< 재택근무 시 지켜야 할 정보보호 6대 실천 수칙 >
사용자 실천 수칙 | 보안관리자 실천 수칙 | ||
1 | 개인 PC 최신 보안 업데이트 - 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지 |
1 | 원격근무시스템(VPN) 사용 권장 - 사내 보안정책에 따른 VPN 사용 권장 - 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시 점검 정책 시행 |
2 | 백신 프로그램 업데이트 및 검사 - 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사 (원격근무 접속 전 및 일일 1회 이상) 수행 - 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지 |
2 | 재택근무자 대상 보안지침 마련 및 보안인식 제고 - PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시 |
3 |
가정용 공유기 보안설정(비밀번호) 및 공용PC를 이용한 재택근무 자제 |
3 | 재택근무자의 사용자 계정 및 접근 권한 관리 - 재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안 마련 - 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요 |
4 | 회사 메일 권장, 개인 메일 사용주의 - 회사에서 제공하는 메일서비스 사용 권장 - 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크ㆍ파일 실행 주의 ※ 공용PC에서 메일열람 후 반드시 접속 종료 |
4 | 일정 시간 부재 시 네트워크 차단 - 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정 ※ 10분~30분 동안 부재 시 차단 권장 |
5 | 불필요한 웹사이트 이용 자제 - 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제 |
5 | 원격 접속 모니터링 강화 - 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링 실시 |
6 | 파일 다운로드 주의(랜섬웨어 감염 주의) - 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일 다운로드 금지 - 업무 파일은 별도의 저장장치에 주기적 백업 실시 |
6 | 개인정보, 기업정보 등 데이터 보안 (랜섬웨어 감염 주의) - 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지 대책 마련 ※ 데이터 외부 유출 시 관리자의 승인 절차 등 - 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사 필요 - 중요 기업 데이터 백업 권장 |