[부정의 종류]
Blue color crime : 폭행
White color crime : 죄의식이 없음, 자기 합리화
ex) 회사에서 커피, A4용지 가져오기
[회사에서 부정이 많은 부서]
1. 현금 다루는 부서 - 재경, 회계
2. 구매부서 - 리베이트
3. HR 인사부서 - 채용 등
1. reference check : 신원체크
2. escort : 외부직원 에스코트(서버설치 등)
- USB못가져오게 할것, 가져오면 미리 확인(바이러스 체크 등)
3. e-mail : 첨부파일 실행
4. 임계치 : log, packet
[지식정보 모델]
*특허 : 비즈니스모델, 알고리즘 --> 향후 20년 독점(보호), 20년 후 공개
*저작권 : 표현, 70년 보호 ex>도서 영화
*영업비밀 : ⓐ비밀성, ⓑ가치, ⓒ상당한 노력, 유지기간 무한대(ex. 코카콜라 비율)
[보안전문가 필요성]
*Risk Management
*People Management
*LeaderShip
보안 거버넌스(의사소통, R&R)
*임원(의사결정)
*보안담당(전문성) : 위험요인, 동향 스터디, 임원에게 보고
DLP(Data Loss Prevention) : USB차단 - 차단, 탐지
포렌식툴 - File 복원 및 완전삭제 가능, 유료(25일 체험)
USBVIEW.exe
USB의 현재 상태를 보여주는 프로그램 마이크로 소프트에서 제공하는 샘플 프로그램
※ SSD나 Flash Disk는 사용불가
'로그 저장소 :) > 보안.Security' 카테고리의 다른 글
| [2013.10.24] 전사적 산업정보 보안관리 3일차 (0) | 2013.10.25 |
|---|---|
| [2013.10.24] 전사적 산업정보 보안관리 2일차 (0) | 2013.10.24 |
| 보안 인식 교육 실패의 일곱 가지 이유 (0) | 2013.07.15 |
| 기업 관리자를 위한 보안 체크 리스트 (0) | 2013.07.09 |
| 어떻게 자신과 회사를 보호할 수 있을까? (0) | 2013.07.08 |
