세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
[카드뉴스] 기업을 위한 랜섬웨어 예방 체크리스트
  |  입력 : 2018-03-01 12:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기






01 (데이터 백업)
모든 중요 정보를 별도의 저장장치에 백업하여, 랜섬웨어 감염 시 백업된 자료로 복구할 수 있도록 준비하고 있습니까?
01-1 (복원지점생성) 운영체제 복원지점을 주기적으로 생성하고 있습니까?
01-2 (권한 설정) 사용자에게 파일 쓰기 권한 등 불필요한 권한은 해제되어 있습니까?

02 (위험 분석)
조직의 사이버 보안 위험 분석을 수행했습니까?

03 (직원 교육)
사이버 보안 우수 사례에 대한 직원 교육을 했습니까?
감염 예방 대책 및 감염 의심 시 행동요령 등, 보안대책을 수립하고 교육 등을 통해 전직원이 숙지할 수 있도록 조치해야 합니다.

04 (취약점 패치)
알려진 취약점에 대해서 적절한 패치를 했습니까?

05 (화이트리스트)
승인된 프로그램만 네트워크에서 실행할 수 있도록 했습니까?
05-1 (네트워크 설정) 무선 인터넷 암호 설정, 네트워크 공유 폴더 설정 등을 알맞게 설정했습니까?

06 (사고 대응)
침해사고 대응 계획이 있고, 실제로 그렇게 실행하고 있습니까?

07 (비즈니스 연속성)
특정 시스템 없이 비즈니스를 운영할 수 있고, 얼마나 오랫동안 이를 테스트합니까?

08 (침투테스트)
해커의 공격을 방어하는 능력을 점검하는 모의 침투 테스트를 계획하고 실행합니까?
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)