2008년 2월 9일 토요일

최고의 기업보안이란...(IMHO)

In my humble opinion,
최고의 기업보안이란 무엇이 필요한 것일까

보통 보안은 교과서적인 분류대로, 기술적 보안, 관리적 보안, 물리적 보안 3가지로 구성된다.

기술적 보안은 말그대로 기술적으로 정보유출이나 해킹을 방어하는 것이고, 관리적 보안은 정책/절차/지침 등을 두어 업무 프로세스와 규정 속에서 보안을 준수할 수 있도록 하는 것이며, 물리적 보안이란 출입통제, CCTV, 문서 파쇄, 시건장치 등 전통적인 보안을 의미한다.

이미 충분히 알려져 있듯이, 최고의 보안은 최고의 기술적 보안에서 나오지 않는다.

현존하는 최고의 기술력으로도 공각기동대처럼 목뒤에 케이블 꼽고 영혼까지 해킹하러 들어가 버리지 않는한 사람의 머릿속에 든 것을 어찌할 방법은 없기 때문에, 최고의 보안은 *인사보안* 이란 것이다.
- 인사는 만사다 라는 이야기가 달리 나온게 아니다.

요컨데 보안수준을 높이려면 이직율을 낮춰야 하고, 이직율을 낮추려면? ^^
결국 기업이 바로 되었다면 보안역시 자연스레 해결되기 마련이다.

비전이 확실하고 곳간이 풍성하고 모든 직원이 충성심에 가득차 있는 문화가 형성되어 있다면 이 어찌 보안이 지켜지지 아니하리요. ;-)