정보 보안 정의
때때로 infosec으로 약칭 되는 정보 보안은 데이터가 저장될 때와 한 시스템 또는 물리적 위치에서 다른 시스템 또는 물리적 위치로 전송될 때 무단 액세스 또는 변경으로부터 데이터를 안전하게 유지하기 위한 일련의 관행입니다. 때때로 데이터 보안이라고 하는 것을 볼 수 있습니다. 지식이 21세기의 가장 중요한 자산 중 하나가 됨에 따라 정보를 안전하게 유지하기 위한 노력이 점점 더 중요해졌습니다.
정보 보안 대 사이버 보안
정보 기술 이 기본적으로 “컴퓨터 및 관련 제품”을 의미하는 기업용 유행어가 되었기 때문에 때때로 정보 보안과 사이버 보안 이 같은 의미로 사용되는 것을 보게 될 것입니다. 엄밀히 말하면 사이버 보안은 공격으로부터 IT 자산을 보호하기 보다 광범위한 관행이며, 정보 보안은 사이버 보안 아래의 특정 분야입니다. 네트워크 보안과 애플리케이션 보안은 각각 네트워크와 앱 코드에 중점을 둔 infosec의 자매 방식입니다.
분명히 여기에 약간의 중복이 있습니다. 안전하지 않은 네트워크를 통해 전송되거나 새는 애플리케이션에 의해 조작되는 데이터는 보호할 수 없습니다. 또한 전자적으로 저장되지 않고 보호해야 하는 많은 정보가 있습니다. 따라서 infosec 전문가의 임무는 반드시 광범위합니다.
정보 보안 원칙
정보 보안의 기본 구성 요소는 기밀성, 무결성 및 가용성 이라는 소위 CIA의 3요소로 요약되는 경우가 많습니다.
기밀성은 아마도 정보 보안을 생각할 때 가장 즉각적으로 떠오르는 세 가지 요소 중 하나 일 것입니다. 데이터에 액세스할 권한이 있는 사람만 액세스할 수 있는 경우 데이터는 기밀입니다. 기밀성을 보장하려면 데이터에 액세스하려는 사람을 식별하고 승인되지 않은 사람의 시도를 차단할 수 있어야 합니다. 암호, 암호화, 인증 및 침투 공격에 대한 방어는 모두 기밀성을 보장하기 위해 고안된 기술입니다.
무결성 이란 데이터를 올바른 상태로 유지하고 우발적이든 악의적이든 데이터가 부적절하게 수정되지 않도록 방지하는 것을 의미합니다. 기밀성을 보장하는 많은 기술은 데이터 무결성도 보호합니다. 결국 해커는 액세스할 수 없는 데이터를 변경할 수 없습니다. 그러나 무결성을 심층적으로 방어하는 데 도움이 되는 다른 도구가 있습니다. 예를 들어 무결성, 버전 제어 소프트웨어 및 빈번한 백업은 필요한 경우 데이터를 올바른 상태로 복원하는 데 도움이 될 수 있습니다. 무결성은 또한 부인 방지의 개념을 다룹니다. 특히 법적 맥락에서 데이터의 무결성을 유지 했음을 증명할 수 있어야 합니다.
가용성은 기밀성과 거의 비슷한 맥락이나 조금 다릅니다. 권한이 없는 사용자가 데이터에 액세스할 수 없도록 해야 하는 동시에 적절한 권한이 있는 사용자가 데이터에 액세스 할 수 있도록 해야 합니다. 데이터 가용성을 보장한다는 것은 네트워크 및 컴퓨팅 리소스를 예상되는 데이터 액세스 양과 일치 시키고 재해 복구를 위해 우수한 백업 정책을 구현하는 것을 의미합니다.
이상적인 세상에서는 데이터가 항상 기밀로 유지되고 올바른 상태로 사용 가능해야 합니다. 물론 실제로는 강조할 정보 보안 원칙을 선택해야 하고 데이터를 평가해야 하는 경우가 많습니다. 예를 들어 민감한 의료 정보를 저장하는 경우 기밀 유지에 중점을 두는 반면 금융 기관은 데이터 무결성을 강조하여 아무도 은행 계좌에 잘못 입금되거나 인출되지 않도록 할 수 있습니다.
정보 보안 정책
이러한 원칙을 조직에 적용하는 수단은 보안 정책의 형태를 취합니다. 이것은 보안 하드웨어나 소프트웨어가 아닙니다. 오히려 어떤 데이터를 어떤 방식으로 보호해야 하는지 설정하기 위해 기업 고유의 특정 요구 사항과 단점에 따라 작성하는 문서입니다. 이러한 정책은 사이버 보안 도구 조달에 대한 조직의 결정을 안내하고 직원의 행동과 책임을 지시합니다. 무엇보다도 회사의 정보 보안 정책에는 다음이 포함되어야 합니다.
암호 정책
데이터를 필요로 하는 사람들이 항상 데이터를 사용할 수 있도록 보장하는 데이터 지원 및 운영 계획.
궁극적으로 정보 보안을 책임지는 사람을 포함하여 데이터 보호와 관련하여 직원의 역할 및 책임.
명심해야 할 한 가지 중요한 사항은 많은 회사가 일부 컴퓨터 서비스를 아웃소싱하거나 클라우드에 데이터를 저장하는 세상에서 보안 정책이 소유한 자산 이상의 의미로 다루어야 한다는 것입니다. 또한 AWS 인스턴스에 저장된 개인 식별 정보부터 중요한 기업 정보에 액세스하기 위해 인증할 수 있어야 하는 타사 계약자에 이르기까지 모든 것을 처리하는 방법을 알아야 합니다.
꼼꼼한 영양제, 건강기능식품 정보로 사람들을 돕습니다.
의과대 영양제, 건강기능식품, 건강식품 연구원
