11월 30일은 컴퓨터 보안일이었다. 이날을 기념하여 ISSA는 컴퓨터를 사용하는 사람들에게 도움이 될 보안 지침사항을 발표하였다. 이 지침사항은 가정용 PC 사용자, 업무용 워크스테이션 사용자 및 기업가와 관리자들을 위한 세부 지침을 포함하고 있다.
q 가정용 PC 사용자들을 위한 보안 지침사항
- 개인적인 방화벽을 설치할 것
- 바이러스 검사를 자주 실시할 것
- 개발자가 제공하는 보안 패치를 사용하여 운영체제 및 응용 프로그램 파일을 자주 업그레이드 시킬 것
- 정기적으로 중요한 데이터 파일은 백업시켜 둘 것
- 전자 우편의 첨부 파일을 열어보기 전에 바이러스 검사부터 실시할 것
- 알고 있거나 신용할 수 없는 회사나 개인에게 전화나 전자 메일로 개인 정보를 누설하지 말 것
- 미숙한 컴퓨터 사용자의 모든 행동을 주시하고 그들에게 보안상 허점을 피하는 방법에 대해 교육할 것
- 폐기 목적으로 종이 파일이나 영수증 서신, 개인 서류 등을 처리할 때는 버리기 전에 모두 분쇄할 것
q 기업가와 관리자를 위한 보안 지침사항
- 2주에 1번씩은 바이러스 검사를 실시할 것
- 개발자가 제공하는 보안 패치를 사용하여 운영체제 및 응용 프로그램 파일을 자주 업그레이드 시킬 것
- 모든 데이터 파일은 정기적으로 백업시키고 오프 사이트 보안 지역에 백업한 파일을 저장시켜 둘 것
- 민감한 서류를 다루거나 워크스테이션을 사용하는 모든 직원들에게 보안 교육을 실시할 것
- 폐기 목적으로 급여 명세, 인사, 회계 및 기업 데이터를 포함한 모든 민감한 서류를 처리할 때는 버리기 전에 모두 분쇄할 것
q 사무실 PC 사용자를 위한 ISSA 추천 지침사항
- 전자 매일 첨부파일을 열어보기 전에 바이러스 검사를 실시할 것
- 자리를 비울 때마다 스크린을 끄거나 잠글 것
- 다른 사용자에게 패스워드를 누설하지 말 것
- 관리자의 허락 없이 전자 메일이나 전화로 회사정보를 누설하지 말 것
- 파일이나 데이터의 보안을 유지하고자 하는 회사의 노력에 동참할 것 ? 여러분 회사의 보안과 여러분의 미래가 그러한 보안 파일 및 데이터에 달려있다.
컴퓨터 보안일에 대한 더 자세한 정보 및 보안 대해 건의하고 싶은 사항은
http://www.geocities.com/a4csd/에서 확인할 수 있다.
여기 제시된 기본 지침사항은 최소한의 기준이다. 보안 전문가를 현장에 배치하고 있는 회사들은 아마 이러한 권고 사항보다 더 철저한 기준이 있을 것이다.