관리자 (posted by 2006-05-08)  
바이러스 보호 및 보안 검사 목록
기업 데이터를 보다 안전하게 관리하는 10가지 단계
기업의 직원은 컴퓨터의 운영 체제, 소프트웨어 및 하드웨어에 대한 최신 업데이트를 Windows Update 사이트에서 빠르게 확인할 수 있습니다. Windows Update에서는 컴퓨터를 스캔하고 선택할 수 있는 적절한 업데이트를 제공합니다.

바이러스 보호는 2단계로 이루어집니다. 먼저, 사용자를 교육한 다음 네트워크의 보안 방어를 강화하는 것입니다. 다음 검사 목록을 검토하여 여러분의 직원과 시스템이 보호되고 있는지 확인하십시오.

1. 직원 교육

바이러스 보호에 있어 중요한 요소는 일반 직원과 간부 직원을 대상으로 컴퓨터 바이러스와 회사 정책의 업데이트를 위한 계획을 세우는 것입니다.

2. 바이러스 보호로 무장

McAfee VirusScan과 Norton Antivirus 같은 바이러스 보호 소프트웨어는 전체 네트워크를 대상으로 정기적으로 업데이트해야 합니다. 이렇게 하려면 업데이트 제공자에게 확인하거나 매일 자동으로 업데이트되는 바이러스 백신 소프트웨어를 구매했는지 확인하십시오.

3. 다운로드 위험 회피

직원이 소프트웨어 응용 프로그램(예: 팝업 광고를 차단하는 소프트웨어 등)을 다운로드할 수 있으며 부주의하게 스파이웨어나 숨겨진 바이러스를 설치할 수 있습니다. 직원이 프로그램을 다운로드하여 컴퓨터에 설치할 때에는 IT 또는 네트워크 보안 담당자에게 문의하도록 조치하십시오.

4. 웹 감시

바이러스는 웹 사이트와 전자 메일 메시지를 통해 들어올 수 있습니다. 네트워크 전반에 설치된 전자 메일 프로그램에 바이러스 보호 프로그램을 지원할 수 있는 보안 기능이 있는지 확인하십시오. 예를 들어 Microsoft Outlook 2003에는 콘텐츠 제어 기능뿐 아니라 여러 수준의 보안 및 필터 설정을 포함하는 바이러스 보호 방법이 포함되어 있습니다.

Outlook 2003 보안 향상 (영문)에 대한 자세한 정보를 확인하십시오.

5. 파일 공유 주의

직원의 파일 교환은 불가피한 일입니다. 하지만 자신의 컴퓨터에서는 고급 보안 기술을 사용하고 있다 해도 기업 외부의 컴퓨터는 그렇지 않을 수 있습니다. 여러분의 직원은 예상치 못한 첨부 파일은 절대 열지 말아야 한다는 점을 주지해야 하고, 모든 전자 메일 메시지는 바이러스 보호 검사 과정을 거쳐야 합니다. 바이러스 백신 응용 프로그램을 설치하면 메시지를 전송할 때 이 과정이 자동으로 이루어 집니다.

6. 바이러스 보호 프로그램 업데이트

바이러스 보호 소프트웨어의 업데이트는 네트워크의 보안을 견고하게 유지하기 위해 필수적이며 운영 체제 역시 마찬가지입니다. 바이러스 제작자는 보안을 위태롭게 만들 수 있는 운영 체제의 허점을 찾습니다. 최신 바이러스 정의와 운영 체제 패치를 보유하고 있는지 확인하여 신종 바이러스의 위협으로부터 시스템을 보호할 수 있습니다. 여러분의 직원은 컴퓨터의 운영 체제 시스템, 소프트웨어 및 하드웨어에 대한 최신 업데이트를 Microsoft Windows Update 사이트에서 확인할 수 있습니다. 또한 업데이트 관리 책임을 맡고 있는 사람(예: IT 직원)이 누구든 간에 자신의 팀과 직원이 정기적으로 업데이트를 확인할 수 있도록 일정을 세워야 합니다.

7. 백업 기초 이해

바이러스로 인해 정보를 유실해도 견고한 백업 시스템만 제대로 갖추고 있다면 해당 정보를 복구할 수 있습니다. 사용자에 맞게 설정된 프로그램뿐 아니라 파일도 백업하는 것이 중요합니다. 백업의 빈도는 수집하는 데이터의 유형과 데이터가 위험에 노출되었을 때 얼마나 빨리 업무에 복귀해야 하는지에 따라 결정됩니다. 직원별로 반드시 백업 달력과 일정을 가지고 있도록 하고 이를 준수하도록 하십시오.

8. 방화벽을 설치하여 데이터 보호

회사 네트워크나 직원의 컴퓨터가 회사 건물 외부로 연결된 경우에는 Microsoft ISA 서버 같은 방화벽을 설치하십시오. 인터넷뿐 아니라 고객 사이트의 LAN 역시 이에 포함되며 사용자가 정기적으로 액세스하는 WAN도 포함됩니다.

컴퓨터 방화벽을 사용해야 하는 이유를 확인하십시오.

9. 스파이웨어 제거

스파이웨어는 사용자가 인터넷에서 수행하는 활동을 사용자 모르게 추적하거나 기록하는 위장형 마케팅 소프트웨어입니다. 스파이웨어는 사용자가 다른 소프트웨어 프로그램을 다운로드하여 설치하는 동안 사용자 모르게 자동으로 설치됩니다. 스파이웨어를 찾아서 삭제하는 것은 매우 어려울 수 있습니다. 또한 제거하려면 스파이웨어 제거 소프트웨어가 있어야 합니다.

스파이웨어 및 사기성 소프트웨어에 대해 확인하고 스파이웨어 방지용 소프트웨어에 대한 자료를 찾아 보십시오.

10. 데이터 암호화

암호화된 정보는 원래 의도된 사람 이외에는 누구도 알아 볼 수 없습니다. 직원은 전자 메일 메시지, 재무 스프레트시트 및 개인 문서 같은 모든 민감한 데이터를 가능한 한 암호화해야 합니다.

• Windows 2000 사용자는 Windows 2000 High Encryption Pack을 다운로드해야 합니다.


• Windows XP 사용자는 다음 문서의 단계에 따라야 합니다. 데이터를 암호화하여 안전하게 보관하는 방법


전자 메일 메시지와 중요한 문서를 암호화하면 보안의 수준을 추가로 강화하고 침입자가 메시지를 가로채거나 업무 네트워크를 공격할 때 데이터를 보호할 수 있습니다.

본 검사 목록에는 당장 수행할 수 있는 작업이 나타나 있습니다. 하지만 최근에 발표된 Exchange Edge Services를 통해 머지 않아 공격이 업무에 영향을 주기 전에 미리 차단시킬 수 있는 추가 리소스를 보유하게 될 것입니다.


출처 : http://www.microsoft.com/korea/midsizebusiness/security/virusprotection.mspx

41 개인정보보호, 사전예방이 최선   관리자   2006-05-30
40 유명포털 링크사이트, 해커들의 표적   관리자   2006-05-11
바이러스 보호 및 보안 검사 목록   관리자   2006-05-08
38 [칼럼] 지능화되는 악성코드, 만능 자물쇠는 ‘보안 의식’   관리자   2006-05-05
37 고객정보 300만건 또 유출!   관리자   2006-05-05
36 인터넷 가입자 정보 10명중 6명 유출!   관리자   2006-05-03
35 경고! 브라우저의 새로운 취약성 발견   관리자   2006-04-30
34 홈페이지 변조 이렇게 막자   관리자   2006-04-28
33 웜ㆍ바이러스-피싱경유지 대폭 증가   관리자   2006-04-25
32 한국 타깃 중국인 해커 운영서버 확인   관리자   2006-04-22

   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   


제목 글쓴이