정보보안5 2024 국정감사 일정, 보안 SW 이슈 총정리 지난 10월 7일부터 25일까지 대대적인 국정감사가 진행되고 있는데요.오늘은 2024 국정감사를 바탕으로 주목해야 할 보안 이슈에 대해서 정리해 보겠습니다.🔒 2024 국정감사 - 보안· ICT ·안전 분야 이슈 요약 - 산업보안·사이버 보안 1. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 강화: 과학기술정보통신부정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 정보통신망의 안정성과 개인정보 보호를 위한 중요한 제도입니다. 그러나 대규모 개인정보를 보유한 기업이 인증 의무에서 제외되면서 정보보호 사각지대가 발생하고 있다는 우려가 제기되고 있습니다. 감사원은 인증 대상 기준의 보완 필요성을 지적하며, 과학기술정보통신부는 인증 의무 대상자 기준 보완과 ISMS-P 인증 의무화를 .. 2024. 10. 10. 공공기관과 지자체의 스마트한 선택! 온라인 용역 통제시스템, 위즈헬퍼원 온라인 용역 통제시스템이란?온라인 용역 통제시스템은 용역업체의 유지 보수 전용 단말과 발주기관의 유지 보수 대상 정보 시스템 간의 안전한 연결을 중계하는 시스템입니다. 이 시스템을 통해 외주 업체는 직접 방문하지 않고도 원격 접속을 통해 안정적이고 효율적인 유지 보수 관리 체계를 제공할 수 있고 발주기관은 보안 위험을 최소화하면서도 보다 빠르고 편리한 유지 보수 환경을 구축할 수 있습니다. 왜 온라인 용역 통제시스템을 도입해야 할까요?공공기관의 지방 이전과 함께 원격지 유지 보수에 대한 수요가 증가함에 따라 외부 유지 보수가 원격으로 이루어지는 사례가 크게 늘고 있습니다. 그러나 이러한 온라인 원격 환경에서는 보안 위협이 커지며 특히 VPN 오픈 및 원격 데스크톱 오픈에 따른 무방비 원격제어로 인해 보.. 2024. 9. 5. 제로 트러스트란? 온라인 개발 통제시스템, 위즈헬퍼원SE로 보안 위협 대처하기 제로 트러스트, 2024년 보안산업에 있어서 중요한 키워드 중 하나인데요. 해킹, 보안 피해가 잦은 요즘, 제로 트러스트 개념은 보안 위협 시 피해를 줄일 수 있도록 도와줍니다. 그렇다면 제로 트러스트란 무엇일까요? 제로 트러스트란?제로 트러스트(Zero Trust)는 '아무도 믿지 말라'는 원칙을 기본 전제로 하며 시스템 접근부터 데이터 열람까지 신원 확인과 검증을 반복하는 보안 체계입니다. 제로 트러스트는 기존의 보안 체계와 달리 내외부를 구분하지 않고 모든 접속을 잠재적인 위협으로 간주합니다. 또한 서버, 컴퓨팅, 데이터 등을 각각 분리해 보호하기 때문에 특정 시스템이 공격당하더라도 다른 시스템은 지킬 수 있습니다. 이뿐만 아니라 신원이 확실해도 최소한의 접근 권한만 부여하기 때문에 혹시 모를 .. 2024. 9. 2. 온라인 용역통제 시스템 위즈헬퍼원, 국가·공공기관 보안관리 가이드라인 준수 오늘은 외부 용역 업체의 원격 업무와 관련하여 보안 문제에 대해서 다루어보려고 합니다. 요즘 해킹, 데이터 및 개인정보 유출 피해가 잦아 보안 문제에 신경을 안 쓸 수가 없는데요.안전한 보안 환경 없이 원격 용역 업무를 할 경우에 Vpn 및 원격 데스크톱 오픈으로 인해 정보 유출에 무방비 상태가 됩니다. 또한 허가되지 않은 PC에서의 원격제어 비암호화 통신을 할 경우 데이터 유출에 취약하고요. 이와 더불어 작업 내역에 대해 기록이 없을 경우 나중에 문제가 생겼을 때 책임소재를 가리기가 힘듭니다.그러나 이러한 보안 위험에도 불구하고 효율성 및 인력 부족, 전문성 부족 등의 이유로 공공기관에서는 외부 용역업체를 통한 원격 업무 및 원격지에서의 온라인 개발 등이 필연적입니다.💻 그렇다면 무방비한 상.. 2024. 8. 30. 내부자 위협, 예방은 어떻게? 온라인 용역 통제시스템, 위즈헬퍼원 보안 위협은 종종 외부 해커나 악성 소프트웨어와 같은 외부 요인에서만 비롯된다고 생각하기 쉬운데요. 그러나 많은 조직들이 간과하기 쉬운 보안의 맹점은 바로 위협이 내부에 존재한다는 것입니다. 내부자 위협은 기업의 기밀 정보를 유출하거나 시스템에 심각한 손상을 입힐 수 있는 잠재적인 위험 요소입니다. 따라서 우리는 보안의 최전선은 언제나 외부가 아니라 내부일 수 있다는 점을 잊지 말아야 하며 이러한 위험 요소를 인지하고 예방하기 위해 노력해야 합니다.🙋♀️ 내부자 위협이란?내부자 위협은 조직 내의 직원, 계약자, 파트너 등 내부 관계자가 의도적이거나 비의도적으로 조직의 자산, 데이터, 시스템 등에 피해를 줄 수 있는 보안 위험을 의미합니다. 이는 고의적인 정보 유출, 부주의로 인한 데이터 손실, 시스템.. 2024. 8. 26. 이전 1 다음
