정보 슬롯 체험

정보 관리는 "생성", "사용", "저장"및 "파괴"의 수명주기에서 고려해야합니다. 다시 말해서, 생성 될 때, 필요하고 정확한 정보 만 만들어야하며, 사용하면 필요한 사람만이 액세스하고 허가 범위 내에서 그것을 사용할 수 있으며, 저장 될 때 저장 될 때, 그것은 변경, 변조, 손실 또는 무의미한 제거가 아닌 방식으로 저장되어야하며, 배치 할 때는 스톨링 또는 상승하지 않도록 지워야합니다.

"기밀성", "무결성"및 "가용성"의 개념은이 "정보 수명주기"를 통해 정보를 관리 할 때 중요합니다. 기밀성은 합법적 인 권리를 가진 사람들에게만 이용할 수있게하는 것을 의미하며, 청렴성은 합법적 인 권리가없는 사람들을 변화시키는 것을 허용하지 않는 것을 의미합니다. 가용성은 필요할 때마다 사용할 수 있도록하는 것을 의미합니다.

이 정보의 "기밀성", "무결성"및 "가용성"을 손상시키는 원인은 일반적으로 "위협"이라고합니다. 예를 들어, 자연 재해, 장비 고장 또는 오작동, 인간 과실 (예 : 프로그램 오류 또는 운영 오류) 및 외부 및 내부인 (바이러스, 무단 접근, 신체적 파괴 또는 도난 등)의 공격은 모두 위협입니다. 위협이 사건이나 사고로 이어지는 상황에서는 "사건"이라고합니다. 사건에는 서비스 운영 중단, 비즈니스 정학, 정보 손실 또는 정보 파괴, 정보 변조, 도청 및 누출, 가장, 사칭, 디딤돌 및 오용이 포함됩니다.

사건을 방지하려면 위협에 대한 조치를 취해야하지만 완벽한 조치를 취할 수는 없습니다. 이 대응의 불완전 성은 "취약성"입니다. 취약점은 "슬롯 체험 구멍"이라고도합니다.

이 취약성으로 인해 정보 자산이 손상 될 가능성은 "보안 위험"입니다. 최근 보안 위험 추세의 이유는 정보 시스템 문제가 사회 인프라의 위기와 직접적으로 관련되어 있기 때문입니다. 실제로, 철도 회사의 통신 네트워크에서 사건이 발생했으며 전체 라인에서 1 시간 반 동안 운영이 중단되어 10 만 명 이상의 통근자에게 영향을 미쳤습니다. 따라서 정보 슬롯 체험의 중요성은 대중과 일치합니다.

보안 위험으로부터 회사와 조직을 보호하기 위해서는 정보 슬롯 체험 조치가 필요합니다.

정보 슬롯 체험 조치는 일반적으로 기본 정보 슬롯 체험 정책, 정보 슬롯 체험 규정 및 표준 및 다양한 구현 측정의 순서대로 공식화됩니다. 기본 정책 및 규정을 보안 정책이라고도합니다. 이러한 결정은 정보 시스템 부서, 총무 부서 및 법률 부서의 대표로 구성된 정보 슬롯 체험위원회에 의해 이루어집니다. 기본 정책에 따라 정보 슬롯 체험위원회는 보호되어야하는 정보 자산을 이해하고 분류하고 각 개인에 따라 조치를 개발하며 구현 및 운영 절차를 결정합니다.

첫 번째로 나오는 것은 위험 분석입니다. 다시 말해, 우리는 회사에 영향을 미치는 위험을 식별하고 대책 비용이 피해량을 초과하지 않는 범위 내에서 정보 슬롯 체험 조치를 구현해야합니다.

위험 분석을 통해 위험을 식별 한 후, "위험 회피", "위험 감소", "위험 전달"및 "위험 소지"및 "관리 측정", "물리적 측정"및 "기술적 측정"의 접근 방식을 사용하여 측정을 고려하십시오.

첫째, 슬롯 체험 위험의 규모와 유형에 따라 다음과 같은 접근 방식을 선택하십시오. "위협의 원인 제거 = 위험 회피", "위협의 가능성을 줄이기위한 취약성에 대한 조치 = 위험 감소 가능성을 줄이기위한", 보험 계약을 통해 사고 및 손실을 수락 할 수 있습니다.

이것을 실현하는 수단으로, 우리는 "사람, 조직 등에 대한 측정 값을 결합하거나 결합 할 수 있습니다. = 관리 조치", 건물, 장비 등에 대한 측정 "= 물리적 조치, 소프트웨어 등에 대한 조치, 사기의 느낌, 사기의 감정, 발생률을 감지하고 회복 및 회복을 방지합니다.

다음, 관리 조치, 물리적 측정 및 기술적 조치를 포함한 특정 슬롯 체험 조치를 살펴 보겠습니다.

특정 관리 조치에는 직원 교육, 교육 및 매뉴얼 및 규칙 설립이 포함됩니다. 위에서 언급 한 기본 정보 슬롯 체험 정책 및 규정은 또한 행정 조치로 분류됩니다. 반면에 물리적 조치에는 보안 경비원 배포, 보안 시스템 소개, 보안 카메라 및 인증 시스템 설치, 키 및 와이어 잠금 장치를 사용하여 장비 관리가 포함됩니다.

최근 몇 년 동안 기술적 조치가 특히 중요했습니다. 기술적 인 조치로서, 많은 기업들은 암호화 기술, 인증 기술, 액세스 관리 및 제어를 도입하여 정보의 무결성을 유지하고 정보의 가용성을 보장하기 위해 정보의 무결성을 유지하고 인증,로드 밸런싱 및 복제 메커니즘을 통합하기 위해 정보, 디지털 서명 및 탬퍼 탐지 및 예방 기술의 기밀성을 보장했습니다.

슬롯 체험 측정을 어렵게 만드는 것은 동일한 정보 유출을 방지하기위한 다양한 접근법이 있다는 것입니다. 안티 바이러스 소프트웨어를 설치하여 바이러스 감염을 예방하는 것도 정보 누출을 방지하는 조치이며, 무단 액세스 방지 방화벽과 DMZ (비무장 영역)를 설치하는 또 다른 척도입니다. 한 가지 옵션은 직원들 간의 무단 액세스 및 의심스러운 활동을 모니터링하는 로그 모니터링 도구, 권한을 철저히 관리하거나 암호화 기능이있는 PC의 디스크 암호화 또는 USB를 사용하여 장치 손실을 준비하는 로그 모니터링 도구를 도입하는 것입니다.

시스템 관리자는 시스템 및 인프라의 상태, 조치 구현 목적 및 조직 구조에 따라 가장 적절한 조치를 선택하고 구현해야합니다. 또한 슬롯 체험 조치는 관리자뿐만 아니라 사용자에게도 요청해야합니다. 예를 들어, "설치를 방지하는 데 사용해서는 안되는 블랙리스트 소프트웨어", "최신 버전의 OS 및 소프트웨어 사용"및 "외부 스토리지 미디어로 다운로드하는 등"과 같은 규칙을 설정해야합니다.

그리고 소개가 끝나지 않았습니다. 바이러스 백신 소프트웨어 및 슬롯 체험 패치 업데이트, 하드웨어 및 소프트웨어 설정, 모니터링 네트워크 및 장치를 포함하여 시스템 및 네트워크 운영 및 모니터링이 항상 필요합니다. 슬롯 체험 사고가 발생하면 "관련 당사자에 대한 연락 및 듣기", "실패를 격리 (고장의 위치를 ​​식별)", "시스템 및 접촉 관련 당사자의 복구", "실패의 원인 조사"및 "재발을 방지하기위한 조치"가 필요합니다.

최근에, "제로 트러스트 네트워크"라는 개념은 네트워크 슬롯 체험을 고려할 때 주목을 끌고 있습니다. 이전에 네트워크는 외부 및 내부 네트워크 사이의 경계에 방화벽, DMZ 등을 설치하여 외부 액세스를 차단하거나 선택하여 슬롯 체험을 보장했습니다. 어떤 의미에서 이것은 "회사가 안전하기 때문에 슬롯 체험 조치를 완화 할 것이며 회사가 위험하기 때문에 외부 액세스를위한 슬롯 체험 조치를 엄격히 보호 할 것"이라는 생각입니다.

반면에, 제로 트러스트 네트워크는 공격자가 회사 네트워크에 침투했다는 가정에 따라 네트워크를 설계합니다. 중요한 데이터에 액세스하는 모든 트래픽을 검사하고 검색합니다.

제로 트러스트 네트워크를 실현하기 위해 PC 및 서버와 같은 엔드 포인트에 위치한 정보 터미널에 대한 슬롯 체험 조치가 중요합니다. 이 솔루션은 엔드 포인트 감지 및 응답 (EDR)에서 구현되고 있습니다. EDR은 모니터링중인 정보 터미널에 에이전트 소프트웨어를 설치하고 로그를 지속적으로 검색합니다. 이 로그는 서버에서 수집 및 분석됩니다. 에이전트 소프트웨어가 맬웨어 또는 랜섬웨어로 인한 의심스러운 동작을 감지하면 관리자에게 즉시 알립니다.

EDR 도입의 이유는 점점 더 정교하고 정교한 사이버 공격입니다. 맬웨어 나 랜섬웨어의 침략과 감염을 방지하는 것만으로는 충분하지 않으며, 침입하거나 감염 될 가능성이 거의 없으면 신속하게 응답함으로써 손상의 확산을 방지 할 수 있습니다.

이제, 이제, 원격 작업 및 원격 작업은 많은 회사에서 표준이되었으며, 회사 외부에서 정보 액세스가 일반화되고 있으며 더 많은 회사가 클라우드에서 핵심 시스템을 구축하고 있습니다. 이러한 상황에서 전통적인 슬롯 체험 조치만으로는 충분하지 않습니다. 앞으로 점점 더 많은 회사들이 EDR 및 기타 그러한 것들을 도입하여 제로 트러스트 네트워크를 구축하기 위해 노력할 것입니다.

또한 슬롯 체험 조치 측면에서 인증 기술이 더욱 중요 해지고 있습니다.

우선 인증 기술은 사람, 사물 및 정보를 확인하는 수단입니다. 시스템, 네트워크 및 정보 터미널에서 인증 할 때 1) 1) 사용자가 알고있는 것 = 지식 요소, 2) 사용자가 가지고있는 것 = 소유 요소 및 3) 사용자의 특성 = 생물학적 요소 또는 기타 조합. of의 일반적인 예에는 ID 및 비밀번호 인증, IC 카드 인증의 일반적인 예제 및 지문 인증이 포함 된 일반적인 예에 ​​포함됩니다. 최근 SMS 인증도 점점 더 많이 사용되었습니다. SMS 인증을 사용하면 휴대 전화 나 스마트 폰으로 전송 된 짧은 메시지 (SMS)로 기록 된 검증 코드를 로그인합니다.

고 안전 슬롯 체험 인증 기술에 대한 요구와주의가 커지는 것은 때때로 인증을 로그인하는 일반적인 관행으로 인증을 사용하고, 이벤트에서의 신원을 확인하고, 공항의 탑승 절차를 사용하는 데 사용됩니다. 예를 들어, ID 및 비밀번호 인증 만있는 경우 제 3자가 해독하거나 도난 당할 위험이 있습니다. 실제로, 현금이없는 서비스가 낮은 슬롯 체험 수준의 신원 인증 시스템을 오용 한 사기 인출 사례도있었습니다.

그러나 인증에는 높은 슬롯 체험 수준뿐만 아니라 사용자 편의가 필요합니다. 이는 사용자가 암호 복잡성을 변경하거나 자주 변경하도록 요구하기 때문에 비밀번호 잊어 버린으로 인해 서비스를 사용할 수 없기 때문에 사용자의 편의가 손상되기 때문입니다. 따라서 다단계 인증 및 다중 인증 인증과 같은 인증 기술은 최근 몇 년 동안 사용자 편의성을 손상시키지 않으면 서 슬롯 체험을 향상시키는 방법으로 주목을 받고 있습니다.

다단계 인증 중 하나 인 2 단계 인증에서 ID 및 비밀번호로 먼저 인증 한 다음 미리 설정 한 비밀 질문에 답변하는 등 두 단계로 신원을 확인할 수 있습니다. 반면에, 2 단계 인증에서 먼저 ID 및 비밀번호로 인증 한 다음 스마트 폰 (SMS 인증)으로 전송 된 짧은 메시지로 작성된 검증 코드를 입력하여 두 가지 인증 기술, 즉 지식 요소, 소유 요소 또는 생물학적 요소를 사용하여 로그인합니다. 인터넷 은행 및 기타 은행의 전송 절차에 사용되는 토큰에 ID 및 비밀번호를 일회성 비밀번호와 결합한 인증도 2 요인 인증이라고 할 수 있습니다.

일반적으로, 다중 요소 인증은 다중 인증 인증보다 슬롯 체험 수준이 높으며 단계와 요인이 많을수록 슬롯 체험 수준이 높아집니다. 그러나 다시 한 번 슬롯 체험 수준과 사용자 편의성을 모두 고려해야합니다.

슬롯 체험 수준과 사용자 편의성을 고려하는 인증 기술로서 "라이프 스타일 인증"은 최근 관심을 끌고 있습니다. 라이프 스타일 인증은 "PC, 스마트 폰 등의 사용 기록을 사용하여 개인을 확인합니다. 예를 들어, 스마트 폰의 위치 정보를 분석하여 정상적인 활동 범위를 벗어난지 여부를 결정하거나 웹에서 구매 정보를 분석하여 평소와 다른 구매 기록이 있는지 여부를 결정한 다음이를 기반으로 개인을 확인합니다. 정상적으로 행동하면 서비스 제공 업체가 자동으로 인증하므로 사용자에게 매우 편리한 인증 기술이됩니다.

많은 사람들이 슬롯 체험 수준이 높고 사용자에게 매우 편리한 인증 기술의 중요성을 지적했습니다. 그러나 이는 달성하기가 어렵고 현재 그러한 인증 서비스가 제공되고 있다고 말할 수는 없습니다. 그러나 미래에는 라이프 스타일 인증과 같은 새로운 인증 기술이 높은 슬롯 체험 수준과 사용자 편의성을 모두 달성 할 수 있습니다.