로그인 회원가입 고객센터
레포트자기소개서방송통신서식공모전취업정보
카테고리
카테고리
카테고리
카테고리
campusplus
세일즈코너배너
자료등록배너

"시스템 로그 백업 잊지 마세요"


카테고리 : 레포트 > 기타
파일이름 :080328103712_.jpg
문서분량 : 1 page 등록인 : etnews
문서뷰어 : 뷰어없음 등록/수정일 : 08.03.27 / 08.03.27
구매평가 : 다운로드수 : 0
판매가격 : 300

미리보기

같은분야 연관자료
보고서설명
"시스템 로그 백업 잊지 마세요"
본문일부/목차
“시스템 로그 백업 잊지 마시고 관리자 계정은 여럿이 함께 쓰지 마세요.”
 우리나라 기업이 간과하기 쉬운 정보보안상 결함으로 △시스템 로그 백업 미흡 등 백업 절차 부재 △자산 분류 기준 부재와 자산의 보안등급 미표기, 취급 절차 미흡 △관리자 계정 공동 사용 △보안 사고 예방 및 대응 절차 미흡 등인 것으로 나타났다.
 27일 한국정보보호진흥원(KISA 원장 황중연)은 작년 한해 동안 실시한 40여건의 정보보호관리체계인증(ISMS) 심사 내용을 분석, 이같은 내용을 골자로 한 기업 정보보호 결함 발생 빈도 ‘톱 10’을 발표했다.
 이에 따르면 기업이 가장 많이 실수하는 부분은 43%의 심사에서 발견된 ‘정보 시스템 백업’ 문제로 나타났다. 대부분 기업이 정보 시스템에 대한 백업을 수행하고는 있으나 데이터·시스템 로그·환경설정 파일 등 백업 범위와 주기·방법 등을 정의한 지침 및 절차가 마련돼 있지 않았다. 백업이 명확한 절차가 아니라 담당자의 주관에 따라 임의적으로 이뤄진다는 것. 시스템 접속 및 운영 기록이 저장된 주요 로그 파일에 대한 백업이 미흡하면 침해 사고 발생 시 사고조사와 대응을 어렵게 만들 수 있다.
 ‘정보 자산의 보안 관리’도 심사 5번 중 2번꼴로 발견됐다. 많은 기업이 하드웨어·소프트웨어·설비·인적자산 등의 정보 자산의 중요도 산정까지는 하고 있으나 그에 따른 처리 절차를 명확히 하지 않거나 절차를 따르지 않은 것으로 나타났다. 또 관리자 계정 공동 사용과 보안 사고 예방 및 대응 체제 미흡, 정보보호 교육 계획 부재 등도 기업이 주로 간과하는 요소로 꼽혔다.
 원유재 KISA IT기반보호단장은 “특히 취약성이 많은 웹을 대량 취급하는 서비스업체가 상시 정보보호 관리를 할 수 있도록 정보보호 관리 체계 수립을 다각도로 지원하는 한편 기업 정보보호 실효성을 제고해 정보보호 수준을 강화할 것”이라고 말했다.
◆기업 정보보호 결함 발생 빈도 ‘톱 10’
- 순위: 견된 취약점(결함사항)
1: 백업 대상·주기·방법 등이 명확하게 정의돼 있지 않고 특히 시스템 로그 백업이 미흡함
2: 개인정보 등 기업의 주요 정보 자산 분류 누락 및 기준 부재, 자산의 보안등급 미표기 및 취급 절차 미흡
3: 관리자 계정 공동 사용, 계정등록 해지 절차 미흡
4: 정보 자산의 변경 절차 부재 및 절차 준수 미흡
5: 보안사고 예방 및 대응 절차 미흡
6: 정보보호 교육 계획 부재 및 교육 미실시
7: 물리적 보호구역 미정의, 반출입 절차 부재
8: 고객 정보 등의 위험 분석 누락 및 위험 분석 및 평가 방법론 부재
9: 기업 내 보안 활동 내부감사 규정 부재 및 주기적 감사 미흡
10: 기업 주요 정보 유출 방지를 위한 비밀유지서약서 미제출(정규·비정규직원·제3자 등)
 한세희기자@전자신문, hahn@
연관검색어
"시스템 로그 백업 잊지 마세요"

구매평가

구매평가 기록이 없습니다
보상규정 및 환불정책
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다.  (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.

저작권안내

보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기

 

⼮üڷٷΰ ⸻ڷٷΰ thinkuniv ķ۽÷