사이버·보안진단의 날 행사를 실시하고 있으시나요?
하긴 해야 할것 같은데 언제 어떤 방식으로 대상은 어떻게 하고 어떤 항목들을 진단하고
행사내용이 있는지..
궁급합니다. 아니면 단지 그냥 서류상으로 사진 하나 찍고 했다고 증적 자료만 남기시는지..
사이버·보안진단의 날 행사를 실시하고 있으시나요?
사이버·보안진단의 날 행사를 실시하고 있으시나요?
하긴 해야 할것 같은데 언제 어떤 방식으로 대상은 어떻게 하고 어떤 항목들을 진단하고
행사내용이 있는지..
궁급합니다. 아니면 단지 그냥 서류상으로 사진 하나 찍고 했다고 증적 자료만 남기시는지..
12개의 답변이 있습니다.
업체에게 필요시 요청을 하고 있고요 특별 하게 날을 지정하여 하지 는 않습니다.
솔루션 이용 매달 돌려서 사용자 pc 에 점수화해서 띄웁니다
제가 파견 나갔던 고객사는 매월 특정요일에 한달에 한번 하고 있습니다.
솔루션이 있구요. PMS를 통해서 각 PC에서 agent가 설치됩니다.
사이버보안 진단의 날에 맞춰 PC에 설치된 agent가 PC 상태를 점검하구요. 그 결과물을 수집합니다.
OS 보안업데이트 상태, 화면보호기 상태, 백신 작동여부 등등
저도 그렇게 하는 것을 보기만 해서 수집결과물을 어떻게 하는지는 모르겠지만
그런식으로 돌아가더라구요
저희는 반기에 1번씩 진행을 하고 있습니다.
저희는 반복스케쥴 걸어놓고 메일/메신저 자동알람으로 안내만 하고 있습니다
일반기업은 자율 아닌가요?
보통 1-2회 보안교육하고 증빙자료(사진,교육자료,출석등) 남겨 놓습니다.
일반 기업은 많이 하지 않기는 한데,
보안 관련 심사 등의 이유 때문에 서류는 가라(?) 로라도 만들어 놓고 있습니다.
그래야 나중에 문제가 덜 되니까요~~~~
저희는 정기적으로 보안진단/점검을 실시하고 있고 결과 보고하고
지적 사항 조치 하고 있습니다.
그냥 연간 1~2회 불시 점검만 하네요
매월 세변째 수요일이 "사이버보안 진단의 날"로 지정되어 있나 보네요~ ^^;;
진단 매뉴얼을 정해 두고서 그 매뉴얼에 맞춰 보안 상태들을 하나 하나 진단해 보면 되지 않을까 싶어 보이네요.
윈도 등의 OS 보안 패치가 최신 상태 적용되어 있는지 확인해서 안되어 있다면 최신 보안 패치 해주고,
백신 등의 각종 보안 솔루션의 최신 패치 적용 상태 확인,
패스워드 복잡도, 길이 등이 제대로 지켜지며 사용하고 있는지 확인하고,
일정 시간 컴퓨터를 사용하지 않을 경우에는 자동 로그아웃되도록 해 두었는지 확인하고
공유 폴더가 불필요하게 권한이 허용되어 있는 것은 아닌지, 접근하지 말아야 할 유저에게 권한이 허용되어 있는 것은 아닌지도 확인해 보고 ...
여러가지 놓칠 수 있는 보안 상황들을 하나 하나 점검해 보는 방식으로 활동을 하면 되지 않을까 싶어 보이네요.
수작업으로 하나하나 진행하기에는 어려움이 있기 때문에
스크립트를 만들어서 점검해서 결과 로그를 남겨서 근거 자료로 삼으면 작업량을 줄일 수 있을 걸로 보여지네요.
저는 금융권인데 내부 규정에 따라 매월 하고 있습니다.
실제로 점검 하고 있고, 점검 내용은 사용자 PC 체크리스트 점검/보안솔루션 및 서버 보안 관련 로그 특이사항 점검, 내부 시스템(개인정보) 점검 이 정도하고 있네요
정부기관나 공공기관들이 하는 거 아니가요?
일반 기업도 해요?