디지털 혁신 시리즈의 빠른 추적: 2부

원격 근무 보안 정책 계획

비즈니스 운영 보호를 보장하기 위한 원격 근무 보안 정책을 갖추는 것은 거의 모든 국가의 의제를 떠받치고 있습니다.

지난 한 달 동안 1,000개 기업이 현재 상황에 대응하고 최상의 대처를 위해 비즈니스 모델을 근본적으로 바꿔야 했습니다.

대부분의 경우 이는 재택 근무를 수행하기 위해 인력을 이동시키는 것을 의미했습니다.

이는 정상적인 직장 생활에 막대한 지장을 줄 뿐만 아니라 기업의 보안 보호에도 막대한 취약성을 초래했습니다. 특히 중소기업.

이 시리즈의 지난 주 게시물 읽기: 디지털 혁신 가속화 시리즈: 1부: 백업 및 비즈니스 연속성

변화에 대한 준비가 되어 있지 않음

지난 몇 년 동안 전체적으로 원격 근무에 대한 고용주의 동의가 증가했지만 대다수의 조직은 직원이 집에서 일하는 동안 보안을 보장하는 명확한 정책을 아직 채택하지 않았습니다.

미국 고용주의 7%만이 직원 대부분 또는 전체에게 재택 근무 옵션을 제공합니다.

이 때문에 기업은 대부분 원격 직원과 함께 운영할 준비가 전혀 되어 있지 않아 사이버 공격에 점점 더 취약해졌습니다.

설상가상으로 사이버 범죄자는 의심하지 않는 사용자를 대상으로 위기를 이용하여 공격이 더 빈번하고 비용이 많이 듭니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

조직은 스스로를 보호하기 위해 행동해야 하며 지금 행동해야 합니다.

SMB가 원격 작업 정책을 신속하게 추적하고 필요한 보안을 제공할 수 있는 방법을 살펴보겠습니다.

데이터 무결성

원격 인력이 있을 때 해결해야 하는 주요 문제 중 하나는 데이터를 보호하는 것입니다.

우리가 "빅 데이터"로 알게 된 정보 수집의 확산은 이제 기업이 이전보다 훨씬 더 민감한 데이터를 소유하게 되었음을 의미합니다.

고객 데이터, 고객 데이터 또는 자신의 데이터에 관계없이 민감한 정보가 매일 다른 직원에 의해 자주 전달되고 처리될 가능성이 있습니다.

이는 내부 네트워크에 대한 모든 적절한 보호 기능이 있는 정상적인 비즈니스 환경에서는 완전히 정상이지만 사용자가 네트워크에 있지 않을 때 데이터에 액세스하고 데이터를 처리할 때는 훨씬 더 어려워집니다.

사용자는 집에 있을 가능성이 높지만 일반적인 상황에서는 직원이 커피숍과 같은 공공 장소 밖에서도 작업할 것으로 기대할 수 있습니다.

직원이 자택 다음으로 원격 작업을 수행하는 두 번째로 일반적인 장소는 커피숍이며 응답자의 37%가 이를 사용한다고 답했습니다.

이러한 위치 간의 공통점은 IT 팀이 연결된 네트워크의 무결성을 확인하는 것이 훨씬 더 어렵다는 것입니다.

홈 네트워크에는 최소한 어느 정도의 기본 보호 기능이 있다고 가정할 수 있지만 공공 장소는 문제를 일으키고 있습니다.

원격 작업 보안 정책은 데이터 무결성을 항상 보장하는 것이 중요합니다.

이를 효과적으로 수행할 수 있는 두 가지 방법은 다음과 같습니다.

VPN을 사용하여 데이터 보호

2020년 3월 8일에서 3월 22일 사이에 미국의 VPN 사용은 COVID-19에 대응하여 124% 증가했으며, 이는 개인과 기업이 최근 증가하는 사이버 보안 위협에 어떻게 대응하고 있는지를 나타냅니다.

VPN은 직원이 직장에서 로그온하는 개인 네트워크를 공용 인터넷을 통해 확장하고 사용자가 사무실에 있는 것처럼 연결할 수 있는 간단한 방법입니다.

사무실 네트워크와 최종 사용자 사이에 "터널"을 효과적으로 생성합니다.

사용자가 검색하거나 보낸 데이터는 터널이 시작될 때 암호화되고 목적지에 도달하면 해독됩니다. 즉, 공용 WiFi 지점에 연결되어 있는 동안에도 아무도 귀하의 민감한 정보를 가로챌 수 없습니다.

VPN이 켜져 있고 실행되는 한 데이터는 안전합니다.

모바일 장치 관리

모바일 장치 관리(MDM)는 네트워크에서 사람들의 스마트폰을 보호하기 위한 방법으로 시작되었습니다.

사물 인터넷은 기업이 보안에 접근하는 방식을 완전히 뒤집었습니다.

데이터의 무결성을 유지하기 위해 조직은 네트워크 보호를 전화, 랩톱 또는 프린터와 같은 모든 종류의 장치로 확장해야 했습니다.

기업의 87%는 직원이 스마트폰에서 모바일 비즈니스 앱에 액세스하는 데 어느 정도 의존하고 있습니다.

기업이 처한 이 새로운 환경에서는 네트워크에서 너무 많은 장치를 관리하는 것이 감당하기 어려울 수 있습니다.

현재 상황으로 인해 조직은 수많은 장치와 씨름해야 했지만 실제로 우리는 이미 몇 년 동안 그런 방향으로 나아가고 있습니다.

MDM 솔루션은 이 특정 질문에 대한 답변입니다.

MDM이 보안을 제공하는 방법

MDM은 IT 팀에 네트워크의 모든 장치에 대한 가시성을 제공하여 도움이 됩니다.

모바일 장치, 특히 직원의 개인 장치는 종종 올바른 맬웨어 및 안티바이러스 소프트웨어가 부족하여 공격에 취약합니다.

두 부분으로 구성됩니다 . MDM 에이전트라고 하는 엔드포인트의 소프트웨어; 온프레미스 또는 클라우드에 존재 하는 MDM 서버 .

MDM을 사용하여 다음과 같은 다양한 방법으로 보안을 강화할 수 있습니다.

원격 관리

원격 장치를 모니터링하고 관리합니다. 네트워크에서 어떤 장치가 작동하는지 이해하십시오. 네트워크에 있어서는 안 되는 장치를 비활성화합니다. 그리고 지원해야 하는 사람들을 지원합니다.

기기 업데이트

컴퓨터에서 업데이트하라는 메시지를 몇 번이나 무시했습니까? 만약 당신이 절대 그렇지 않다고 대답했다면, 당신은 게임보다 훨씬 앞서 있는 것입니다. 소프트웨어 및 운영 체제를 업데이트하지 않는 직원은 본의 아니게 전체 비즈니스에 피해를 줄 수 있는 가능성을 열어두고 있습니다.

MDM을 통해 운영자는 모든 장치에 대한 업데이트를 제어하고 장치가 가장 안전한 최신 버전의 소프트웨어로 자동 업데이트하도록 명령할 수 있습니다.

원격 와이핑

장치를 도난당한 경우 원격으로 데이터를 지울 수 있으므로 위반 시 장치를 처리해야 하는 엄청난 번거로움을 피할 수 있습니다.

실수가 발생하고 이를 처리할 백업 계획이 있다는 사실을 알고 있으면 마음이 가벼워질 것입니다.

MDM이 도울 수 있는 다른 방법:

• 앱 또는 기기 설정에 대한 액세스 제한
• 표준화된 장치
• 보안 정책
• BYOD 정책을 위한 네트워크 보안
• 더 빠른 장치 프로비저닝, 배포 및 직원 온보딩

보안 인식 교육

원격 작업 보안 정책의 일부인 보안 솔루션은 사이버 범죄자의 위협을 방어하는 데 매우 유용합니다.

그러나 직원이 가장 큰 위협입니다.

이는 사이버 보안 공격이 그 어느 때보다 사회 공학에 의존하기 때문입니다. 즉, 어떤 식으로든 사기를 당하는 직원 중 한 명을 통해 공격에 넘어갈 가능성이 훨씬 더 높아집니다.

인적 오류는 사이버 공격으로 인한 데이터 침해의 가장 큰 원인이며 사고의 52%가 직접적으로 기인합니다.

대기업에 대한 공격에 대해 잘 알고 있을 수 있지만 비즈니스 소유자가 우려해야 하는 것은 SMB에 대한 사이버 공격의 증가입니다.

이러한 공격 중 가장 흔하고 친숙한 것은 피싱입니다. 주로 사용자가 신뢰할 수 있는 출처에서 온 것처럼 속이는 사기 이메일을 통해 수행됩니다.

사고 및 침해의 90%에 피싱 요소가 포함됨

관련 게시물: 사이버 범죄자가 Microsoft Office Sway를 사용하여 자격 증명을 훔치는 방법

범죄자들이 인간의 실수를 이용하려고 할 때 위험에 직면했을 때 이를 감지할 수 있는 지식을 잘 갖춘 인력을 보유하는 것이 중요합니다.

직원이 데이터 유출을 일으키지 않도록 해야 하는 것 외에도 규정 준수 문제도 있습니다.

조직에서 준수해야 하는 8,500개 이상의 지역, 주 및 연방 표준이 있으며 준수하지 않으면 SMB가 감당할 수 없는 막대한 벌금이 부과될 수 있습니다.

따라서 이를 염두에 두고 사이버 보안 교육에 투자하여 이러한 새로운 위협을 최대한 완화할 수 있도록 직원에게 가능한 한 빨리 정보를 제공하는 것이 좋습니다.

사이버 보안은 특히 최근의 COVID-19 위기에 비추어 볼 때 기업이 할 수 있는 가장 중요한 고려 사항 중 하나입니다.

블로그 게시물 "SMB를 위한 6가지 원격 작업 고려 사항"을 읽고 원격 인력을 갖추기 위해 무엇을 할 수 있는지 자세히 알아보십시오.