Cappuccino sapiens

오늘 아침 유독 눈에 띄는 기사는 한국기업들의 보안에 대한 피로도에 관한 것이다. 즉, 보안제품수가 많아 보안담당자의 관리 복잡성이 높다는 것이다. 이는 마치 도시의 발전과정과도 유사하다. 도시가 발전함에 따라 상가와 주거지가 계획없이 우후죽순 처럼 생기게 되면, 도로정비나 상·하수도, 통신 등의 유지보수가 어려워지는 것과 같다. 계획된 도시개발과 비교된다.

국내기업의 보안업무 환경은 위협을 막기 위해, 그때 그때 필요한 보안장비를 도입하다 보니, 복잡한 운영환경이 조장되었다고 볼 수 있다. 국내에 소개된 보안제품은 50여개가 넘는다. 이러한 기능위주의 제품들 역시 계획되지 않은 도시개발과 같은 구조를 갖는다. 글로벌 벤더사가 다양한 기능을 통합해 성능좋은 단일 솔루션을 제시하는 것과 비교된다.

정보시스템은 누가 통제권을 쥐고 있는지에 따라, 그 쓰임새가 확연히 달라지게 된다.

그런 면에서, 기업의 모든 정보를 모니터링하고 있는 정보보호 시스템은 그 어떤 해킹 도구보다도 더 위험해 질 수 있다.

따라서, 관리자 뿐만 아니라 권한을 가진 시스템 계정에 대한 권한관리 정책 뿐만 아니라 정책실행에 대한 모니터링을 강화해야 한다. 

The usage of IT systems is different depending on who is in control.

In that sense, IT security systems that monitor all over a company's network traffic and data transaction can be dangerous more than any other hacking tools.

Therefore, the company needs to accurate their account privilege and access control policy and audits the holistic procedures. 

http://m.boannews.com/html/detail.html?idx=85234