2024-03-29 14:10 (금)
영국, 아직도 IT 보안에 소극적
상태바
영국, 아직도 IT 보안에 소극적
  • 배수연 기자
  • 승인 2017.10.19 12:02
이 기사를 공유합니다

z.jpg

사진 출처 : 플리커

마이크로소프트 익스체인지 및 마이크로소프트 오피스 365의 클라우드 기반 전자 메일 관리 전문 보안 업체인 마임캐스트(Mimecast)의 새로운 연구 보고서에 따르면 영국의 많은 조직에서는 데이터 보호 및 IT 보안에 대한 구체적인 예산을 설정하지 않았다고 한다.

마임캐스트는 영국 조직 중 1/5이 IT 보안에 대한 예산을 보유하지 않았다고 전했다. 또한 많은 기업들이 자체 보안 시스템을 보호할 방법조차 없다는 사실을 지적했다. 실제로 조사 대상 조직의 15%는 지난 12개월 동안 데이터 손실 사고가 발생했는지 여부를 알지 못했다고 답했으며, 27%는 과거 발생했던 데이터 유출 사건이 모두 인재였다고 말했다.

이 보고서는 새로운 개인정보보호규정(GDPR)이 제정되기 몇 달 전에 발표됐다. 조정된 규정 중 일부는 다음과 같다.

"유렵 연합(EU)의 개인정보보호규정(GDPR)은 데이터 보호 지침 95/46/EC를 대체하고 유럽 전역의 데이터 개인 정보 보호법을 조율하여 모든 EU 시민들의 개인 정보를 보호하고 권한을 부여하며 각국의 조직이 데이터 보호를 위한 접근 방식을 바꿀 수 있도록 고안됐다. 정책 시행일은 2018년 5월 25일이며, 위반한 조직은 무거운 벌금형에 처한다."

마임캐스트는 설문 조사에 참여한 기업 중 일부가 새로운 규정에 발맞추기 위한 준비를 할 수 없다고 전했다.

마임캐스트의 사이버 전문가인 마유르 피탐버는 "이번 조사 결과는 사람의 실수를 막음으로써 데이터 손실을 줄이기 위해 수행해야하는 것이 무엇인지 보여줬다. 현재 영국 조직이 각자의 시스템에서 개인 정보를 회수하는 데 걸리는 시간은 평균 8시간이다"라고 말했다.

"직원은 조직의 가장 소중한 자산이며 사이버 탄력성 책임은 사이버 위협에 대한 대응력을 향상시키기 위해 모든 사람들이 공유해야 한다. 조직은 보안, 비즈니스 연속성, 데이터 보호 및 최종 사용자 권한 강화를 위해 임원진부터 IT 부서, 더 나아가 전체 부서의 직원까지 조직원 모두를 교욱시키고, 기획 및 대응에 참여시켜야 한다"고 피탐버는 덧붙였다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★