Today
2019.09.17
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > DRJ
     
SNS, 기업의 위기관리측면에서 다루어야 한다
보안 완화를 위해 임직원의 보안 전략 강화해야
2012년 07월 11일 (수) 15:56:20 편집국 marketing@di-focus.com

DRJ 뉴스
소셜 네트워킹은 대표적인 커뮤니케이션 채널로 자리 잡았다. 기업들은 초기만 하더라도 업무 중 소셜 미디어를 사용하는 것을 꺼렸지만, 지금은 이를 기업 경영에 중요한 요소로 활용하고 있다. 하지만 CIO기업에게 소셜 미디어 툴은 여러 방법으로 사업에 득이 될 수 있다. 그러나 SNS 고유의 리스크는 기업에 매우 위험할 수도 있다. 리스크를 완화를 위해서는 소셜 미디어의 수용 가능한 사용에 대해 임직원을 교육하고 보안 전략과 정책을 수립하는 것이 반드시 필요하다. 
<위기관리경영 - 편집자 주>

   
 
현대 직장인들 근무시간에 업데이트한다

현대 직장인들 근무시간에 업데이트한다현대의 직장인들은 근무 시간 동안 자신의 소셜 미디어를 업데이트하고, 올라온 글을 읽고, 직장인들을 대상으로 한 사이트에서 인맥을 다진다. 그 중에는 상당한 시간을 투자하는 이들도 있다. 최근 한 보고서에 따르면, 소셜 미디어 사용자 가운데 60%는 매일 업무 시간 중 최소 30분을 소셜 미디어 사이트에 할애하고 있다고 답했다. 소셜 미디어 툴은 직원들간 협업을 유도하고, 생산성과 커뮤니케이션을 향상시킨다는 사실을 인식하고 있기 때문이다. 그러나 이런 장점에도 불구하고 기업에 독이 될 수 있는 본질적인 위험이 도사리고 있는 것 또한 부인할 수 없는 사실이다. 대표적으로 소셜 미디어가 메일 공격이다 메일은 아주 취약하다는 점을 들 수 있다. 또 네트워크 침해, 지적 재산 도난, 기업 기밀 누출, 웹사이트 및 소셜 미디어 고객 계정 하이재킹 등의 위험이 있다. 이런 위험을 막기 위해서는 소셜 미디어 사용에 대한 정책과 기업망 감시 그리고 보호를 위한 기술을 아우르는 보안 전략 수립이 필요하다. 또 소셜 미디어 사용 방법을 꾸준히 교육해 이런 정책과 기술을 강화해야 한다.

 

중요한 정보 그렇지 않은 정보 구별 방법 필요
소셜 미디어 보안 전략에 있어서 첫 단계는 직원들이 중요한 정보와 그렇지 않은 정보를 정확히 구별할 수 있도록 기업 데이터를 분류하는 것이다. 또 기업 콘텐츠에 접근할 수 있는 사람과 정보 활용 방법에 대해 구체적으로 규정을 해야 한다. 현재 해커들은 스마트폰과 태블릿 PC 같은 모바일 기기를 대상으로 삼고 있다. 따라서 기업들은 직원들이 이런 모바일 기기를 이용해 소셜 네트워킹 사이트에 접속할 수 있는지, 어떤 앱을 사용할 수 있는지를 규정해야 한다. 정책을 수립하고 나면, 네트워크 감시와 데이터 보호 기술 제품을 세심하게 도입, 적용해 정책을 강화할 필요가 있다. 경우에 따라서는 기존의 표준 IT 보안 대책의 일환으로 이들 기술을 이미 도입한 상태일 수 있다. 그렇다면 소셜 네트워킹을 관리할 수 있도록 설정을 해야 한다.
 
정보유출 어떻게 번져가는지 시연해 보일 필요가 있다

   
보안 정책과 기술을 면밀히 계획해 도입했더라도 소셜 미디어에서는 제대로 효과가 나타나지 않을 수도 있다. 이럴 수밖에 없는 이유는 직원들이 밤에 집에 가서 소셜 미디어에 데이터를 포스팅하는 등의 행위를 막을 수 없기 때문이다. 직원들은 기업 정책과 상관없이 자신이 원하는 바를 하게 된다. 그럼 어떻게 해야 할까? 소셜 미디어 사용에 대한 교육 프로그램을 꾸준히, 그리고 엄격하게 실시해야 한다. 직원들에게 기업 정보를 정확히 제대로 활용하도록 주지시켜야 하고 사전에 교육해야 하며, 아주 구체적이어야 한다. 소셜 네트워킹 사이트에서 기업에 대해 이야기할 수 있는 내용과 없는 내용을 정확하게 규정해줘야 한다. 명시적으로 장려하는 경우를 제외하고는, 기업 데이터를 소셜 네트워킹 사이트에 올릴 수 없다는 점을 분명히 깨닫도록 해야 한다.

직원들의 보안 지식 수준에 맞춰 프로그램을 준비할 필요가 있다. 메일, 데이터 침해, 기타 위협 등의 위험이 개인과 기업에게 초래하는 영향을 구체적인 시나리오를 들어 설명해야 한다. 소셜 미디어 공격에 활용되곤 하는 사기, 피싱 웹사이트를 파악하는 방법을 소개해야 한다. 또 소셜 미디어에 어떤 식으로 위협이 존재하는지, 사용자의 컴퓨터나 모바일 기기에 어떤 식으로 다운로드가 되는지, 기업망에서 어떻게 번져가는지를 시연해 보일 필요가 있다. 직장뿐만 아니라 가정에서도 이런 정보가 유용하다는 점을 강조한다.

   글/Gary Loveland

 

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
더 편하고 안전해진 어선용 구명의...
초가을 9월에는 야외활동에 주의하...
부산, 인천 등 주요 항만을 항만...
행안부,「2019 행정안전통계연보...
여름철 살모넬라 식중독에 주의하세...
낚싯배 탑승,‘모바일로 편리하고 ...
남부지방산림청, 태풍 '링링' 대...
교통사고와 화재 예방으로 안전한 ...
재난대비훈련, 증강현실 기반으로 ...
지진 안전, 우리 모두 함께 만들...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com