NO.148 시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
는 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업으로, 시카고에 본사를 두고 있습니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 경영진은 총책임자, 개인정보 보호팀, 정보 보안팀과 협력하여 추가적인 보안 조치를 채택하기로 결의했습니다. 여기에는 인식 교육 프로그램, 사이버 보안 감사, 보안 스캔이라는 새로운 소프트웨어 도구를 사용하여 직원들의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 것이 포함되었습니다. 하지만 이 소프트웨어는 직원 컴퓨터 모니터링 등 다른 기능도 제공합니다.
이러한 조치가 직원들에게 잠재적으로 영향을 미칠 수 있기 때문에, 빌딩 블록의 개인정보 보호팀은 모든 직원에게 정보 보안을 강화하고 향후 데이터 유출을 방지하기 위한 일련의 이니셔티브를 시행할 것임을 알리는 일반 공지를 발표하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 보안 팀에 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법을 지시했습니다.
이러한 활동 중에 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 접속하고, 독일의 다른 직원이 승인 없이 원격으로 작업하는 것을 발견했습니다.
보안팀은 이러한 사건을 개인정보 보호팀과 총괄 관리자에게 보고했습니다. 보안팀은 보고서에서 이탈리아에서 온 직원이 서버 성능 저하의 원인이라고 결론지었습니다.
회사의 보안 및 개인정보 보호정책에 따라 직원이 회사 컴퓨터에 소프트웨어를 설치하거나 허가 없이 원격으로 작업하는 것이 금지되어 있기 때문에 이러한 침해의 심각성으로 인해 회사는 두 직원에게 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 보안 스캔 조치를 구현하기 전에 첫 번째 단계로 무엇을 했어야 했나요?
댓글 남기기