네트워크 Risk 관리 - 보안

마이크 멀린스(Mike Mullines)      

[필자 소개]
마이크 멀린스는 미 연방 보안국의 데이터베이스, 네트워크 관리자와 네트워크 관리자로 일해왔으며
현재 미 국방부 정보 시스템 기구의 네트워크 보안 관리자로 일하고 있다.
          

네트워크 보안은 보안, 사용자 기능성, 그리고 전송 속도 사이에서 균형을 맞추는 작업


위험요소를 조사하여 바로잡는 것은 네트워크의 가치를 결정하고,
위협 요소를 정의하며 취약요소를 결정하는 3단계 과정으로 진행       
 

1. 네트워크 가치 결정
기업 네트워크 자산의 가치를 사정할 때 유·무형의 가치를 모두 고려해야 한다는 점을 잊지 말라.
검토해야 할 질문들은 다음과 같다. 
  - 시스템 오류는 기업의 수익에 얼마나 영향을 미치는가?
  - 네트워크 회복에 관련된 인건비는 얼마인가?
  - 네트워크에 저장된 정보를 재구성하는데 소요되는 비용은 얼마인가?
  - 네트워크에 있는 정보가 손상된다면 책임은 누가 지는가?

2. 위협 요소 결정
  - 환경적인 요소와 내부 위협요소, 외부 위협요소
  - 합당한 권한이 없음에도 불구하고 네트워크에 접속한 사용자 데이터의 기밀 요소가 파괴될 때,
    누가 이득을 보는지 명확하게 정의하라.

3. 취약 요소 결정
  - 위협은 어떻게 전개될 것으로 보이는가?
  - 기업의 지명도는 어느 정도인가? (지명도가 높을수록 해커의 공격 대상이 될 가능성도 높다.)
  - 위협요소의 실행 가능성은 어느 정도인가?
 
 
위험 관리 과정의 마지막 단계는 보안 솔루션을 실행하는 것

1. 비용 사용자나 관리자의 훈련, 네트워크 재설계나 보안 하드웨어 투자 등
2. 취약한 자산을 유지한 상태에서 불필요한 서비스를 꺼버리거나 서비스 패치를 점검·실행
3. 간편하고 저비용인 해결 방법
   - 워크스테이션에 안티바이러스 솔루션을 탑재, 실행
   - 액티브X와 자바, 그리고 워크스테이션에서의 스크립트 작업 등을 제한
   - 네트워크 영역 내에서 http, https, DNS 요청, SMPT 등을 통한 트래픽 발송을 제한
   - 내부로 유입되는 트래픽은 반드시 규정된 트래픽과 DNS 쿼리 반환, SMTP 등으로만 구성