오늘날 정보 통신기술의 발달로 직원들은 아주 쉽게 원격에서도 업무에 접속할 수 있게 되었습니다. 어디에 있든 안정적으로 인터넷에 연결만 되면 쉽게 원격으로 일을 시작할 수 있습니다.

 

재택근무의 장점은 명료합니다. 직원들은 이동할 필요가 없어 시간과 돈을 아낄 수 있고, 더 오랜 시간 업무를 할 수 있으며, 훨씬 잘 관리할 수 있습니다. 기업의 입장에서도 생산성이 크게 증가하고 사내 인프라 비용이 감소하게 됩니다. 

그러나 현실적으로 재택근무는 기업 내 데이터를 기밀로 유지하고 해커로부터 보호해야 하는 등 여러 보안 문제로 어려움이 있습니다. 기업 네트워크에 있는 일반적인 보안 방법으로는 외부에서 접속하는 데이터를 보호하지 못합니다. 이 때문에 기업 데이터 접근과 사용을 통제하는 것이 복잡하고, 직원들은 더 많은 책임을 져야 합니다.

다음 블로그 글을 통해 직원들이 기업 데이터에 접근할 때 특히, 재택근무 시에 직원들이 더 믿을 수 있게 작업할만한 방법에 대한 키포인트를 안내해 드리겠습니다. 여기서는 원격 업무에 대해 기업 정책뿐만 아니라 위험과 위협을 고려합니다.

위험과 위협

재택근무에는 명확한 장점이 있지만 고려해야만 하는 어떤 위험이 있습니다. 이런 위험은 회사 네트워크에서는 상당히 줄어들지만 데이터가 원격으로 접속되면 직원들의 즉각적 제어가 어려울 수 있습니다. 

 

이런 위협은 고의적 상황과 우연한 상황 두 곳에서 일어날 수 있습니다. 위험은 정보가 손상되는 다음 세 가지 방법의 하나로 분류할 수 있습니다.

 

1. 정보의 기밀성을 해치는 위험은 공격자가 허가 없이 개인 정보에 접근할 수 있는 것입니다. 

 

- 알려지지 않았거나 안전하지 않은 WI-FI 네트워크에 연결하면 같은 네트워크에 연결한 제삼자가 그 네트워크에 있는 기기에서 주고받은 정보를 가로챌 수 있습니다.

 

- 기기가 도난되면 그 안에 있는 정보도 같이 범죄자의 손에 넘어갈 수 있습니다.

 

2. 정보의 가용성을 해치는 위험은 공격자가 정보를 방해하는 것입니다.

 

- 직원들 기기에 있는 악성코드는 그 기기에 저장된 데이터뿐만 아니라 기기가 접근하는 모든 데이터가 손상할 수 있습니다.

 

- 안전하지 않은 인터넷 연결을 사용하면 공격자가 디지털 서명과 인증서를 수정하고 ID를 위조할 수 있는 통로가 열립니다.

 

3. 정보의 무결성을 해치는 위험은 필요할 때 시스템을 사용할 수 없게 하는 것입니다.

 

- 기기에 저장된 정보나 기기 자체까지 랜섬웨어로 암호화해 사용할 수 없게 만듭니다.

 

- 연결이 불안정하면 회사 서버가 제공하는 정보나 서비스에 대한 원격 접속이 멈출 수 있습니다.


회사 내에서는, IT 직원이 다양한 보안 조치를 적용함으로써 이런 위험을 완화하고 제어합니다. 하지만, 이런 보호 환경 외에는 직원들이 적극적으로 위험을 완화하거나 감소하는 것이 더 큰 과제가 되었습니다.

 

회사 정책

 

재택근무를 하는 데 있어서 기술적 측면, 작업 도구와 설정을 생각하기 전에 괜찮은 정책 틀을 구성하는 요소를 이해하는 것은 중요합니다.

 

회사는 직원들에게 명확하게 재택근무 정책을 알려야 합니다.

 

- 어떤 상황과 재택근무 옵션에 대한 접근 권한을 부여하는 사람

 

- 원격 연결 절차 

 

- 작업을 수행하는 데 사용할 컴퓨터와 도구

 

- 오프사이트에서 정보처리 방법

 

- 기술 지원이 필요할 경우 절차와 연락할 대상

 

- 정보 보안 측면에서 재택근무자의 책임과 의무

 

규칙이 명확한 것은 회사와 직원에게 결정적입니다. 재택근무를 시작하기 전에 외부에서 회사 네트워크에 접속하거나 업무 데이터에 접근하기 위해 다른 기기를 사용하는 것에 대해 직원들이 원격으로 작업하는 것과 데이터에 접근하는 정책을 알고 이해하는 것은 중요합니다.


직원들은 보안에 관한 자신의 책임이 무엇인지, 개인 기기를 사용할 수 있는지, 그렇다면 어떤 예방 조처를 해야 하는지, 회사의 통신 서비스 사용 허가된 것은 무엇인지, 그리고 무엇보다 어떤 보완책이 수립되고 조치를 준수할 수 있도록 제공되는 도구는 무엇인지 명확하게 이해해야 합니다.

 

정직원이든 프리랜서이든 재택근무나 원격 접속에 대해서 정책을 이해하고 항상 회사의 보안 지침을 따르도록 하는 것이 중요합니다.

 

이 시리즈의 2부에서는 직원들이 사용하는 원격 작업 도구를 보호하는 방법에 대해 알아 보겠습니다.

 

IT 관리 자원 직원을 위한 포괄적인 리소스를 찾고 있나요? 

이곳을 클릭하세요.

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 서초구 바우뫼로 216 화인빌딩 3층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요