InfoSec이란 무엇이며 위험은 무엇입니까?

-

InfoSec은 정보 보안의 축약 된 유행어이며 대부분 전문 기업 환경에 국한되지 않고 데이터 및 정보 방어와 관련된 다양한 주제를 설명합니다. 용어와 관련된 주제입니다. 데이터 빌리티, 앞서 소개했습니다.

일반적으로 정보 보안과 관련된 요구 사항은 법률 및 조직 내부 정책에 의해 정의되며 내부 또는 외부 감사 당사자가 추가로 제어하고 시행합니다. 영향을받는 데이터는 고객, 금융 거래 및 도청 된 커뮤니케이션에 대한 정보 일 수 있습니다.

정보 보안은 다른 보안과 관련이 있습니다. 사이버 보안과 같은 위험 주제 /동일한, 모바일 보안, 네트워크 보안 및 인터넷 보안에 대한 전쟁 및 대응책.

위협 및 고려 사항

간과했을 수있는 수동적 취약성에서부터 공격을 전술적으로 분석하고 데이터 보안 설계의 이러한 격차로 인해 시스템이 침해되는 일부 능동적 취약성에 이르기까지 다양한 위협이 있습니다.

기업 IT 및 특히 네트워크 부서에는 데이터의 무단 액세스를 방지하기 위해 배포해야 할 몇 가지 방어 시스템과 일부 운영 절차를 설계하고 준수해야합니다. 화이트리스트 및 승인 된 자산 만 네트워크에 액세스 할 수 있도록 허용하는 네트워크 액세스 제어 시스템이 필요합니다. 시스템의 MAC 주소를 기반으로하거나 특정 승인 된 제조업체 및 제품을 네트워크 내에서 허용하는 방식으로 수행 할 수 있습니다. 이러한 방식은 기술적으로 시행하기가 더 어렵고 외부인이 승인 된 제품을 인식 할 때 위험을 남깁니다.

물론 좋은 바이러스 백신 배포와 같은 소프트웨어 및 응용 프로그램 수준의 보안이 필요하므로 모범 사례를 따르는 시스템의 안전한 코딩 및 개발을 보장하고 사용자와 마주하지 않는 시스템에서는 더 많은 것을 허용하는 운영 체제 실행을 고려할 수도 있습니다. 소비자 시스템보다 보안.

VPN 방화벽 어플라이언스 랙 19 시스템 하드웨어 전면 후면 후면 사진 솔루션 InfoSec

네트워크 외부 및 경우에 따라 그 반대의 액세스를 차단하는 방화벽 솔루션이 필요합니다. 장치에 대한 액세스 제어와 유사하게 방화벽을 사용하면 특정 비즈니스 응용 프로그램에 필요한 경우 특정 데이터 트래픽을 허용 목록에 추가하고 일반적으로 알 수 없거나 계획되지 않은 모든 액세스 시도를 차단할 수 있습니다.

변조할 데이터의 양과 시스템에 대한 액세스를 활용하기 위한 가능한 약점과 함께 사이버 공격의 양과 전 세계의 "사이버 군대"의 존재도 증가하고 있습니다. 이를 방지하기 위해서는 침입 탐지 시스템과 잠재적인 공격의 위험에 대처할 수 있는 침입 방지 시스템이 추가로 필요합니다. 교육을 받았고 인증을 받은 침투 테스터를 배치할 수도 있습니다. 고용된 윤리적 해커 이를 완화하기 위해 취약점을 찾기 위해

BYOD 시대에는 스마트 폰에서 데이터와 민감한 정보를 처리하는 직원이 있습니다. 유용성과 생산성 측면에서 이것은 피할 수없는 일이지만 이러한 장치는 데이터가 자동 클라우드 데이터 스토리지 시스템에 침입하거나 데이터가 자동으로 입력되도록 허용 할 수 있으므로 간과 할 수없는 정보 보안 위험 지점이 생성됩니다. 비즈니스 관련 데이터가 남용되거나 손실되지 않도록 직원을위한 모바일 보안 게이트웨이를 배포해야합니다. 이러한 솔루션의 기능 범위는 조직의 규모와 사용자가 처리하는 데이터의 민감도에 따라 다릅니다. 이 모든 것은 태블릿, 기타 스마트 장치 및 전문적인 목적으로 사용되는 전체 랩톱에도 적용됩니다.

제품 개요

이러한 모든 방어 및 보안 시스템은 유용하지만이를 실행하고이를 최신 상태로 유지하고 최신 정책을 준수하여 패치 익스플로잇에 뒤처지지 않도록 영구적 인 동의와 전담 직원이 필요합니다.

개인적인 경험과 위험 평가에서 정보 보안 문제의 예방은 추세가 아니라 일반적으로 증가하는 관심사이며 비즈니스를 확장 할 계획을 세울 때 고려해야 할 사항이라고 말하고 싶습니다. 이러한 위험을 완화하지 못하면 신뢰도가 떨어질뿐만 아니라 비즈니스 전체가 깨질 수 있습니다. 3 명의 스타트 업을 위해 네트워크 보안 전문가 군대가 필요하지는 않지만 비즈니스를 수행하기 위해 활용하는 인프라의 규모와 함께 정보 보안 팀을 확장해야합니다.

추가 읽기

네트워크 보안 모니터링의 타오 : 침입 탐지를 넘어서 (리차드 베틀리히)
정보 보안 위험 평가 툴킷 : 데이터 수집 및 데이터 분석을 통한 실제 평가 (마크 탈라 비스)
IT 보안 메트릭 : 보안 측정 및 데이터 보호를위한 실용적인 프레임 워크 (랜스 헤이든)

예제 솔루션

모바일 아이언
Aruba Networks / HP
좋은 기술
EMC 공사
주니퍼 네트웍스
시스코

사진 크레딧 : 케빈 잭슨팀 레크 만

크리스토퍼 이삭
크리스토퍼 이삭https://techacute.com
안녕하세요, 제 기사를 읽어 주셔서 감사합니다! 저는 TechAcute의 창립자 인 Chris입니다. 저는 기술 뉴스에 대해 글을 쓰고 엔터프라이즈 세계에서의 경험을 공유합니다. 트위터에 들러 언젠가 '안녕'이라고 말하세요. ;)
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-