사이버 위생이란 무엇입니까?

게시 됨: 2020-05-20

업데이트, 2020년 5월: 사이버 위생이 그 어느 때보다 중요합니다. 전 세계 기업과 국가가 전염병에 대처함에 따라 모든 곳의 최종 사용자를 겨냥한 공격이 확산되면서 사이버 보안에 대한 우려가 높아졌습니다.

기업은 이 시기에 경계를 늦추지 않는 것이 중요합니다 . 이제 SMB가 처리하고자 하는 마지막 문제는 데이터 유출입니다.

이러한 공격의 특성에 대해 자세히 알아보려면 코로나바이러스 사기 및 이에 대처하는 방법에 대한 Q&A를 읽으십시오.

사이버 위생은 현대 직장의 핵심입니다.

사이버 위생(데이터의 안전한 처리를 보장하기 위한 관행)은 이제 현대 직장이 디지털 솔루션 빅 데이터 세트 의 온상이 되었기 때문에 필수적입니다.

우리는 중소기업 이 데이터 를 관리하고 해킹의 피해자가 되지 않기 위해 무엇을 해야 하는지 자세히 살펴보기로 결정했습니다 .

거의 모든 SMB는 조직의 적어도 한 측면을 디지털화하기 위한 전략을 구현했습니다.

수년 동안의 광범위한 로드맵 이든 성공적인 실행을 위한 이메일 서버 의 단순한 마이그레이션이든 , 중소기업 어떤 식으로든 대규모로 디지털 혁신에 참여하고 있습니다 .

이로 인해 특히 사물 인터넷 (IoT) 기술 의 부상으로 사무실 환경에서 보호해야 하는 디지털 기술의 양이 급격히 증가했습니다 .

회사 데이터는 수많은 장치를 통해 액세스 및 공유 되며 SMB는 사이버 보안 표준 을 따라잡기 위해 고군분투하고 있습니다.

IT 의사 결정권자의 96% 는 조직이 외부 사이버 공격에 취약하다고 생각합니다. SMB가 그 어느 때보다 사이버 범죄자의 표적이 된다는 사실을 더하면 (모든 공격의 거의 절반 이 중소기업을 대상으로 함 ) 재앙을 초래할 수 있습니다.

사이버 위생이란 정확히 무엇입니까?

사이버 위생은 네트워크 내 데이터의 무결성을 보장하기 위해 올바른 루틴 을 관찰하는 프로세스입니다.

비즈니스의 경우 이는 고객 및 직원 데이터 를 최대한 안전하게 유지하는 관행수립하는 것을 의미 합니다.


약한 링크

사이버 범죄자는 대부분 사람의 실수와 열악한 사이버 위생에 크게 의존하여 성공합니다.

기업의 52%는 직원의 부주의한 행동이 비즈니스 IT 보안 전략을 위험에 빠뜨리는 IT 보안의 가장 큰 약점임을 인정합니다.

이에 대한 명백한 예는 사기꾼 이 민감한 세부 정보를 묻기 전에 신뢰할 수 있는 기관으로 가장하여 피해자가 정보를 포기하도록 시도하는 피싱 입니다.

이것은 일반적으로 이메일 형식을 취합니다. 덜 정교한 피싱 사기는 종종 발견되지만 더 설득력 있는 시도 는 탐지하기 위해 세부 사항에 대한 예리한 관찰이 필요합니다.

피싱과 같은 사이버 사기 는 평균 게임의 법칙입니다 . 조만간 누군가가 그것에 빠질 것입니다.

이것이 SMB에게 사이버 위생 을 강력하게 강조하는 것이 중요한 여러 이유 중 하나입니다 .

사람들은 데이터 보안의 중요성을 점점 더 많이 인식하고 있습니다.

다음은 비즈니스의 사이버 위생을 강화하기 위해 할 수 있는 8가지 사항입니다.

1. 네트워크 방화벽 설치

네트워크의 방화벽은 사이버 보안 전략의 첫 번째 방어선입니다.

강력한 방화벽은 권한이 없는 사용자가 데이터, 이메일 및 애플리케이션에 액세스하는 것을 차단합니다 . 즉, 확인된 사용자는 들어오고 확인되지 않은 사용자는 밖으로 유지합니다.

시스템 관리자의 경우 이는 승인된 사용자를 화이트리스트에 추가하고 알 수 없는 사용자를 블랙리스트에 추가하며 무선 연결을 통한 모든 통신이 WPA 암호화를 사용하도록 하는 것을 의미합니다.

2. 고품질 바이러스 백신 사용

안티바이러스 소프트웨어는 수년간 주요 사이버 보안 수단이었습니다. 그러나 대다수 의 SMB는 일종의 안티바이러스를 사용하지만 제품 간의 격차는 클 수 있습니다.

최근 연구에 따르면 IT 부서 가 혜택을 받을 수 있는 솔루션의 수 에도 불구하고 보안 솔루션에 대한 전반적인 신뢰는 여전히 낮고 중소기업 5분의 1만이 IT 솔루션에 대해 완전히 확신하고 있습니다.

바이러스 백신에 대한 무료 옵션은 소규모 비즈니스에 적합할 수 있지만 SMB 는 바이러스 백신이 네트워크를 보호할 수 있는 허용 가능한 표준 인지 확인해야 합니다 . 바이러스 백신은 최소한 다음을 수행해야 합니다.

  • 악성 코드 및 소프트웨어 제거
  • 자동 스캔 예약
  • PC 및 기타 장치의 상태 분석
  • 맬웨어 탐지를 위한 특정 파일 대상 지정

관련 게시물: 차세대 안티바이러스란 무엇입니까?

3. 장치 암호화

솔루션 은 장치, 이메일 및 데이터 를 암호화하여 마음의 평화를 제공 합니다 .

현대 직장은 대개 네트워크에서 작동하는 장치의 수로 인해 심하게 분산 되어 있습니다.

IoT 기술 및 BYOD 정책 은 SMB에게 새로운 보안 문제를 야기했습니다 .

중소기업의 경우 사물 인터넷에 대한 의존도가 높아지는 것은 일종의 산업 혁명을 의미하며, 올해 안에 신규 기업의 50% 이상이 IoT 기술에 뛰어들 것으로 예상됩니다.

휴대전화, 랩톱, 프린터, 스마트 TV 등 장치 수가 급증 했습니다 . 이는 사이버 범죄자가 이용할 수 있는 진입점이 더 많다는 것을 의미 합니다.

네트워크에 액세스하는 모든 장치에서 암호화를 사용 하는 것은 데이터 손실 방지의 중요한 측면입니다 .

전 세계 사물 인터넷 장치의 수(십억)

4. 정기적인 백업

조직의 데이터 를 일관되게 백업하는 것이 매우 중요합니다 .

중소기업은 그 어느 때보다 많은 데이터를 보유하고 있으며 기업에서 생성하고 처리하는 정보의 양도 매년 증가하고 있습니다.

전 세계 모든 데이터의 90% 가 지난 2년 동안 생성되었습니다.

이로 인해 중소기업 이 수집한 데이터효과적으로 관리해야 하는 부담 커졌습니다 .

또한 GDPR 및 CCPA와 같이 소비자를 보호하기 위해 도입된 새로운 데이터 법률 따라 기업 데이터 유지 관리에 더 많은 책임 을 져야 합니다.

백업은 프레미스 또는 클라우드를 통해 물리적 서버에 저장할 수 있습니다 . 두 옵션 모두 이미지 기반 백업으로 데이터를 보호하는 기능을 제공합니다.

클라우드 기반 스토리지를 사용하는 경우 이러한 이미지를 15분마다 백업할 수 있으므로 재해 복구 시 데이터 손실을 최소화할 수 있습니다.

관련 게시물: 데이터 센터 계층: 계층이란 무엇이며 왜 중요한가요?

5. 보안 암호 사용

이것은 명백해 보일 수 있지만 약한 암호는 여전히 많은 조직에서 엄청난 맹점입니다.

SMB에 영향을 미치는 확인된 데이터 침해 중 거의 3분 의 2 가 취약하거나 기본값 또는 도난당한 암호로 인해 발생합니다.

이는 알고리즘을 사용 하여 시스템에 진입하기 위해 수백만 번의 암호 시도를 입력하는 무차별 대입 공격과 같은 해킹 기술 때문입니다 .

이러한 유형의 공격은 최근 급증 하여 더욱 중요해졌습니다. 기업 은 직장에서 강력한 암호를 위한 전략을 구현합니다.

SMB운영 개선을 위해 첨단 기술 로 눈 을 돌리고 있는 시기불필요한 피해 를 방지하기 위한 간단한 방법인 암호 프로토콜을 채택하지 않는 것은 부주의보입니다 .

강력한 암호 정책을 만들고 약한 암호 프로토콜은 문제를 요구합니다.

연간 맬웨어 공격 횟수(단위: 수십억)

6. 다단계 인증 채택

다중 요소 인증 (MFA) 은 여러 면에서 견고한 암호 프로토콜의 자연스러운 확장입니다.

이름에서 알 수 있듯이 액세스 하려면 여러 인증 프로세스가 필요 합니다 . 비밀번호, 지문, PIN 코드, 확인 문자 또는 이메일의 조합 형태를 취할 수 있습니다 .

Microsoft 클라우드 서비스에서 매일 3억 건의 사기성 로그인 시도가 발생합니다. 그들은 MFA가 자동화된 공격의 99.9%를 차단한다고 추정합니다.

MFA공격, 특히 무차별 대입 사이버 공격을 막는 데 엄청난 성공을 거둔 것으로 입증 되었습니다.

가능한 경우 보안 강화를 위해 조직 내에서 작동하는 장치에서 다단계 인증을 활용합니다 .

7. 정기적으로 장치 소프트웨어 업데이트

많은 SMB 는 사이버 범죄자의 표적이 되기에는 규모가 너무 작다는 사고방식의 희생양이 됩니다.

이것은 중소기업이 가지고 있는 매우 위험한 사고 방식 입니다. 당신이 데이터를 소유하고 있다면, 당신은 표적입니다.

걱정할 정도로 많은 SMB (40%) 소프트웨어를 정기적으로 업데이트하지 않으며 , SMB에 대한 공격 횟수가 급격히 증가 하고 공격 후 조직 이 파산 할 가능성이 높아 지면서 문제 가 발생했습니다.

네트워크에 액세스하는 주요 방법 중 하나는 소프트웨어 악용을 이용하는 것입니다 .

소프트웨어 응용 프로그램과 운영 체제를 최신 상태로 유지하는 것이 절대적으로 중요 합니다 . 간격이 나타나는 즉시 자동 업데이트를 활성화 하고 원격 모니터링 솔루션을 사용하여 단일 IT 전문가를 통해 이러한 업데이트를 모든 장치에 푸시하는 것이 좋습니다 .

관련 게시물: Impact 네트워크 제어: 원격 모니터링 및 관리(RMM)

8. 직원 교육

마지막으로 가장 중요한 것은 교육입니다.

앞서 언급했듯이 상당한 양의 데이터 유출 이 발생 합니다. 인간의 실수 때문에 .

사이버 공격의 52%는 인적 오류에 직접 기인합니다. 많은 작업자들이 공격에 적절하게 대처할 수 있는 올바른 지식이 부족하다는 것이 분명합니다.

무엇을 조심 해야 할지 모르는 직원 사이버 위생에 대한 모범 사례 지식이 주어지지 않으면 사고가 일어나기를 기다리고 있습니다.

KnowBe4 와 같은 보안 인식 교육 프로그램 은 SMB가 피싱 사기 와 같은 사이버 위협 에 대처하는 직원의 적성을 높이기 위해 사용하는 도구훌륭한 예 입니다 .

관련 인포그래픽: 원격 근무를 위한 7가지 사이버 위생 팁

SMB가 관리형 보안 서비스 공급자를 사용하는 이유

관리형 보안 서비스 공급자 (MSSP )는 사이버 보안 요구 사항에 대한 전략을 제공하는 파트너입니다 .

예를 들어 Impact Networking에서는 고객 조직에 적합한 다계층 솔루션을 얻을 수 있도록 수백 가지 솔루션 을 조사했습니다.

고품질 MSSP 는 IT 직원이 비즈니스 목표에 집중할 수 있도록 무거운 작업을 수행합니다. SMB가 공급자와 더 자주 파트너 관계를 맺는 이유 중 하나입니다. IT 요구 사항을 충족하기 위해

MSSP오늘 우리가 겪었던 모든 것과 위협에 대처할 사이버 보안 전문가 명단을 제공합니다.

귀하의 비즈니스를 위해 전체 사이버 보안 팀을 고용하는 것이 걱정된다면 MSSP 의 경험, 솔루션 및 인증된 지원 직원을 활용하여 도움을 받는 것이 좋습니다 .

최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.

현재와 ​​미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.