보안에 대한 투자는 보험 가입과 유사함.
DDos공격, 좀비PC, 스마트폰 악성코드, 내부정보 유출사고 등에 대비해 가입해야 할 보험이 너무도 많은 것이 현실이다.
또한 클라우드 보안, 빅데이터 보안 등 계속 신규 상품이 출시되고 있는 것을 보면 부담스러울 정도다.
이 모든 것들을 도입하기 위해서는 예산 문제가 걸릴 수 밖에 없다.
정보보안에 대한 투자는 반드시 계획적이고 단계적으로 이루어져야 한다.
그 시작은 정보보호정책에서 출발하는 것이 바람직 하다.
보안 사고는 언제든지 일어날 수 있다.
문제는 보안 사고를 최소화하기 위해 어떤 조치를 취했는지, 직원들의 정보의식고취를 위해 어떤 노력을 했는지 그리고 얼마만큼 어떤 기준에 따라 정보보호 예산을 투자했는지가 중요하다.
정보보호 정책 및 지침은 매년 정보보호트랜드와 회사의 사업방향 그리고 관련 컴플라이언스에 부합되도록 매년 갱신되고 관리되어야 한다.
"끝"
댓글 없음:
댓글 쓰기