바이러스 백신 운영 절차, 프로세스

실무에서 느낀 보안 SOP의 중요성회사에서 바이러스가 검출되면 보통 이런 분위기가 됩니다.“일단 삭제하세요.”“백신 돌렸어요?”“치료됐으면 끝 아닌가요?” 보안이 제대로 갖춰지지 않는 곳에서는 이렇게 끝나는 경우가 많습니다..삭제하면 프로그램이 안 돌아가기도 하고현업은 “원래 쓰던 파일”이라고 하고보안팀은 실제 악성코드인지 확신이 안 들고해외 협력업체 프로그램이라 검증도 어렵고USB 기반으로 계속 재감염되는 경우도 있습니다어떨때는 이렇게 어떨때는 저렇게 하는 경우가 많습니다. 그래서 이걸 어떻게 하고, 어떻게 대응할것인지 ? 이런것 들이 사실 명확해야 보안 심사 통과나 보안에 신경쓰고있다고 할 수 있습니다.왜 대응 프로세스가 필요할까?대응 프로세스가 없으면 담당자별로 원하는대로 처리합니다. 그리고 정확하..