2018년 3월 21일 수요일

[기사] '고의적인 범죄였다' 내부자 정보 유출 사건 7건 원문보기


내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다.


- 내부를 잘 아는 직원의 유출은 오랜시간동안 치밀하게 준비를 하며 다양한 시도를 통하여 내부의 헛점을 파악합니다.

- 외부공격과 다르게 내부의 유출은 흔적도 없고 중요한 자료를 선별하기 때문에 영향력은 더 큽니다.

-> 시사점 :
1. 기업의 모든 End point에 대한 보안과 통제는 비현실적이고 오히려 유출의 가능성을 높힐 수 있음.
2. 모든 자료를 암호화 한다는 것은 관리자가 통제를 하지 못한다는 의미
3. 보안 담당직원의 변심은 회사의 운명을 바꿀 수도 있기 때문에 크로스 체크할 수 있는 구조가 필요




http://www.ciokorea.com/news/37650

댓글 없음:

댓글 쓰기