Today
2021.03.05
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > CONTINUITY
     
BCP만이 기업재난에서 살아남는다?
DB암호화 솔루션 체계화 가장 먼저 추진해야
2011년 08월 19일 (금) 15:37:36 이정직기자 jjlee@di-focus.com

컨티뉴이티 센트럴
재해, 위기상황발생시 비상대응팀들은 서로간의 통신채널을 확보해야 하며, 임직원간의 의사소통을 통해 업데이트 해야 한다. 이와 함께 시스템을 통한 비상대응팀 활용을 위해서는 지원체계와 헬프데스크의 운영이 중요하며, 비상시 업무수행에 따른 대응 역시 필수적이다.
<재난포커스 - 이정직 기자(jjlee@di-focus.com)>

   
가상화 전략은 회사 인프라 구현을 위한 필수적인 요소

응용프로그램과 데스크톱 컴퓨터 등 가상화 전략을 실현하기 위해서는 회사가 장비와 장소(위치)에 얽매이지 않는 것이 중요하며 인프라 구축이 필수적인 요소다. 이러한 시스템은 회사가 아닌 어느 곳에 있는 PC든지 웹 페이지 클릭을 통해서 회사 정보를 접근할 수 있도록 해주기 때문이다.

인스턴트 메시징온라인 상의 사용자들이 즉각적으로 메시지(text, 음성, 영상, 화상)를 주고 받을 수 있는 서비스와 게시판 서비스 등을 포함, 실시간 업무를 수행할 수 있도록 해주고 있다. 회사 전화교환기(PBX)에 원격으로 접근할 수 있고, 응용프로그램과 데이터를 공유할 수 있게 해주며, 웹 컨퍼런싱 등 서비스의 추가적인 적용 등 진보된 수준의 업무를 가능하게 해준다.

위기, 재해발생 등 정상이 아닌 상황하에서는, 업무연속성을 확보하기 위한 인프라 서비스는 신뢰할 수 있어야 하고(reliable) 또한 사용이 간편해야 한다. 예를 들어, 회사는 비상시 행동요령과 절차를 외장형 휴대 USB 드라이브로 전 직원에게 건넬 수 있다. 또 이 USB 드라이브를 컴퓨터에 끼우면 바로 비상대응팀(ERT)에서 제공하는 비상절차를 열람할 수 있어야 하고 게시판 서비스에 접속해 현 상황과 여러 가지 유형의 질문에 대한 공지, 답변을 공유할 수 있고, 긴급 시 도움을 받을 수 있도록 핫라인과의 연결도 이뤄져야 한다.

유지보수 계약은 필수

한편 고객정보 DB를 어떻게 하면 보호할 수 있을까. 모든 기업들이라면 누구나 한번쯤 고민해 봄직한 일이다. 특히 고객정보를 다루는 금융권, 공공기관, 교육기관, 병원 등 보안관리자들은 그 고민이 더 크다. 하지만 이 같은 문제를 해결할 방법도 있다. 우선 최근 여러 보안 사고의 주요 원인으로 지적된 DB암호화 솔루션을 체계화하는 것이다. 이는 DB보안을 위해 기존에 제시된 다양한 솔루션이나 시스템을 구축하고, DB 정보가 유출이 되더라도 해당 데이터를 지킬 수 있는 유일한 방법이기 때문이다.

이를 위해 다양한 보안 가이드를 숙지하여야 하며 이를 사전에 확인하여 언제라도 벌어질 수 있는 보안에 관련된 허점을 충분히 예방해야 한다. 특히 보안담당자로써 다양한 보안 가이드 숙지는 대용량 DB를 적용하는데 많은 도움을 줄 수 있다. 또 대용량 DB에 적용한 경험이 많을수록 보안 DB성능 저하의 문제해소와 안정적인 운영에 대한 노하우를 확보할 수 있다.

보안관리자 자신만의 보안정보망 갖추어야

   
이외에도 비용적인 측면을 고려하더라도 DB보안은 시스템에서 어떤 보안 시스템 보다 관리가 중요한 시스템이다. 시스템 변경과 새로운 기술적 위협에 대해서 지속적으로 안내를 받을 수 있는 곳이기 때문이다. 특히 보안제품 선택시 사전에 유지보수에 대한 충분한 여력이 있는지 확인하는 것이 장기적인 시스템 안정성 측면에서 바람직한 선택이다. 보안은 예방에 모든 목적이 있다. 법에서 정하는 보안규정을 준수하는 것도 중요하지만 급박하게 변화하는 해킹 위협에 능동적으로 대처하기 위해서는 보안관리자가 자신만의 보안정보망을 갖추는 것이 필요하다.

만약 해당 기업이 도입한 보안 제품 공급사에 보안컨설턴트가 존재한다면 그들이 큰 도움을 줄 수도 있다. 또한 관련 업체들간의 보안담당자 커뮤니티가 많이 존재해, 활동을 통해 정보를 얻는 것도 큰 도움이 될 수 있다. 정보 보안을 담당하는 한 관계자는 “기업 보안 관리자가 해킹 사고를 사전에 대비하기 위한 앞선 정보력과 지속적인 관심을 놓지 않도록 해야겠지만, 이러한 관리자의 역할에 협조할 수 있는 안정적이고 체계적인 보안 기업과 함께 고객정보보호를 위한 방어전략을 세우고, 이행해 나가는 것도 좋은 방법 중 하나가 될 것이다”라고 조언했다.

이정직기자의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
경기도, 3월 말까지 미세먼지제거...
2020년 설악산 및 오대산 국립...
서울시, 2021년 미세먼지 저감...
서울시, 은평,서초,중구 등 3곳...
광주시, 초미세먼지저감 달성 위한...
경기도, ‘미세먼지 집중관리구역’...
환경부, 국내외 미세먼지 정책 동...
국내 모든 날씨 미세먼지 정보 동...
인천시, 미세먼지 저감 7개 분야...
충남도, 인천 경기와 서해안 권역...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com