비대면 업무환경 (원격근무, 영상회의) 도입/운영을 위한 보안 가이드
1.개요
2.비대면 업무 환경 이해
가. 원격근무
3.비대면 업무 환경의 보안 위협
가. 원격근무 환경 보안 위협
물리적 위협
다. 영상회의 환경 보안 위협
기술적위협
4.비대면 업무환경 보안 강화 방안
가. 원격근무 환경 도입운영을 위한 보안
1) 원격 근무자 보안 수칙
전용 공간 확보
회사에서 제공된 자산만을 사용하여 사내 네트워크 접속
허가된 프로그램만을 사용하고 임의로 추가 프로그램 설치하지 않기
USB사용 가급적 제한
신뢰할 수 없거나 개방형 Wi-Fi는 사용하지 않고, 보안성이 확보된 인터넷망 사용
강력한 암호 사용 필수
이메일을 이용한 피싱에 주의
2) 원격근무 환경 운영자/관리자 보안 수칙
업무용 전산환경의 모든 접속은 단일 계정으로 통합 인증을 수행
원격 근무자에 대한 다중 인증 보안
허가된 사용자 및 단말기만이 업무망에 접근할 수 있도록 전용 접속 환경 구축
VPN 운영 안정성 확보
사내 업무용 시스템 로그를 상시 모니터링해 이상징후 탐지 (원격근무용 네트워크는 주소 대역을 달리해 모니터링 용이성 확보)
비상 대응 절차 운영
나. 영상회의 환경 도입운영을 위한 보안
1) 영상회의 개설사/참가자 보안
영상회의 개설 시 보안설정 및 참석자 인증 실시
회의 참가 장소 및 인터넷 환경에 대한 보안성 확보
출처 : kisa
https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35467