모바일 장치 보안 전략은 어떤 ​​모습입니까?

게시 됨: 2020-05-07

모바일 장치 보안이 필요한 이유는 무엇입니까? 대답은 매우 간단합니다. 데이터 침해를 피하기 위해서입니다.

그리고 평균적인 SMB에게 데이터 침해가 발생할 가능성은 얼마나 됩니까? 예상보다 훨씬 높습니다.

작년 데이터 침해에 대한 Verizon 보고서에 따르면 모든 사이버 공격의 43%가 중소기업을 대상으로 합니다.

SMB의 거의 절반(47%)이 사이버 공격으로부터 회사를 보호하는 방법을 이해하지 못한다고 말하는 것을 고려할 때 조직이 특히 취약한 환경을 볼 수 있습니다.

사이버 공격은 농담이 아닙니다. 재해 복구 계획이 없는 기업 중 중대한 침해 사고를 당한 기업 중 93%가 1년 이내에 폐업합니다.

이것이 기업이 이해하는 것이 중요한 이유는 2020년이 사이버 보안 측면에서 불안정한 출발을 시작했다고 말하는 것이 과소 평가되기 때문입니다.

모바일 장치 보안 및 COVID-19

현재의 환경은 사이버 범죄자들에게 비옥한 땅으로 판명되었습니다.

사람들은 종종 보안되지 않은 장치와 사이버 공격에 사전 대응할 수 있는 지식 없이 사무실을 떠나 있습니다.

해커들은 사람들의 두려움과 불안을 노리고 돈을 벌기 위해 준비되지 않은 사업을 이용하고 있습니다.

COVID-19 관련 사기로 미국인들이 사기로 1,340만 달러를 잃었다는 새로운 이야기가 있으며 Google은 바이러스와 관련된 하루 2억 4,000만 개의 스팸 메시지를 차단하고 있다고 주장합니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

간단히 말해서, 대부분이 모바일 장치를 사용하여 원격으로 작업하는 기업과 직원은 그 어느 때보다 취약합니다.

SMB는 신속하게 조치를 취해야 합니다.

이를 염두에 두고 모바일 기기 보안 전략을 구성하는 핵심 요소를 살펴보자.

MDM

모바일 장치 관리(MDM)는 기업이 마음대로 사용할 수 있는 가장 중요한 도구 중 하나입니다.

MDM은 일반적으로 사무실 네트워크에서 모바일 장치에 대한 가시성을 원하는 조직에서 과거에 사용되었습니다.

최근 몇 년 동안 주어진 네트워크에 속한 장치의 수가 현재 사물 인터넷이라고 불리는 덕분에 극적으로 증가했습니다.

기업의 87%는 직원이 스마트폰에서 모바일 비즈니스 앱에 액세스하는 데 어느 정도 의존하고 있습니다.

IoT 기술은 노트북과 스마트폰만이 아니라 TV, 프린터, HVAC를 포함하여 네트워크에서 작동하는 전체 기술 호스트를 의미합니다.

오늘날 당면한 주제와 가장 관련이 있는 것은 물론 사무실 밖에서 직원이 작동하는 노트북과 스마트폰입니다. 회사 데이터에 액세스하고 처리하는 데 사용됩니다.

보안 사무실 네트워크를 설정하는 것은 비교적 간단할 수 있지만 원격 작업자는 자신의 네트워크에서 작업을 수행합니다. 예를 들어 보안 보호와 같은 각 설치에 도달하기 어렵고 여전히 더 어렵습니다.

MDM이 유용한 곳입니다.

회사 랩톱 및 기타 업무용 장치를 포함하여 필요한 모든 장치에 MDM 에이전트를 설치하여 관리할 수 있습니다.

여기에서 IT는 장치를 원격으로 모니터링하고, 보안 결함을 패치하기 위해 필요한 소프트웨어 업데이트를 푸시하고, 분실 또는 도난 시 장치의 데이터를 지울 수 있습니다.

MDM이 도울 수 있는 다른 방법:

  • 앱 또는 기기 설정에 대한 액세스 제한
  • 장치 표준화
  • 보안 정책 수립
  • BYOD 정책에 대한 네트워크 보안 활성화
  • 더 빠른 장치 프로비저닝, 배포 및 직원 온보딩

SMB의 데이터 취약성

고급 스팸 필터링

해커를 상상하면 무엇이 떠오르나요? 높은 보안 서버에 액세스하기 위해 끝없는 코드 줄로 구성된 멀웨어를 구축하는 사람이 있습니까?

음, 그런 유형의 사이버 범죄가 존재하지만 비즈니스에 대한 가장 큰 위협은 사실 구식 이메일입니다.

의심하지 않는 사용자를 속여 개인 또는 업무상 중요한 데이터를 넘겨주도록 하는 스팸 이메일은 일반적으로 피싱 이메일로 알려져 있습니다.

피싱은 2020년 이전부터 이미 사이버 범죄에 널리 사용되는 기술이었으며 SMB와 대기업 모두가 대처하기 위해 고군분투해 온 보안 측면입니다.

조직의 64%가 작년에 피싱 공격을 경험했습니다.

현재의 대유행은 일반적으로 사이버 공격과 마찬가지로 이 특정 측면에서 불길에 연료를 추가했을 뿐입니다.

우리는 최근 Microsoft Sway를 사용하여 누구나 세부 정보를 입력하도록 속일 수 있는 매우 설득력 있는 방문 페이지를 만드는 사이버 범죄자에 대한 블로그를 게시했습니다. 또한 MIT 보안 서비스 이사와 함께 이전에 언급한 COVID-19 관련 사기에 대한 Q&A를 확인하여 이러한 사기를 유발하는 요인과 이러한 사기를 방지하는 방법을 더 잘 이해할 것을 권장합니다.

여기에서 고급 스팸 필터링이 침해를 방지하는 데 크게 도움이 될 수 있습니다.

하지만 이메일 제공업체에는 스팸 필터가 없습니까?

네, 하지만 무료 필터는 고급 필터에서 사용하는 많은 필터링 기술이 부족한 경우가 많습니다. Gmail 계정이 있는 사람은 필터에도 불구하고 스팸이 여전히 통과할 수 있다는 것을 알 것입니다.

고품질 고급 스팸 필터는 다음 기술을 제공합니다.

  • 평판 기반 이메일 필터
  • 화이트리스트
  • 블랙리스트
  • 그레이리스팅
  • 바이러스 백신
  • 내용 분석

차세대 안티바이러스

장치의 확산과 IoT 기술의 부상으로 범죄자가 진입점으로 사용할 수 있는 엔드포인트 수가 크게 증가했을 뿐만 아니라 바이러스 백신 소프트웨어 프로비저닝 문제도 발생했습니다.

모든 장치, 특히 사무실 밖에서 작동하는 장치에는 바이러스 백신이 필요합니다. 또한 많은 사람들이 익숙해질 기존 안티바이러스에는 2020년 보안 보호에 필요한 기능이 없습니다.

차세대 바이러스 백신은 일반 바이러스 백신 솔루션에 비해 뚜렷한 이점을 제공하는 고급 기술을 사용합니다. 다음과 같은 기술:

  • 머신 러닝: 사용자를 방해하지 않고 모든 악성 요소를 발견할 수 있는 자동화된 봇을 사용하여 사용 전에 파일을 분석합니다.
  • 행위 분석: 컴퓨터 프로세스를 실시간으로 모니터링하고 비정상적인 행위를 감지하여 악성 프로세스를 종료할 수 있습니다.
  • 위협 인텔리전스: 장치에 위협이 발생하면 네트워크에 있는 다른 모든 장치가 수동 입력 없이 위험에 대응하도록 업데이트됩니다.

기업은 요구 사항이 발전함에 따라 성장하고 변경할 수 있는 사전 예방적 솔루션이 필요합니다. 이것이 차세대 안티바이러스의 궁극적인 이점입니다.

중소기업은 바이러스 백신 소프트웨어 업데이트, 검사 및 관리를 관리해야 하는 스트레스와 책임을 모든 무거운 작업을 수행하도록 설계된 차세대 솔루션으로 오프로드할 수 있습니다.

다단계 인증

우리 중 많은 사람들이 MFA에 익숙합니다. 우리는 이를 사용하여 가장 민감한 정보를 호스팅하는 은행 계좌 및 기타 서비스에 로그인합니다.

귀하의 비즈니스도 다르지 않습니다. 민감한 정보는 어디에나 있으며 사이버 범죄자가 이를 입수하면 모두 유용합니다.

관련 게시물: 사이버 위생이란 무엇입니까?

장치를 사용하거나 네트워크에 로그온하는 사용자에 대한 고급 확인은 손상을 방지하는 간단하고 효과적인 방법입니다.

Microsoft 클라우드 서비스에서 매일 3억 건의 사기성 로그인 시도가 발생합니다. 그들은 MFA가 자동화된 공격의 99.9%를 차단한다고 추정합니다.

MFA는 기존 로그인 방법(일반적으로 암호)과 지문 또는 문자 메시지와 같은 보다 개인적인 방법을 결합하여 작동합니다.

직원들은 의심할 여지 없이 처음에는 MFA가 약간 실망스럽다고 느낄 것이지만, 미국에서 가장 안전을 의식하는 조직 중 일부가 MFA를 사용하는 이유는 의심의 여지가 없습니다. 그것은 구현이 간단하고 효과가 있기 때문입니다.

또한 확실한 암호화 방법으로 암호를 보호하는 자격 증명 관리 시스템을 갖추는 것이 좋습니다.

보안 인식

Impact에서는 직원들이 사이버 공격에 대해 경계하는 방법과 위험으로부터 자신을 보호하기 위해 취할 수 있는 조치를 알고 있는 것이 얼마나 중요한지에 대해 많은 이야기를 나눴습니다.

직원이 기업의 연약한 하층부를 대표한다는 사실은 여전히 ​​남아 있습니다. 그들은 피싱 공격에 대처하는 방법을 모르는 경우가 많으며 한 번의 잘못된 클릭으로 공격자가 침입하기만 하면 됩니다.

Kaspersky에 따르면 지난해 사이버 보안 사고의 46%는 부주의하거나 정보가 없는 직원으로 인해 발생했습니다.

팬데믹에 비추어 볼 때 이 취약점은 그 어느 때보다 많이 악용되고 있으며 2월 25일에서 3월 25일 사이에 연구된 한 달에 따르면 매일 성공적인 이메일 피싱 시도가 32배 증가한 것으로 나타났습니다.

이제 재택근무를 하는 작업자들은 사이버 공격으로부터 자신과 모바일 장치를 보호하는 것과 관련하여 종종 자신의 장치(말하자면)에 전적으로 맡겨져 있으며 많은 직원이 방법을 모릅니다.

간단히 말해서 직원의 보안 인식에 투자하지 않는다면 그 어느 때보다 시급한 투자가 필요합니다.

근로자를 위한 보안 인식 프로그램을 활용하지 않는 SMB는 몽유병으로 빠져들고 있습니다.

2020년 보안 인식

결론

  • 모바일 장치의 확산은 기업이 모바일 장치 보안에 접근하는 방식을 근본적으로 변화시켰습니다.
  • MDM, 차세대 안티바이러스, 고급 스팸 필터와 같은 고급 도구는 유능한 사이버 보안 전략의 핵심입니다.
  • 구형 및 레거시 스타일의 사이버 보안 도구는 더 이상 많은 수의 장치를 보호하는 작업을 수행하지 못하는 경우가 많습니다.
  • 직원들을 잊지 마세요! 특히 현재 환경에서 주의해야 할 사항과 모바일 장치를 위험으로부터 보호하는 방법을 알아야 합니다.

최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.

현재와 ​​미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.