1580, 10/79 회원가입  로그인  
   chenkim4
   chenkim4의 데이타 보호편(1)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=823 [복사]


정보는 근본적으로 자유롭습니다. 누구에게 맡기든, 얼마나 철저하게 지키든, 0과 1의 조합으로 구성된 정보는 꼭 유출되기 마련입니다. 매일 정보 유출 뉴스를 접할 수 있는데, 이러한 뉴스를 접할 때마다 중요한 정보가 쉽게 유출된다는 사실에 어이가 없을것 입니다
데이터를 제대로 보호하지 않아 중요한 정보가 자주 손실되는 것이 현실입니다.
자 그럼 이 글에서는 데이터를 보호하기 위해 취할 수 있는 단계에 대해 설명하겠습니다. 이 작업은 매우 간단하지만 조직의 규모가 클수록 단계를 수행하기가 어렵습니다. 규모가 큰 조직일수록 중요한 데이터가 손상될 경우 잃을 것이 많기 때문에 이러한 작업에 많은 노력을 기울여야 합니다.
사실 고객 데이터나 내부 데이터는 아주 조심스럽게 다루어야 합니다. 다음과 같은 사항이 요구됩니다.
아주 조심스럽게 취급
신중하게 저장 및 운송
처리 과정에서 손상 방지
신중한 폐기
여기서 소개하는 안전 조치를 모두 따르면 전체 수명 주기 동안 문제 없이 데이터를 보호할 수 있습니다.
정책 또는 사람에 의존하지 말 것
흔히 사람을 OSI 의 8번째 계층이라고 하는데, 실제로 이는 맞는 말입니다. 그런데 사람이야 말로 가장 취약한 고리입니다. 기술적으로 가장 숙련된 사용자와 가장 초보적인 사용자는 항상 인프라 정책의 양 극단을 벗어나기 일쑤입니다. 이는 데이터 보안에 있어서도 마찬가지입니다. 주요한 데이터 보안 수단으로 정책에 의지해서는 안 됩니다. 왜냐? 사람들은 정책을 많이 위반하기 때문입니다. 정책 위반이 발생했을 때 위반 사항을 적절히 기록하는 예방 수단이나 데이터가 손상되지 않도록 하는 디지털 예방책을 마련해야 합니다.
UFD는 컴퓨팅 업계에서 애용되는 장치이지만 IT 관리 분야의 많은 전문가들에게는 공포의 대상이기도 합니다. UFD를 사용한 데이터 절도의 위험성이 심각한 수준이기 때문입니다. 그러나 누군가 UFD를 가지고 있는 것을 볼 때마다 데이터 유출을 걱정해야 한다면 애초부터 데이터 보안에 문제가 있는 것입니다. CD-R 미디어, Windows® PE 부팅 CD, 네트워크 공유 및 기타 소형 미디어 유형은 모두 데이터 보안에 위협이 될 수 있으며, 이러한 여러 가지 미디어 형식에 대해 단편적으로 대처해서는 궁극적인 데이터 보안을 달성할 수 없습니다. 즉, 사용자가 인프라에 연결하게 되는 파이프라인의 종단에서 시스템을 보호하려 하지 말고 시작 지점부터 데이터를 보호해야 합니다. 물론 모든 것을 완벽하게 보호할 수는 없겠지만 현재 평균적으로 조직에서 시행하는 보안 대책을 크게 개선할 수는 있습니다.

우선 작업 환경에서 데이터 보호가 중요한 부분을 차지하도록 해야 합니다. 구체적으로 말하면 조직의 모든 구성원이 데이터를 신중하게 다루도록 하고, "전달해도 무방"한 것으로 명시된 전자 메일이나 문서만 보내고 공유하며, 공개해서는 안 되는 정보는 절대 노출하지 않도록 합니다. 그리고 이러한 보안 원칙을 알리고 적용하도록 하는 것은 IT 전문가의 책임입니다.

-----------------------------------------------
데이타 보호편은 3편으로 구성되어있고 출처는 마지막편에
나옵니다 ~~~

  Hit : 6578     Date : 2007/08/28 09:34



    
1400   chenkim4의 암호화의 역사편     chenkim4
08/23 7320
1399   chenkim4의 리눅스의역사 편     chenkim4
08/23 6747
1398   chenkim4의 c언어의 역사편     chenkim4
08/23 6567
1397   chenkim4의 유명한해커편[2]     chenkim4
08/23 7079
1396   chenkim의 TCP/IP편     chenkim4
08/25 6751
1395   chenkim4의 프로토콜편     chenkim4
08/25 6359
1394   chenkim4의 웹 해킹 방어하기편[2]     chenkim4
08/25 8942
1393   chenkim4의 어셈블리언어편     chenkim4
08/25 6537
1392   chenkim4의 스크립트언어편     chenkim4
08/26 6785
1391   chenkim4의 바이러스의 유래 편[1]     chenkim4
08/27 6414
1390   chenkim4의 백신의 유래 편     chenkim4
08/27 6442
1389   chenkim4의 백신의종류편     chenkim4
08/27 7760
1388   chenkim4의 서버보안 편(1)     chenkim4
08/27 7380
1387   chenkim4의 서버보안 편(2)     chenkim4
08/27 6649
1386   chenkim4의 개인정보 유출 방안편     chenkim4
08/27 7221
1385   chenkim4의 ActiveX 유료 악성코드 치료 프로그램편[2]     chenkim4
08/28 6878
  chenkim4의 데이타 보호편(1)     chenkim4
08/28 6577
1383   chenkim4의 데이타 보호편(2)     chenkim4
08/28 6585
1382   chenkim4의 데이타보호편(3)     chenkim4
08/28 6887
1381   chenkim4의 데이타 보호편(4)     chenkim4
08/28 7638
[1][2][3][4][5][6][7][8][9] 10 ..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com