교육 서비스

최근 국내에는 크고 작은 보안 사고가 잇따르고, 이로 인한 피해가 현실화 되고 있습니다. 그에 비해 우리 사회의 보안 의식과 상식은 발전한 IT 환경을 따라가지 못하고 있습니다.  C-Secure의 교육 서비스는 이런 상황에서 보안에 대한 개인과 조직의 이해를 높이고 기업의 전반적인 보안 수준을 높여주는 서비스 입니다.

사실, 기업의 IT 담당자들이 사용자를 대상으로 보안 교육 프로그램을 요청하는 것은 '이건 우리 잘못이 아니다'는 점을 강조하기 위해서 입니다.
그래서, 대다수 기업들은 보안 정책을 직원들에게 강요해 노트북이나 외장 하드를 집에 가져가지 않고 외부에서 커피 마실 때 회사 기밀 정보를 화면에 띄어 놓지 않으며, 기밀 정보를 화면에 띄운 채 퇴근하지 않도록 합니다. 하지만 이것 만으로 충분할까요? 규제를 준수했다 해도 과실로 판단되는 행위가 있다면, 그것이 미미하지만 나쁜 결과를 초래할 가능성을 배제할 순 없을 것 입니다. 분명한 건 누가 데이터 보안을 책임지건 보안은 모든 임원들의 책임입니다.

앞서가는 기업의 비즈니스 및 테크놀로지 부서 담당 임원 중 90%는 기업의 보안 관리직이 경영진에 포함된다고 이야기 합니다. 이렇듯 기업의 담당자를 비롯한 임원들은 직원이 10명, 100명, 1000명 이건 간에 보안 정책을 준수하지 않을 경우 초래될 사태에 대해 이해하고 있어야 합니다.

분명, 회사의 문화를 바꾸는 것은 매우 어려운 일일 수 있습니다. 그러나 보안 개선에 동참하는 것의 중요성을 알리고, 모든 사람에게 보안 문제를 파악하고 보고하는 방법을 교육하는 것으로 시작함으로써 올바른 방향으로 나아갈 수 있습니다. C-Secure는 교육 서비스를 통해 기업의 투자 비용 대비 효율성과 구성원들의 실질적인 보안 의식 개선에 초점을 맞추고 있습니다.

소프트웨어 개발보안(시큐어 코딩)

C-Secure의 교육 서비스는 기업의 개발자가 소프트웨어 개발보안(시큐어 코딩)에 익숙해지는데에 초점을 두고 있습니다. 보안 코딩의 큰 장점은 소스코드를 안전성이 높아지면서 개발시 발생하는 보안의 결함이 줄어듭니다. 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응을 하는 측면 이외에도, 개발단계부터 보안약점을 제거하는 '개발보안' 의무 프로세스는 빠른 시간내에 기업의 혁신을 가져다 줍니다.

보안의식교육

유형의 미디어는 암호화할 수 있지만 정보(Information)는 끊임없이 유출되고 있습니다. 기업의 헬프데스크나 식당 등 담당자를 대상으로 한 소셜 엔지니어링 공격(social engineering attacks)은 애플리케이션으로는 막을 수 없습니다. C-Secure의 커리큘럼은 지금까지의 스토리텔링이나 반복 교육이 아닌 실질적인 커뮤니케이션과 현장 실습으로 기업의 전반적인 보안 수준을 높이는데 초점을 맞추고 있습니다.

귀사의 웹 사이트는 공격에 노출되어 있지 않나요?

70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다. 하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.