| 회사의 정보자산은 외부에 유출되었을 때 문제가 되는 문서나 파일만 관리되야하는 것이 아닙니다. 업무를 지속하는데 필요한 장비나 기기 그리고 데이터도 모두 중요한 정보자산으로 그 기준에 맞게 관리하고 지켜나가야 합니다. | |
 |
정보의 저장이나 기록이 가능한 디지털 저장매체는 사내에서 사용할 수 없습니다. 업무 목적으로 불가피하게 사용해야 하는 경우에는 사전에 회사의 승인을 받아야 합니다. |
| - 신청절차 : 전자결재 > 정보보안 결재 > 예외신청 | |
| - 신청대상 : CD-R/RW, USB메모리, CD, 외장 HDD 등 모든 저장매체 | |
| |
퇴직, 전배, 장비 교체 등의 경우에는 반드시 해당 PC를 반납하여야 하며, 임의로 사용하거나 다른 사용자의 PC와 교환할 수 없습니다. |
'IRCenter/정보보안 기본지키기'에 해당되는 글 9건
- 2010/08/18 [기본8] 회사의 정보자산은 외부 유출되지 않도록 주의, 또 주의합니다.
- 2010/08/18 [기본7] 폐기할 중요 문서는 즉시 폐기하고, 절대 이면지로 사용하지 않습니다.
- 2010/08/18 [기본6] 회사의 업무용으로는 정품 소프트웨어만 사용합니다.
- 2010/08/18 [기본5] 업무적으로 전자문서 송수신시에는 사내 메일계정 사용이 원칙입니다.
- 2010/08/18 [기본4] 중요 문서가 방치되지 않도록, 늘 Clean Desk 상태를 유지합니다.
- 2010/08/18 [기본3] 퇴근 시 PC 전원 off, 노트북은 잠금장치가 된 서랍안에 보관합니다.
- 2010/08/18 [기본2] 자리 이석 시 암호화된 화면보호기가 작동되도록 미리 PC에 설정합니다.
- 2010/08/18 [기본1] PC 패스워드는 문자, 숫자 포함 6자리 이상으로 설정합니다.
- 2010/08/18 정보보안 기본 지키기
| 정보가 필요한 사람에게는 메모도,낙서도 모두 중요할 수 있습니다. 사회를 떠들석하게 했던 정치/사회 뉴스 기사 상당수가 제대로 폐기처분 되지 않거나 관리되지 않은 문서에서 기인했습니다. | |
| |
문서, 저장매체에 저장된 정보자산이 기한만료, 기타 사유 등으로 폐기를 해야 할 경우, 아래와 같이 조치합니다. |
| - 원형 복구가 불가능하도록 세단기 이용 폐기 | |
| - HDD 등 디지털 저장매체의 경우 복구가 불가능 하도록 완전 삭제 | |
| |
파일 완전 삭제 프로그램 사용 법 |
| - WPM( 파일완전삭제 프로그램 )이 설치된 경우 PC 화면 왼쪽 하단의 프로그램 -> WPM -> WPM 을 선택합니다. | |
 | |
| WPM 메뉴화면에서 파일삭제 를 선택합니다. | |
 | |
아래 화면에서 ( )버튼을 클릭합니다. | |
| |
파일영구 삭제시 [내문서]에서 바로 파일영구삭제하시는 경우 |
 | |
| - [내문서]-> 삭제을 원하시는 파일을 선택하신후 마우스 오른쪽 누르시고, 파일영구삭제 를 선택합니다. | |
 | |
| - 아래 그림처럼 안내화면이 나타나면, 예 를 선택하시면 선택하신 파일이 영구 삭제가 완료됩니다. | |
| 정품 소프트웨어를 사용하는 것은 불법 소프트웨어를 통한 바이러스 감염 및 정보 유출을 근본적으로 예방하고, 임직원의 불법 소프트웨어 사용으로 인해 회사가 소송의 대상이 되는 것을 막기 위해서입니다. | |
| |
회사에서는 임직원이 업무상 필요로 하는 소프트웨어를 정품으로 구매후 사내에 제공하고 있습니다. 부서 또는 프로젝트 특성상 소규모 필요 소프트웨어는 부서 또는 프로젝트 단위에서 구매하여 사용할 수 있으며,라이센스 등은 분실되지 않도록 구매한 부서에서 관리해야 합니다. |
| |
일반 인터넷 사이트에서“공개”소프트웨어가 “정품” 소프트웨어는 아닙니다. 개인 한테는 “공개”이지만, 회사/ 법인을 상대로는 “공개”가 아닐 수 있습니다. 따라서, 회사에서 업무 목적으로 사용하는 PC는 회사에서 공개하는 “자료실”등을 통해서만 소프트웨어를 다운 받아 사용하기를 권장합니다. |
| 사내에서의 메일 송수신은 *** @ ***.net 으로 해야합니다. 사내 메일계정은 업무의 효율성을 높이고, 보안기능을 제공하여 정보를 안전하게 유통할 수 있습니다. | |
| |
사내에서는 외부 메일시스템의 사용을 자제해야 합니다. 특히 업무 문서 및 업무 내용이 담긴 메일을 외부 메일시스템을 사용하여 외부로 발신한 경우는 중대한 보안위규사항이 되며, 업무 목적 불가피한 경우에는 사전에 회사의 승인을 받아야 합니다. |
| - 신청절차 : 전자결재 > 정보보안 결재 > 예외신청 | |
| - 신청대상 : 타웹하드, 타웹메일, 타메신져, **관계 웹 이외에서의 파일첨부 | |
| |
사내 메일계정으로 수신된 E-Mail 이라도,보낸 사람이 불분명한 외부 메일은 절대로 열어보지 않아야 합니다. 악성 바이러스나 코드의 주된 감염 경로이기 때문입니다. |
| 정보가 필요한 자에게는 포스트잇의 조그만 메모도 소중할 수 있습니다. 누구에게 어떤 정보가 요긴한지를 알 수 없으므로, 책상위,아래 문서가 적으면 적을수록 위험 확률 또한 낮아집니다. | |
| |
Clean Desk는 깨끗하고,심플한 사무환경 속에서 좋은 Out-Put이 생긴다는 철학을 담고 있습니다. |
| Clean → Simple → Easy → Speed Up | |
| 정보보호는 사무환경의 정리정돈,개인 사물함의 시건 등 기초적인 보안에서 출발합니다. 특히 노트북은 분실, 훼손에 더욱 취약하므로 퇴근 후엔 잠금장치가 된 서랍이나 캐비닛에 넣어 두고 퇴근해야 합니다. 전원 off를 해야하는 이유는 전력 자원 낭비도 크지만, 기기의 수명을 짧게 하는데도 주요 원인이 되므로 전원은 반드시 off 해야 합니다. | |
| |
노트북 등 휴대용 정보자산은 생각하는 것 보다 분실률이 높습니다. |
| - 일본의 몇 년전 조사 자료에 의하면 | |
| 노트북 PC나 휴대폰 등 이동통신기기를 분실한 직장인의 비율은 전체의 15.3%에 달했답니다. 휴대폰 분실율이 13.3%, 노트북은 3.5% 였습니다. 분실된 기기의 회수율은 휴대폰은 46%, 노트북은 5.9% 였습니다. | |
| 노트북을 100회 들고 출장가거나 외부에 노출되면, 3~4회 분실할 확률이 있고, 잃어 버린 100대 중 겨우 6대만 찾았다는 소리입니다. | |
| 이런 리스크 때문에 불요불급한 사항이 아니면, 노트북의 반입/반출을 최소화하는 것이 옳습니다. 집에서 업무처리를 목적으로 임의 판단하고, 기기를 반출하는 것은 보안위규에 해당합니다. | |
| 아무리 패스워드를 잘 설정해 두어도 모니터 화면이나 PC가 열린 상태로 방치되어 있다면 아무런 소용이 없습니다. PC는 10분 이상 미사용시 화면보호기가 작동되도록 설정해야 합니다. | |
※ 화면보호기 바로 작동하기: Windows Key( ) 와 L key 함께 클릭 | |
| - 바탕화면 >> 오른쪽 마우스 클릭 >> 속성 선택 후 | |
 | |
| 디스플레이 등록 정보에서 그림과 같이 설정 | |
| 패스워드는 가장 쉬우면서도 가장 강력한 PC보안수단입니다. 올바른 패스워드 설정을 게을리 하면, 내 정보가 고의나 실수로 인해 타인에게 유출될 수 있습니다. | |
| |
PC를 안전하게 보호하기 위해서는 3가지 기본 패스워드(Windows 로그인, 화면보호기, 공유폴더)를 설정해야 합니다. |
☞ 3가지 기본 패스워드 설정방법은... | |
| |
패스워드에는 좋은 패스워드와 좋지 않은 패스워드가 있습니다. |
| * 좋은 패스워드 | |
| - 6자리 이상의 특수문자(*, [, # 등), 숫자, 영문자의 조합 패스워드 | |
| * 좋지 않은 패스워드 | |
| - 쉽게 유추 가능한 자신의 생년월일, 차량, 전화번호 등의 패스워드 | |
| - 사용자ID와 같거나 사용자ID가 포함된 패스워드 | |
| - 숫자만으로 이루어지거나 길이가 짧은 패스워드 | |
| - love, happy 등 일반적 단어나 자판배열을 이용한 패스워드 | |
| - 시스템 및 장치 납품업체에서 제공한 초기 패스워드 | |
| |
패스워드를 복잡하게 만들어도 패스워드 크래킹시간이 길어질 뿐 결국에는 패스워드를 알아낼 수 있습니다. 따라서 패스워드는 주기적으로 변경 (분기 1회)하여 사용하는 것이 좋습니다. |
 | |||||||||||||||||||||||
| |||||||||||||||||||||||