Data Breach8 [BIS] 영국의 현황 조사 사례로 살펴 본 데이터 침해(유출) 대응 비용 2013/06/13 - [IT/Social 이야기] - [BIS] 영국의 데이터 침해(유출) 현황 조사 2013 Information Security Breaches Survey 위의 글에서는 영국의 BIS(The Department for Business, Innovation and Skills)에서 조사 발표한 자료 중 침해 현황에 대한 데이터들을 살펴보았는데요. 이번에는 그에 따른 대응비용(Response Cost)에 대한 데이터를 살펴 보겠습니다. 우선 사고 심각도 및 대응 기간에 따른 비즈니스 영향도를 보시겠습니다. 응답자의 수가 적은 걸 보니 아무래도 사고에 따른 비즈니스 영향도를 평가해내는 데는 그쪽이나 우리나 어렵긴 마찬가지인 것 같습니다. 직접비용이야 뭐 어떻게 산출 해 낼 수 있겠으나 .. 2013. 6. 17. [BIS] 영국의 데이터 침해(유출) 현황 조사 2013 Information Security Breaches Survey 영국의 BIS(The Department for Business, Innovation and Skills)에서는 1990년대 초반부터 매 년 자국내 기업들의 정보보안 실태 및 데이터 침해(유출) 현황을 조사 발표하는데요. 2013년에는 연인원 1,402명 대상의 설문 조사 및 분석 결과를 아래와 같이 발표하였네요.각 도표마다 해당 설문항목의 응답자가 따로 표시되어 있습니다. 우선 설문 작성자의 소속 데이터를 보시겠습니다. 우리식의 표현대로라면 소기업, 중기업, 대기업 등으로 고르게 분포되어 있네요.업종별 분포는 다음과 같습니다. 그럼 데이터 침해(유출) 현황부터 살펴 보겠습니다.도표의 "Large Organisations은 직원수 250명 이상, Small Businesses는 직원수 50명 이하"의 규.. 2013. 6. 13. 개인정보 침해 사례를 죽~ 검색할 수 있는 곳 Privacyrights.org 우리의 한국인터넷진흥원(KISA) 처럼 Privacyrights도 개인정보 보호를 위해서 많은 일들을 하고 있습니다.그 중에서도 개인정보의 침해 사례를 취합, 분류하여 2005년 부터 서비스를 하기 시작 했는데요. 사례의 공개를 통해 개인, 기업, 보안 업계 등등의 균형적인 발전을 이끌고 있지요. 이 곳에서는 정보 침해 / 유출의 사례를 아래와 같이 8개의 카테고리로 분류를 하는데요. • Unintended Disclosure (DISC) - Sensitive information posted publicly on website, mishandled or sent to the wrong party via email, fax or mail. - 중요 / 민감 정보가 실수로 인하여 웹 사이트에 게시, 공개 .. 2012. 9. 10. 요즘은 어떤 방식의 해킹 Hacking 시도가 많을까요? 여러분들도 보도를 통해서 금융기관 등의 보안사고를 많이 접하셨을 겁니다. 무척 염려스러운 일들인데요. 보통 그런 일이 발생한 경우, 대부분의 기업체들은 다음과 같은 대응을 하게 됩니다. 내부 담당자들을 대상으로 하는 정보보호 교육을 최우선으로 꼽고 행하는 업체들이 과반수 이상이 되고요, 다음은 권한이나 프로세스 등에 관련된 정책을 확립하고요, 그 다음으로 관련 시스템을 강화한다는 응답이 많네요. 이것은 데이터 유출이나 침해에 대한 대응 프로세스라고도 볼 수 있겠습니다. 유출사고가 있든 없든, 침해 사건이 발생했든 안했든, 항상 준비하고 있는 것이 옳겠지요. 그럼, 이번 기회에 과연 해커들은 어떤 방식으로 정보와 데이터를 훔쳐가려 하는지 도표를 통해 알아보겠습니다. 역시 빽도어 backdoor라고 불리우는.. 2011. 7. 5. 이전 1 2 다음
