준으로 하고 있긴 하네요~
교육이나 매뉴얼로 공지를 하고 수칙에 맞게 부서별로 체크리스트를 만들어 배포하는것도 좋습니다
경험상 교육이나 계도 캠페인보다 불시점검 이 좋았습니다,
물론 결과에 따른 상/벌이 있어야 하고
개인별 보다 팀별로 묶어서 평가해야 효과가 좋습니다.