기업의 보안 침해 사고 대응
#2 구체적 실천방안 - 1
무단 번역(비공인) 및 복사 관련 아래의 원저작물의 글은 공적으로 아닌 개인적 목적으로 발췌하였고 저작권법 다음 30조를 참조해서 사업적 이익을 도모하기 위함이 아님을 미리 밝힙니다. 저작권법 제30조(사적 이용을 위한 복제) 공표된 저작물을 영리를 목적으로 하지 아니하고 개인적으로 이용하거나 가정 및 이에 준하는 한정된 범위 안에서 이용하는 경우에는 그 이용자는 이를 복제할 수 있다. 다만, 공중의 사용에 제공하기 위하여 설치된 복사기기에 의한 복제는 그러하지 아니하다.
Avoid Out-of-the-Box installation
Installing systems out-of-the-box without configuring security clearly assumes that there is no risk to the data on the network. Is that how your network is installed? Is that the correct way to configure your network? Or did your company forget some of the basics?
보안설정도 등한시 한, 테스트 기반이 아닌 설치는 네트워크 상의 데이터에 아무런 위험요소가 없다고는 확실히 추정합니다. 회사의 네트워크 구축은 어떻게 했나요? 당신의 네트워크를 올바른 방법으로 설정했나요? 또는 당신의 회사는 뭔가 기본적인 것은 지나친 건 아닌가요?
Like risk assessment, policies and procedures for configuring systems must be customized to reflect your company's special needs. Your network could be filled with security holes unless you take the proper precautions when installing and supporting the systems on the network. If your corporate intranet is filled with out-of-the-box installations, make no mistake-your data is at risk.
위험평가, 시스템 환경설정을 위한 정책과 절차는 당신 회사의 특수한 요구사항에 맞추어 반영해야만 합니다. 만약 당신의 회사 인트라넷이 테스트 기반이 결여된 채로 구축되었다면 데이터가 침해당하는 실수를 만들지 마십시오.
With computer crime on the rise, vendors need to provide easy-to-configure, out-of-the-box security. Don't wait for miracles-demand that your vendors provide higher levels of security with their products. If everyone demands that, vendors will have to deliver to survive.
컴퓨터 범죄의 증가와 함께 보안업체는 테스트를 거치지 않은 대부분 회사의 시스템에 손쉬운 설정으로 침해 보안 기능을 제공해줄 필요가 있습니다. 당신의 보안업체 제품을 통해 더 높은 수준의 보안성을 제공해주리라는 요구와 같은 기적을 기다리지 마십시오. 만약 모두가 그것을 요구한다면 보안업체는 생존하기 위해 테스트 기반의 보안 솔루션을 제공해야 할 것입니다.
Test Your Network
If you don't check your network for holes, someone else will. And, chances are that someone else will not be on your side, fighting for world peace or for freedom of speech on the Internet. He or she is more likely to be some hacker looking for corporate secrets. Unless you have conducted an audit lately and can prove that your network is secure, your data is most likely at risk.
만약 회사의 네트워크의 취약점을 점검하지 않는다면 다른 누군가가 할 것입니다. 그 기회에 다른 누군가는 당신의 편이 아니라 세계 평화 혹은 인터넷 상에 그들의 사상을 말할 자유로 삼을 것입니다.(헥티비즘-역자주)
그는 회사의 기밀을 찾고 있는 한 해커일 가능성이 큽니다. 당신이 보안감사를 현재 수행하지 않는다면 당신의 네트워크는 데이터가 위험할지도 모른다는 미약한 수준의 보안성을 증명할 수 있습니다.
From experience, I can almost guarantee that if your employees don't know how to conduct a security audit and never have, your data is definitely at risk. Hire someone to conduct an audit on your network or purchase the right tools and get training.
경험에 의하면 저는 만약 당신의 직원들이 보안 감사를 어떻게 진행해야 할지, 그리고 한 번도 해본 적이 없다면 회사의 데이터는 분명히 위험 손실 가능성이 매우 크다고 보증할 수 있습니다. 회사의 네트워크를 감사하기 위해 또는 적합한 보안 S/W를 구매하거나 보안 교육을 하기 위하여 보안전문가를 고용하십시오.
A wide variety of security audit tools are available. (For details, see Appendix A, "People and Products to Know.")
Don't just hope or pretend that your network is safe. Conduct an audit and be sure!
광범위의 보안 감사 도구는 이용할 수 있습니다. (이 책 부록 A의 알아둬야 할 인명과 제품 목록에 상세히 나와 있습니다.)
단지 회사의 네트워크가 보안을 간과하지 않은 체하거나 안전할 것이라는 희망을 갖지 마십시오. 감사를 수행하여 위험 대응에 확실히 하십시오!
참조 및 번역한 도서 |
McCarthy, L. (2003). IT security: risking the corporation. Upper Saddle River, NJ: Prentice Hall.
