지금 원격 작업 엔드포인트 보안이 필요한 이유

원격 작업 엔드포인트 보안은 현재 몇 년 동안 표면적으로 떠돌아다니는 주제이며 이제 SMB의 최우선 과제입니다.

우리가 일반적으로 올해에 도입될 비즈니스 기술 개선에 대해 이야기할 때 AI, 빠른 앱 및 데이터 추출에 관한 모든 것이 있었습니다.

그러나 현재의 폐쇄와 일상 업무의 과감한 점검으로 인해 이미 중요한 문제가 비즈니스 기술의 최전선인 엔드포인트 보안으로 대두되었습니다.

사물 인터넷(IoT)은 효율성, 생산성 및 비즈니스 기회 측면에서 SMB에 많은 이점을 가져왔습니다.

2015년에 154억 개의 IoT 연결 장치가 있었고 그 숫자는 2025년까지 750억 개에 이를 것으로 예상됩니다.

그러나 현재 작업 인구가 원격으로 작업을 수행하고 있기 때문에 이러한 수많은 엔드포인트의 취약성이 그 어느 때보다 명확해졌습니다.

엔드포인트 취약점

기업은 이제 한동안 엔드포인트 보안을 다루는 데 동의해 왔지만 실제로 사이버 범죄자로부터 네트워크를 보호하는 데 효과적인 기업은 거의 없습니다.

엔드포인트는 스마트 TV, 모바일 장치, 프린터, 자판기 등 현대 사무실의 거의 모든 곳에 존재합니다.

거의 모든 장치가 네트워크에 연결될 수 있으며 이러한 엔드포인트의 유입은 사이버 범죄자들이 일종의 현장 활동을 하고 있음을 의미합니다.

우리는 프린터에 느슨한 보안을 유지함으로써 전 세계 조직에 피해를 입혔고 기업은 이 약점을 악용하는 해커에게 상당한 금액의 돈을 잃는 것을 보았습니다.

글로벌 인쇄 보안 보고서(Global Print Security Report)에 따르면 영국, 미국, 프랑스, ​​독일 기업의 60%가 작년에 인쇄 관련 데이터 유출을 겪었습니다. 이러한 침해와 관련된 데이터 손실은 기업에 평균 $400,000 이상의 비용이 듭니다.

관련 게시물: 프린터 보안: 중소기업에 중요한 이유

COVID-19 관련 사이버 공격의 위협 증가

사이버 공격은 최근 몇 년 동안 점점 더 SMB를 공격하고 있습니다.

헤드라인을 장식하는 것은 대기업일 수도 있지만 실제로 가장 큰 손실을 입는 것은 중소기업입니다.

IT 의사 결정권자의 96%는 조직이 외부 사이버 공격에 취약하다고 생각하고 71%는 이에 대처할 준비가 되어 있지 않다고 말합니다.

SMB는 사이버 공격을 받으면 큰 타격을 받으며 재해 복구 계획 없이 대규모 데이터 재해를 당한 기업의 약 93%가 1년 이내에 폐업합니다.

이러한 우려는 COVID-19 발병 이후 발생한 공격 건수가 급격히 증가함에 따라 더욱 악화됩니다.

사이버 범죄자는 정교한 피싱 공격을 통해 사람들의 두려움을 먹고 약점을 악용합니다.

사이버 범죄자들이 COVID-19 전염병에 의해 생성된 두려움과 불확실성을 이용하려고 함에 따라 2월 말 이후 피싱 이메일이 600% 이상 급증했습니다.

전송되는 COVID-19와 관련된 피싱 이메일의 수가 증가했으며 사이버 공격의 52%가 인적 오류에 직접 기인하므로 많은 작업자가 이 새로운 공격 유입에 적절하게 대처할 올바른 지식이 부족하다는 것이 분명합니다. .

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

원격으로 이동

효과적인 엔드포인트 보안 계획을 사용하면 네트워크에서 장치를 보호하는 한 모든 기반을 포괄할 수 있습니다.

그러나 직원이 사무실에 없을 때 어떻게 작동합니까?

상상할 수 있듯이, 원격 작업 엔드포인트 보안의 이러한 기존 과제는 전국의 재택 명령과 관련된 현 상황에 비추어 볼 때 이전에는 볼 수 없었던 현미경으로 다루어졌습니다.

단일 작업 네트워크에서 엔드포인트를 관리하는 것과 직원의 장치가 OOO 상태이고 홈 네트워크에서 작동하는 동안 장치를 보호하는 것은 완전히 다른 제안입니다.

원격 근무자를 대할 때 즉시 자문해야 할 몇 가지 질문이 있습니다.

• 자신의(개인) 기기를 사용하고 있습니까?
• 회사에서 승인한 보안 소프트웨어가 장치에 설치되어 있습니까?
• 홈 네트워크에서 작동합니까?

이러한 질문에 대한 답을 알아야 하는 이유는 원격 작업자의 위험 요소를 확인하기 위함입니다.

원격 근무 정책이 없을 때의 위험

일부 기업의 경우 재택 근무 환경으로의 전환이 비교적 쉬웠을 수 있습니다.

이미 원격 작업자를 사용하고 있는 조직에는 직장 네트워크에서 작동하지 않는 직원(즉, 집에서 일하는 사람들)이 회사 데이터에 액세스하는 방법을 설명하는 정책이 있는 경우가 많습니다.

관련 게시물: 원격 근무 보안 정책 계획

회사 부서의 63%에는 상당한 시간 동안 원격으로 일하는 사람이 한 명 이상 있지만 기업의 57%는 공식적인 재택 근무 정책이 없습니다.

아직 정책을 공식화하지 않은 나머지 기업은 사이버 공격의 희생자가 될 위험에 처해 있습니다. 정책이 있는 동료 및 경쟁업체보다 훨씬 더 그렇습니다.

원격 작업 엔드포인트 보안을 위해 무엇을 할 수 있습니까?

커뮤니케이션 소프트웨어 검토

귀하의 직원은 어떻게 의사 소통하고 있으며 기존 커뮤니케이션 채널이 허용 가능한 표준에 부합합니까?

사용 중인 통신 앱에 종단 간 암호화가 있습니까?

Google의 행아웃 및 Zoom과 같은 앱에는 이 기능이 없지만 Microsoft Teams와 Google Duo도 있습니다(Duo에는 필요한 기능이 많이 부족하고 Apple의 FaceTime과 더 가까운 친척입니다. 주로 일대일 통화용으로 설계됨).

직원이 기밀 정보에 대해 정기적으로 의사 소통하는 경우 사용 중인 앱이 기밀 정보를 안전하게 보호하는지 여부를 고려하는 것이 절대적으로 가치가 있습니다.

민감한 정보를 위한 VPN 고려

원격 작업자가 민감한 정보에 지속적으로 액세스하고 처리하는 경우 VPN을 사용하여 이를 관리하는 것이 좋습니다.

VPN은 엔드포인트와 작업 네트워크 사이에 "터널"을 만들어 더 넓은 공용 인터넷이 사용자와 상호 작용하거나 간섭할 수 없음을 의미합니다.

VPN이 실행되는 동안 원격 작업자가 공용 WiFI 네트워크를 사용할 수 있도록 허용하는 등 많은 확인란을 선택합니다.

장치에 바이러스 백신 설치

작업자의 엔드포인트 장치에 바이러스 백신과 같은 기본 보호 기능이 있습니까?

그렇지 않은 경우 모든 직원이 업무에 사용하는 한 바이러스 백신을 설치했는지 확인하십시오.

Windows Defender에도 대부분의 위협으로부터 보호하는 데 도움이 되는 보안 조치가 있지만 원격 작업자를 위한 더 높은 수준의 사이버 보안을 보장하기 위해 차세대 바이러스 백신에 대해 생각해 볼 가치가 있습니다.

직원 교육

SMB에 돌이킬 수 없는 피해를 입히는 데는 단 한 번의 위반만 있으면 되며, 불행히도 인적 오류는 비즈니스에 심각한 위협이 됩니다.

원격 작업자에게 엔드포인트가 손상되지 않도록 하는 방법에 대해 교육하는 것을 적극 고려하십시오.

이는 보안 인식 교육을 통해 수행하는 것이 가장 좋지만 모든 것이 도움이 됩니다. IT 팀이 특정 유형의 공격에 대해 알게 되면 신속하게 사람들에게 알리고 주의하고 피해야 할 사항을 이해하도록 돕습니다.

다단계 인증(MFA) 활용

Microsoft 클라우드 서비스에서 매일 3억 건의 사기성 로그인 시도가 발생합니다. MFA는 계정 해킹의 99.9%를 차단합니다.

많은 사람들, 특히 "무차별 대입" 방법을 채택하는 사이버 범죄자들에게 안전하지 않은 암호를 가지고 있습니다.

무차별 대입 공격은 소프트웨어를 사용하여 자격 증명 조합을 반복해서 사용하여 시스템에 진입하는 것을 포함합니다.

MFA는 두 가지 형식의 인증을 필요로 하여 위반 가능성을 크게 줄이고 원격 작업 엔드포인트 보안을 크게 향상시켜 이를 제거합니다.

최근 사건에 비추어 볼 때 많은 조직에서 인력이 가까운 미래를 위해 원격 근무로 전환하는 동안 잃어버린 땅을 메우기 위해 임시 클라우드 솔루션을 구현하여 따라잡기 위해 노력하고 있음을 알게 되었습니다.

클라우드를 통해 미래의 비즈니스를 양호한 상태로 유지하는 방법에 대해 자세히 알아보려면 eBook "귀하의 비즈니스에 적합한 클라우드 옵션은 무엇입니까?"를 다운로드하십시오.