안녕하세요. 한 전린이 입니다.
회사 규모는 큰 편이나 여태까지 전산 관리, 보안 쪽 담당자 없이 운영되다가 작년에 제가 첫 입사로 전산 담당자가 생겼습니다.
첫 전산팀이였고 또 저 또한 개발자 일하다가 입사 한거여서 서로 무지의 상태로 열심히 알아가고 배워가서 1년 반정도 지나고 있습니다. 그러던 도중 고객사를 통한 보안 감사가 진행되었고 해당 보안 감사에서 지적 사항이 많이 나왔습니다.
지적 사항으로는 보안감사팀도 없는 회사여서 정보보안 조직도 없고 보안 정책서도 없는 상황이며, DLP 등 보안 프로그램 등 여러 부분을 지적사항을 받았습니다.
보안 감사 전에도 보안에 대하여 어느정도 인지는 하였고 DLP 도입 등을 알아보고 있는 상황이였으나 막상 보안 감사의 결과를 확인해보니 좀 더 체계적이고 구체적인 작업이 필요하다는 것을 알게되었습니다.
해당 사항을 알아보니 무작정 DLP 도입 등 솔루션을 구입 설치하는 것보다 전반적인 현 회사의 보안 상황 그리고 정보 문서 암호화에도 문서의 중요도를 구분 하는 등 구체적인 가이드 라인이 필요하다고 생각 하여 솔루션 도입 전 정보보안 컨설팅을 받아 현 상황의 문제점 파악 및 장기적인 로드맵을 구성하고 구체적인 보안 체계 기초 수립이 가능할 것 같은데, 이런 쪽으로 정보보안 컨설팅을 받아보신 분이 있는지 궁금합니다.
감사합니다.
8개의 답변이 있습니다.
솔루션 상담실 추천드리구요.
비용이 들더라도 제대로 컨설팅 받으시고. 취약점 파악하신 후에
장기적, 단계적으로 구축 개선해 나가시면 되지 않을까 생각듭니다.
솔류션상담실을 이용해 보시기 바람니다.
보안은 웬만한 기업은 기본적인 로드맵을 제시할것입니다.
보안 컨설팅을 받아 보거나 아니면 일단 보안 솔루션을 먼저 도입하세요~DLP,DRM을 우선 도입하시고
차근 차근 수립해 나가세요~
회사 규모가 큰편이시라면
보안 컨설팅 해서 체계를 잡으시길 추천드립니다.
예전에는 보안이라 하면 안티바이러스와 네트워크단 방화벽 정도로 생각했지만
지금은 영역이 엄청 광범위해졌습니다.
없는 상태에서 체계를 잡으시려면 막막하기도 하고 이리저리 해서 한다고 하더라도
일반적인 몇가지 밖에 진행하지 못하십니다.
기업에 보안 체계를 구축하는 것도 시간도 많이 필요하고 비용도 많이 필요합니다.
컨설팅을 통해서 단계별 로드맵을 수립해서 단기적으로 긴급하게 해야할 부분과
중장기적으로 해야할 부분을 구분하여 하나씩 체계를 만드시는게 더 안전할 수 있습니다.
체계만 잡히면 그 뒤부터는 기업내에서 하나씩 진행하는건 어렵지 않으실겁니다.
보안컨설팅을 받아보시고 하세요
sk쉴더스, 안랩, 이글루시큐리티 등
보안관제 업체를 통해서 해도 됩니다
전반적인 컨설팅 조직들이 있죠
보안이라는게 혼자 감당하기에 범위가
넓어요, 특히 감사에 포함된 erp, 내부 보안 , 외부
보안등...
컨설팅이라는 것이 한계가 애매모호해서 도움이 될 정도로 받을려면 비용이 문제가 될 것이고,
적은 비용으로 받고자 하면 받고 나서도 남는게 없을 수도 있습니다.
너무 조급하게 생각하지 마시고, 쉬운 것부터 하나하나 정리해 나가시는게 어떨까요?
한꺼번에 모든걸 다 할 수 없으니 하나씩 체계를 잡아 가시는게 좋을꺼에요.
물론 혼자는 힘들 것이니, 아는 업체나 소개를 통해서 미팅을 잡아서 설명을 들어 보시고,
물론 한군데만 받으실게 아니라 여러군데 받아 보시는게 좋아요~~~
진짜 컨설팅은 비용이 어마어마 합니다.
믿을만한 보안솔루션 업체 영업사원 통해서 도움받고 솔루션 구매로 윈윈하는 방법이 현ㅅ실적입니다
컨설팅받아 보면 도움은 많이 되지 않을까 싶긴한데...
비용이 만만치 않게 소요되지 않을까 싶네요.
지금 당장 급하게 조치해야 할 솔루션이 있다면 우선적으로 조치를 취하면서 추가적인 검토를 해도 되지 않을까 싶고요.
보안을 체계적으로 진행할 예정이라면...
보안 분야를 크게 물리적 보안, 기술적 보안, 관리적 보안으로 나눠서 검토해 봐야 하겠는데... 가장 우선적으로 검토하고 진행해야 할 분야가 관리적 보안이라 생각되고요.
관리적 보안으로 책임자, 관리자, 담당자 등을 지정하고, 정책을 비롯한 서류 작업 부터 우선적으로 해서 진행하는게 순서일거라 생각하고요.