본문/내용
- 내부보안 체크 사항들
내부보안이 잘 지켜지고 있는지를 알기 위해 기본적으로 체크해야 되는 과정에는 사원증 패용,출입문통제,정품소프트웨어사용확인,비밀번호의 주기적 변경,중요데이터백업,보낸이가 확실한 이메일만 확인등의 사항들이 있습니다.
그렇다면 만약 내부보안이 실패했을때 어떤 일들이 발생할수 있을까요?
개인과 회사에 막대한 금전적,법적 피해를 초래하며 개인과 회사의 신뢰도 저하 및 개인과 회사의 이미지를 실추시킬수 있습니다.
내부부안이란 의미가 예전과는 크게 달라졌는데 그 기준 시점은 바로 네트워킹입니다. 네트워크가 존재하기 전에 내부보안은 단지 물리적인 침입 또는 자연재해를 사전에 예방하는 일이었습니다. 하지만 모든 업무가 컴퓨터의 네트웍화를 통해 진행되는 요즘은 네트워킹을 통한 침입을 막아야 하는 것이 내부보안의 가장 큰 문제로 대두되고 있습니다.
그렇다면 내부보안이란 무엇일까요?
내부보안이란 정보의 생성,저장,처리,송신,수신시에 발생할수 있는 정보의 훼손,변조,유출 등을 비용대비 효과적으로 방지하여 정보에 대한 기밀성,무결성,가용성,인증성,부인방지를 확보하는것을 말합니다.
이런 정보의 속성에 대해 좀더 자세히 살펴보자면
기밀성이란 정보가 무단 공개되지 않도록 보호하는것을 말하며, 무결성이란 정보나 정보시스템이 의도적 또는 비의도적으로 변조되지 않는 특성을 의미하며, 인증성이란 ID와 비밀번호의 조합으로 인증이 이루어진것을 말하며,가용성이란 정보를 상시 이용가능하도록 보증하는것을 말한다.
마지막으로 부인방지란 메시지의 송수신이나 교환후, 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안기술을 의미한다.
내부보안의 유형에는 물리적 보안과 관리적 보안 그리고 기술적 보안이 있는데 각 항목들에 대해서 알아보도록 하자.