기업보안 6대 지침

기업보안 6대 지침

1. 내부자를 파악하라
비밀업무를 취급하는 부서에 근무하게 될 사람은 채용전 신원 배경을 확인

2. 보안교육 실시 및 보안대책 숙지
보안에 관한 자신의 역할과 책임을 이해시키고
회사 보안규정을 수용하고 따라주도록 설득

3. 자료 분류
confidential, secrest, top secret로 미국 정부가 문서를 분류하듯이
기업들도 비밀분류 시스템을 갖추고
단계마다 허용되는 접근 등급과 통제 수준을 설정한다.

4. 접근 제한
합리적 기준에 따라 일반 사용자의 접근 권한을 엄격하게 제한하고
시스템 관리자에 대해서는 특별 관리책을 마련한다

5 암호화
꼭 필요한 곳에만 암호화
단, 암호키를 소유한 사람의 유고시 대처 요령 확보할 것

6. 내부자 통제
외부 인터넷 망으로 나가는 전자우편이 쪽지를 감시
개인용 컴퓨터에 어떤 프로그램이 실행되는지 모니터

행동 수칙 20계명

빈손으로 출퇴근
민감한 문서는 복사 불가
자료는 분쇄 소각
너만 알고 있어 식의 비밀 누설 엄금
노하우는 문서화해서 지적 자산으로 등록후 활용
통제구역 출입 통제
삼내원칙 (작업시 시내, 결재시 수내, 보관시 함내)과 문서함 잠그기
스파이는 내부에 있다
퇴근시 방치되는 자료 제로
전출, 퇴지식 비밀 문서 모두 반납
사내상주 외국인에 대해서 정보 선별 제공
보안 점검 철자
보안 담당자에게 즉시 보고 후 대처
내방객의 사무실 출입 억제 (면회실 활용)
문서류, 디스켓, 시디 반출 금지
모든 피시에는 부팅 패스워드 및 화면보호기 암호 설정
공유폴더는 암호 설정
바이러스 검색 소프트에ㅜ어
자리를 비울때는 반드시 로그아웃
외부 접촉(전자우편, FTP)등에는 회사 계정만을 이용

참고자료
이코노미스트 2006. 12. 5