보안 인식 교육의 주요 목적은 무엇입니까?

보안 인식 교육의 주요 목적은 무엇입니까? 다른 방법으로 피할 수 있는 사이버 공격이 발생하는 것을 방지합니다. 보안 인식 교육을 사용하는 기업은 공격을 방어하고 피해를 입지 않도록 하는 능력이 향상되었음을 알 수 있습니다.

따라서 사이버 보안이 부족하다는 것을 확인했으며, 차세대 안티바이러스나 엔드포인트 모니터링 솔루션 또는 가장 민감한 데이터를 위한 BDR 솔루션을 보유하고 있습니다.

모든 설정, 맞죠?

잘못된. 2021년의 기업은 직원이 비즈니스에 가장 큰 위협이라는 사실을 잊고 사이버 보안에 대한 접근 방식에서 계속해서 중대한 실수를 범하고 있습니다.

관련 게시물: 보안 인식이 미래에 중요한 이유

직원이 가장 큰 위협인 이유 와 이에 대해 할 수 있는 조치는 직원이 사이버 보안의 병목 지점인지 여부를 살펴보는 이 블로그 게시물에서 다룰 것입니다.

이것이 중요한 이유는 무엇입니까?

직원의 인적 오류 및 보안 인식을 살펴보는 이유는 의심할 여지 없이 기업이 매일 사이버 공격의 피해자가 되는 가장 큰 이유이기 때문입니다.

사이버 공격의 98%는 사회 공학에 의존합니다.

압도적인 대다수의 사이버 공격은 어떤 형태의 사회 공학을 통해 이루어집니다.

사회 공학은 민감한 데이터나 정보를 누설하거나 노출하도록 최종 사용자를 조작하는 것을 말합니다.

이러한 종류의 조작은 매우 일반적이며 일반적으로 이메일을 통해 최종 사용자에게 전달되지만 사회 공학을 위한 다른 벡터에는 특정 조직 또는 산업에서 자주 사용하는 웹 사이트를 대상으로 하는 문자 메시지 및 "워터링 홀" 공격이 포함됩니다.

원인은 무엇입니까?

사이버 범죄자는 표적이 된 대다수의 사용자가 공격에 넘어 가지 않는다는 것을 기반으로 작동합니다.

그러나 그들은 또한 한 번에 한 사람만 건너뛰거나 링크를 클릭하면 안 되는 링크를 클릭해야 한다는 것을 알고 있습니다.

Terranova의 2020 Gone Phishing Tournament 결과에 따르면 모든 직원의 거의 20%가 피싱 이메일 링크를 클릭할 가능성이 있으며 그 중 67.5%가 피싱 웹사이트에 자격 증명을 입력합니다.

이것은 모든 공격이 성공하는 데 필요한 것이 아니라 한 번의 공격만 필요하며 작동하는 평균 작동의 법칙입니다.

간단히 말해서 직원들이 매일 조직을 공격하는 사이버 공격에 대처할 준비가 되어 있지 않으면 사회 공학의 희생양이 될 가능성이 높습니다.

이를 피하는 가장 좋은 방법은 새로운 기술 솔루션을 구현하는 것뿐만 아니라 직원에게 공격의 형태와 "피싱"을 피하는 방법을 교육하는 것입니다.

기업이 보안 인식을 심각하게 고려하지 않는 이유는 무엇입니까?

조직은 종종 사이버 보안 이니셔티브의 일부로 보안 교육의 중요성에 대한 이해가 부족하며 많은 조직이 단순히 보안 인식 교육의 주요 목적을 과소 평가합니다.

Hiscox가 연례 보고서에서 실시한 설문 조사에서 응답자의 11%만이 사이버 공격 이후 회사에서 보안 인식 교육에 대한 지출을 늘렸다고 말했습니다.

이는 일반적으로 단순히 피싱과 같은 공격 벡터의 위험에 대해 교육을 받지 못한(또는 전혀 교육받지 않은) 인력이 있다는 위협을 인식하지 못하기 때문입니다.

유럽은 세계에서 가장 표적이 된 대륙(31%)이며 북미(27%), 아시아(25%)가 그 뒤를 잇습니다.

사이버 보안 우선 순위가 무엇인지 물었을 때 유럽의 주요 보안 리더를 대상으로 한 설문 조사에서는 "조직 전체의 보안 인식 향상"을 다섯 번째로 중요한 목표로 꼽았습니다.

보안 인식 전문가의 80% 이상이 인식에 시간의 절반 이하를 사용한다고 보고했으며, 이는 보안 인식이 시간제 노력이라는 것을 너무 자주 나타냅니다.

이 모든 것이 우리에게 보여주는 것은 사이버 보안이 미국뿐만 아니라 전 세계적으로 명백한 문제이지만 의사 결정권자들은 일상적으로 재해 복구, 클라우드 보안 및 모바일 장치 관리.

직원들이 병목 현상을 겪고 있습니까?

간단한 대답은 그렇습니다. 직원들은 보안과 관련하여 확실히 병목 현상이 있지만 이것은 자신의 잘못이 아닙니다.

조직은 사이버 보안이 반드시 해결해야 하는 문제임을 올바르게 인식했지만, 많은 조직이 교육보다는 솔루션에 주로 투자하고 있습니다.

관련 게시물: 최근 데이터 유출로부터 얻은 6가지 교훈

이는 기업이 일반적으로 보안을 보다 심각하게 받아들이고 있다는 진전을 나타내는 것이며, 앞서 언급한 투자는 사이버 범죄에 맞서 싸우고 기업을 피해로부터 보호하는 데 중요합니다.

그러나 미국 전역과 전 세계적으로 인력을 위한 교육에 대한 광범위한 투자가 부족하다는 것은 대유행 기간 동안 공격이 급격히 증가하고 오늘날에도 계속되는 것처럼 직원이 공격에 매우 취약하다는 것을 의미합니다.

이런 점에서 기업의 병목은 직원이 아니라 기업 자체의 보안 전략이다.

기업은 이와 같은 병목 현상을 제거하기 위해 무엇을 할 수 있습니까?

2021년 사이버 보안을 위한 고품질 프로그램은 계층화된 접근 방식을 취해야 하며 인식 교육이 그 중 하나인 다양한 솔루션을 포함해야 합니다.

병목 현상이 무엇인지 확신할 수 없거나 병목 현상이 전혀 없는 조직의 경우 사이버 보안 제공업체와 협력하여 평가를 수행하는 것이 좋습니다.

관련 게시물: 사이버 보안 위험 감사 중에는 어떻게 됩니까?

사이버 보안 감사는 조직의 능력을 심층적으로 조사하고 강점과 약점이 어디에 있는지 결정합니다.

이것은 회사를 가장 잘 보호하기 위해 전략을 조정하거나 공식화하는 가장 좋은 방법입니다.

결론

이제 보안 인식 교육의 주요 목적이 무엇인지 명확히 이해하셨기를 바랍니다.

보안 인식은 사이버 보안과 관련하여 주요 문제이며 의사 결정자가 자주 간과하거나 간과합니다.

데이터 유출 및 기타 성공적인 사이버 공격의 주요 원인은 인적 오류이므로 기업은 공격을 피할 수 있는 직원의 능력을 당연시해서는 안 됩니다.

사이버 보안 인식 프로그램에 투자하는 것은 비즈니스를 보호하는 훌륭한 방법이며 사이버 범죄자가 앞으로 주요 공격 벡터로 사회 공학에 계속 크게 의존함에 따라 필수가 될 것입니다.

블로그 를 구독하여 비즈니스 기술에 대한 월간 통찰력을 얻고 마케팅, 사이버 보안 및 기타 기술 뉴스와 동향에 대한 최신 정보를 얻으십시오.