악성메일 모의훈련 하고 계시나요?
혹시 하고 계신다면 보안교육과 연계하여 교육대상자 선별하고
더 나아가 1차 2차 교육대상자에 대한 경고? 시말서? 인사고과 반영? 이런것들도 하신가요?
어느 정도 수위가 적절할까요?
악성메일 모의훈련 하고 계시나요?
악성메일 모의훈련 하고 계시나요?
혹시 하고 계신다면 보안교육과 연계하여 교육대상자 선별하고
더 나아가 1차 2차 교육대상자에 대한 경고? 시말서? 인사고과 반영? 이런것들도 하신가요?
어느 정도 수위가 적절할까요?
11개의 답변이 있습니다.
저희도 분기마다 악성메일 훈련을 하고 있는데,
훈련 후 결과 보고 및 주의만 주고 있습니다.
각 부서별로 해당 결과 오픈하고 경영진보고는 하고 있으나
인사고과나 시말서까지는 하지 않고 있습니다.
모의훈련은 경고차원에서 정리하고 실제 유출피해가 있을경우
해당 조치를 검토하는게 어떠실까요?
악성메일 모의훈련 하고 계시나요?
: 악성 매일에 대한 모의 훈련보다 메일 웹페이지를 열때 항상 팝업창을 통해 공지사항이 있습니다
기본 준수사항과 문제에 대한 내용이 들어가 있어요
교육 대상을 선별보다 모두가 동참해야 하는 사항이니 다 같이 준수해야합니다
인사고과 시말서는 좀 과하네요ㅅ^^
직우너들 정신 번쩍 들긴 하겠지만...
저흰 분기마다 악성메일 훈련 하고 있습니다.
그냥 훈련 후에 결과 보고하고.. 메일 훈련을 통한 임직원들의 보안의식 강화정도로 활용하고 있습니다.
보안이 당연히 중요하지만, 그거 하나 가지고 모든걸 평가 해 버리면.
직원들은 보안사고가 걱정이 되어 일의 효율성이 많이 떨어질 수 있을 것 같네요.
적당한 선에서 타협하는게 제일 좋아요~~~
훈련에 시말서, 인사 고과를 적용 한다는건 좀 무리가 있을것 같네요.
주기적으로 해야 하는데 계속 늦쳐져서 못하고 있네요~~직원들 인식이 필요 할듯하네요
시말서, 인사 고과는 많이 과해 보이네요~ ^^;;
주의 정도를 주는 정도가 적절하지 않을까 싶네요.
악성 메일 훈련은 회사 환경에 따라 차이가 많을 것 같네요.
체계가 잘 잡혀 있고, 보안을 중요시 하는 곳에서는 정기적인 훈련을 할 가능성이 높겠지만...
경영진의 인식 문제, 전산 및 시스템 환경에 따른 문제 등등으로 필요성을 느끼지 못하는 경우도 있고, 필요성을 느끼지만 여건이 되지 않는 경우도 있을 것이고...
훈련을 하면 도움은 되겠으나 다른 대안적인 교육, 공지 등으로 대비를 하고 있고, 직원들의 동참을 유도하기도 어려운 상황이고, 훈련을 한다해서 훈련에 따른 소요되는 비용에 비해 얻을 수 있는 효용성이 높지 않아 시행하고 있지 않고 있습니다.
회사에서 보안의 중요성을 얼마나 고려하는지에 따라 다른 것 같습니다.
보안교육과 연계하여 교육대상자 선별하는 것은 기본으로 운영되도 괜찮지만,
교육대상자에 대한 경고, 시말서, 인사고과 반영, 까지는 회사 내부의 규정 등도 수정이 필요하기 때문에
관련 팀과의 논의도 필요 할 것 같습니다.
주기적으로 악성메일 훈련하고 있습니다.
결과 공지하고 악성메일에 걸린 분들께 주의 주고 있습니다.
경고, 시말서, 인사고과는 회사마다 다를것 같습니다.
보안이 아주 민감한 경우는 해야겠지만 저희는 그정도 민감하지 않아서
주의만 주고 있습니다.