클라우드 서비스에 관련한 다양한 정보 및 기술을 소개합니다. 협업, 디지털 마케팅, AI 분야에 대한 전문가이며, Google Workspace 중심의 서비스 업데이트 및 활용방안 소개 _%!$_
2018년 3월 21일 수요일
[기사] '고의적인 범죄였다' 내부자 정보 유출 사건 7건 원문보기
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다.
- 내부를 잘 아는 직원의 유출은 오랜시간동안 치밀하게 준비를 하며 다양한 시도를 통하여 내부의 헛점을 파악합니다.
- 외부공격과 다르게 내부의 유출은 흔적도 없고 중요한 자료를 선별하기 때문에 영향력은 더 큽니다.
-> 시사점 :
1. 기업의 모든 End point에 대한 보안과 통제는 비현실적이고 오히려 유출의 가능성을 높힐 수 있음.
2. 모든 자료를 암호화 한다는 것은 관리자가 통제를 하지 못한다는 의미
3. 보안 담당직원의 변심은 회사의 운명을 바꿀 수도 있기 때문에 크로스 체크할 수 있는 구조가 필요
http://www.ciokorea.com/news/37650
피드 구독하기:
댓글 (Atom)
댓글 없음:
댓글 쓰기