Home > 전체기사
[카드뉴스] 기술유출 구멍, 비밀번호 관리 노하우!
  |  입력 : 2019-01-04 17:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








꾸준히 발생하는 산업기술 및 기밀, 고객정보 등 중요 데이터 유출 사건들의 흔한 원인은 허술한 관리자 계정 관리 즉, 비밀번호가 유출되어 해커가 계정에 접근할 수 있었던 것입니다.

역대급 정보 유출 사건인 버라이즌 등의 원인인 아마존 S3 버킷 계정 접근도 비슷한 사례입니다.

우선 비밀번호를 잘 설정해야 합니다.
설마 업무상 계정의 비밀번호를 123456이나 qwerty로 하진 않으시겠죠?
회사 전화번호도 안 됩니다!

영문, 숫자, 특수기호를 조합해 최소 8자 이상의 비밀번호를 만듭니다.
물론 사이트 또는 소프트웨어마다 다르게 설정해야 합니다.
URL 또는 소프트웨어의 앞에서부터 또는 뒤에서부터 2~3글자 등 본인만의 규칙을 만드는 것도 도움이 됩니다.

그리고 해당 업무 관리자만 접근할 수 있도록 접근 권한을 확실히 제한해야 합니다.
또한 접근권한을 가진 임직원에게는 보안서약서를 받아야 하지요.

체계적인 관리가 어렵다면 기업용 비밀번호 관리 솔루션을 사용하는 것도 도움이 됩니다.
주기적으로 고유의 비밀번호를 생성하여 자동으로 변경하며 관리해 줍니다.
감사 및 통제 기능으로 권한 계정의 오용을 추적하고 식별할 수도 있습니다. 악의적인 내부자로부터 보호할 수 있는 것이죠.

안전한 비밀번호 관리로 우리 회사의 중요한 정보 보호하세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)