[보안]꼭 보호해야할 것 하나만 고르라면...

보안을 배우다#2

보안을 배우다#1의 핵심은 아래문장입니다.

내가 보호해야할 것들이 무엇인지 정확히 알고

항상 위험에 대해 주의를 기울이는게 보안입니다.

보호해야할 것들을 한번 정리해 보겠습니다.

기업체에서의 보안을 위주로 하겠습니다.

흔히들 자산(Asset)이라는 말들을 많이 씁니다.

개인이라면 내가 가진 돈, 부동산 등이 자산이 될것이고

기업이라면 자본금, 주식, 설비 등이 자산이 되겠군요.

이러한 항목들이 보호해야할 것들이 되겠네요.

그럼 "보호해야할 것들"을 자산이라는 말로 바꾸어 보겠습니다.

"나의 자산이 무엇인지 정확히 알고 항상 위험에 대해 주의를 기울이는것"

조금 있어보이게 바뀌었네요.

보안을 위해서는 자산이 무엇인지 정확히 알고 있어야 합니다.

일반적으로 기업의 자산은 data, equipment, information asset, 사람 등 입니다.

기업이 활동을 하게 되면 기간시스템에 각종 data 들이 쌓이게 됩니다.

원재료 정보, 판매하는 물건의 생산이력, 재무재표 등 많은 data들이 있습니다.

이러한 데이터는 DBMS를 통해 관리되고 사용되어집니다.

이를 위험으로 보호하기 위해 이중화를 하고 백업을 하고 소산보관을 합니다.

기업은 생산활동을 위한 각종 equipment 들을 보유하고 있습니다.

equipment 들이 훼손되거나 도난 당한다면 당장 생산에 문제가 생깁니다.

생산에 문제가 생기니 판매하는데도 문제가 생길것이고

이는 회사에 손해를 끼치고 이미지를 깎아먹을 겁니다.

기업은 자신만의 노하우를 가지고 있습니다.

그 노하우는 특허등의 전문적인 정보일 수도 있고

제안서 작성 등의 차별화된 정보일 수도 있습니다.

이러한 노하우를 information asset이라고 할수 있겠네요.

기업이 소유한 자산중에 제일 중요한것이 사람입니다.

제아무리 생산활동이 자동화되고

사무업무가 자동화된다고 하여도

사람이 없이는 기업이 흘러갈 수 없습니다.

data는 백업이라도 받을 수 있고

equipment는 새로 사면 되고

information asset은 다시 만들면 되지만

사람은 그렇게 할 수 없습니다.

한가지 사례를 생각해 볼까요?

회사 건물에 불이 났습니다.

회사 관리자가 제일먼저 해야할 일은 무엇일까요?

불을 끄기 위한 소화기를 찾아야 할까요?

빨리 119에 신고해야 할까요?

아니면 중요한 서류들을 챙겨야 할까요?

답은 "건물내 사람들이 대피할 수 있도록 해야 한다"입니다.

즉 어떤 경우든 사람이 우선이므로

건물에 불이났다는 사실을 알리고 사람들이 대피할 수 있도록 한 다음

소화기를 찾던, 119에 신고를 하던, 서류를 챙기던 해야한는 거죠.

정말 운이 없게도 건물이 전소되고 사람들만 살았다고 하더라도

그 회사는 그 사람들이 있기 때문에 시간이 걸리더라도

다시 기업활동을 이어나갈 수 있습니다.

정리하겠습니다.

기업에는 보호해야할 여러 자산들이 있지만 사람을 최우선으로 해야합니다.