<사용자 실천 수칙>
1. 개인 PC 최신 보안 업데이트
- 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지
2 백신 프로그램 업데이트 및 검사
- 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사(원격근무 접속 전 및 일일 1회 이상) 수행
- 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지
3 가정용 공유기 보안설정(비밀번호)및 사설 와이파이ᆞ공용PC 사용 자제
- 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호 설정
※ 비밀번호는 유추가 어렵도록 특수문자 등 포함
- 개인영업장(카페, 식당 등)에 설치된 사설와이파이ᆞ공용PC를 이용한 재택근무 자제
4 회사 메일 권장, 개인 메일 사용주의
- 회사에서 제공하는 메일서비스 사용 권장
- 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크
ᆞ파일 실행 주의※ 공용PC에서 메일열람 후 반드시 접속 종료
5 불필요한 웹사이트 이용 자제
- 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제
6 파일 다운로드 주의(랜섬웨어 감염 주의)
- 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일 다운로드 금지
- 업무 파일은 별도의 저장장치에 주기적 백업 실시
<보안관리자 실천 수칙>
1 원격근무시스템(VPN) 사용 권장
- 사내 보안정책에 따른 VPN 사용 권장
- 미보유 기업의 경우 사내망 접속PC 백신최신화 및 수시점검 정책 시행
2 재택근무자 대상 보안지침 마련 및 보안인식 제고
- PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시
3 재택근무자의 사용자 계정 및 접근 권한 관리
- 재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안 마련
- 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요
4 일정 시간 부재 시 네트워크 차단
- 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정
※ 10분~30분 동안 부재 시 차단 권장
5 원격 접속 모니터링 강화
- 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링 실시
6 개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의)
- 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지 대책 마련
※ 데이터외부 유출 시 관리자의 승인 절차 등
- 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사 필요
- 중요 기업 데이터 백업 권장
'보안 > 이론' 카테고리의 다른 글
[CCNP] New ENCOR Questions Part 7-3 (0) | 2021.11.12 |
---|---|
[CCNP] New ENCOR Questions Part 7-2 (0) | 2021.11.12 |
[CCNP]New ENCOR Questions Part 7-1 (0) | 2021.11.12 |
[CCNP]New ENCOR Questions Part 8 (0) | 2021.11.12 |
네트워크 기초 공부 자료 (0) | 2021.11.11 |