Information

이지시큐 정보센터

보안 교육, 정책 수립과 함께 가야 한다.

최신동향
작성자
이지시큐
작성일
2017-01-22 22:39
조회
247
교육만으로는 부족... 정책과 함께 강제성 부여해야
어겼을 때 아무런 대가 없으면 아무도 지키지 않아


[보안뉴스 문가용 기자] 사이버 세상이 하수상하니 ‘보안이 최고 덕목’이라는 기업들이 점점 늘어나고 있다. 각종 정보 유출 사고가 앞다투어 발생하니 당연한 일이기도 하다. 그런데, 정말 기업들이 정보보안을 중요하게 생각하고 있다면 왜 정보보안을 제대로 가르치고 훈련시키는 곳이 눈에 거의 띄지 않는 걸까?

보안 교육에 있어서 대다수 기업들이 실패하는 지점은 ‘정보보안의 극히 일부만 가르친다’는 것이다. 이는 매우 치명적인 결함이다. 기업의 크기나 산업 종류를 막론하고 신입사원 오리엔테이션에조차 정보보안에 대한 언급을 하지 않는 곳이 아직도 지나치게 많다. 하더라도 신입사원들에게만 계약서에 명시된 내용을 입사 첫 날 읊어주는 것이 전부인 수준에 그친다. 이것보다 더 잘하고 있다고 말할 수 있는 기업들은 몇 되지 않는다.

물론 이런 최소한의 교육을 통해서도 직원들은 대강 감을 잡을 순 있다. 뭘 조심해야 할지, 뭘 하면 안 되는지 등을 말이다. 하지만 오늘날 위협들의 종류나 강도는 수시로 바뀌며, 그렇기에 지난 달에는 그렇게나 중요했던 정보가 오늘은 별 거 아닌 것으로 전락한다. 입사 때 한 번 들었던 보안 지침 사항만으로 충분한 교육이 될 리가 없다. 정보보안 교육은 규칙적으로 이루어져야 하며, 그 특성상 교육 효과가 오래 지속되지도 않는다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=53075&page=2&kind=4)
error: Content is protected !!