기업 보안 10계명
1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정되어 있는지 확인한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.
8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다.
9. 중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.
출처 : http://dld.bz/J39w
'보안, 신기술' 카테고리의 다른 글
| 인증서 10계명 (0) | 2011.03.13 |
|---|---|
| 전자금융거래 이용자 10계명(우리은행) (0) | 2011.03.13 |
| 스마트폰 보안 10계명 (0) | 2011.02.01 |
| PC 보안 10계명 (0) | 2011.02.01 |
| 안드로이드 초보자 관련 자료 (0) | 2010.02.03 |