[보안 정책]

[좋은 보안 정책이란 무엇일까요¿]

[세 가지 원칙은 모든 조직의 보안 인프라의 초석이 되어야 하며 ÍT 보안 정책의 목표가 되어야 합니다.이러한 원칙을 CÍ~Á 트라이어드라고 합니다.이는 다음을 의미합니다.]

• [기밀 유지:이는 회사가 데이터를 비공개로 유지하여 승인된 사용자는 업무 수행에 필요한 데이터에만 액세스할 수 있고 승인되지 않은 사용자는 액세스할 수 없도록 할 수 있는 능력을 의미합니다.]
• [무결성:이는 데이터가 완전하고 변조되지 않았는지 확인하여 진위임을 신뢰할 수 있도록 하는 것을 의미합니다.]
• [이용 가능 여부:이는 사용자가 네트워크, 데이터 및 시스템에 액세스할 수 있는 능력을 말합니다.이는 필요한 모든 것이 정시에 실행되고 응답한다는 것을 의미합니다.]

[ÍT 보안 정책의 구성 요소는 무엇입니까¿]

[정보 보안 정책은 기술 및 조직 자체의 변화에 발맞추어 정기적으로 업데이트되어야 하는 현존하는 문서입니다.보안 정책의 구성 요소는 회사의 규모, ÍT 인프라의 유형, 회사에서 처리하는 데이터 및 정보의 유형에 따라 달라집니다.]

[국제표준화기구 (ÍSÓ) 와 미국 국립표준기술연구소 (Ñ~ÍST) 모두 보안 정책 수립을 위한 표준을 발표했습니다.또한 보안 정책 작성을 시작하는 데 도움이 되는 다양한 보안 정책 템플릿을 온라인에서 찾을 수 있습니다.]

[다음은 ÍT 보안 정책에서 찾을 수 있는 일반적인 요소입니다.]

[목표]

[모든 보안 정책은 비즈니스에 보안이 의미하는 바를 정의해야 합니다.정책의 정의 섹션은 간결해야 하며 독자에게 문서의 의도를 알려야 합니다.]

[사용자 액세스 규칙]

[보안 정책은 조직 네트워크의 리소스에 액세스하는 사용자의 역할과 책임을 정의해야 합니다.]

[보안 프로필]

[적절한 보안 정책은 네트워크상의 서버, 방화벽 및 워크스테이션과 같은 장치에 보안 프로필이 적용되는 방식을 식별합니다.]

[패스워드]

[취약한 암호는 엄청난 보안 위험을 초래하기 때문에 보안 정책은 사용자 암호의 복잡성을 최소화합니다.]

[집행]

[보안 정책은 정책을 준수하지 않거나 보안 침해가 발생할 경우 취할 조치를 정의해야 합니다.]

[감사]

[보안 정책이 준수되고 있는지 확인하려면 조직을 감사해야 합니다.정책은 이러한 감사를 수행하는 방법을 정의해야 합니다.]

[인식 교육]

[교육은 보안 프로그램의 필수 부분입니다.보안 문제를 감시하는 숙련된 직원이 데이터 보안의 첫 번째 방어선입니다.]

[결론]

[데이터 및 네트워크 보안 모든 비즈니스의 관심사입니다.보안을 강화하려면 기업은 ÍT 보안 정책으로 시작해야 합니다.이는 기업 내에서 데이터 및 ÍT~ 자산을 처리하는 방식의 표준을 정립할 것입니다.]

[자세히 알아보기]

[디스커버 일루미오 보안 정책의 작동 방식 그리고 어떻게 제로 트러스트 세그멘테이션 플랫폼 보안 침해와 랜섬웨어의 확산을 막습니다.]