본문 바로가기
  • 인공지능
  • 블록체인
  • 정보보안
반응형

신기술분석/ITSecurity2

내부자 위협 (Insider Threat) 내부자 위협 위협은 어떤 형태로든 조직 내부에서 발생할 수 있으며, 현직 직원 뿐만 아니라 계약자, 퇴직 직원, 이사회, 주주, 협력사가 악의를 품고 위협을 가할 수도 있다. 내부자 위협 식별하기 CERT의 '내부자 위협 완화를 위한 상식 안내' 에서는 현재 혹은 과거의 직원, 계약자, 비즈니스 파트너로서 다음 조건에 부합하는 사람을 내부자로 규정한다. 1) 조직의 네트워크, 시스템, 데이터 접근할 권한을 갖고 있거나 갖고 있었던 사람 2) 조직의 정보 혹은 시스템에 불필요하게 접근하거나 의도적으로 기밀성, 무결성, 가용성에 해를 끼치는 방식으로 접근한 사람 내부자 위협 프로파일 https://ccdcoe.org/uploads/2018/10/Insider_Threat_Study_CCDCOE.pdf조직의 .. 2019. 4. 12.
제로 트러스트(Zero-Trust) 접근법 머리글 데이터 유출 사고 때문에 피해를 보는 기업들이 급증하고 있는 가운데, 내부자 위협 문제가 특히 골치를 썩이고 있다. 최근 버라이즌(Verizon)이 조사한바에 따르면 최근 발생한 데이터 유출사고의 25%가 내부자들에 의한 것이었으며, 크라우드 리서치 파트너 2017위협 모니터링 탐지 및 대응 보고서도 이와 비슷한 내용을 언급하고 있다. 내부자 위협은 고의적인 악행은 물론 순수한 실수도 포함하고 있기 때문에 내부에서부터의 강력한 방지 대책과 임직원의 자발적인 보호 의식 수준을 높여야 한다. 이와같은 내부자 보안 위협이 증가하고 있는건 외곽 경계의 보호 트렌드에서 내부를 더욱 견고하게 방어해야하는 강력한 방지 대책이 필수적이라는 것이다. 기존위협 방어 접근의 한계 현재까지 많은 기업과 기관들이 인터넷.. 2019. 4. 6.
반응형