해커로부터 비즈니스 네트워크를 보호하는 3가지 효과적인 전략

사이버 범죄가 대부분의 비즈니스에 크고 다가오는 위협이라는 데는 의심의 여지가 없습니다. 특히 고객, 직원, 공급업체, 파트너 및 투자자의 개인 데이터를 보호하기 위해 효과적인 사이버 보안 방어 장치를 이식하는 것을 게을리하는 경우.

사이버 범죄가 연간 약 8조 4,400억 달러를 벌어들이는 것으로 추산 되며 2027년까지 그 액수는 무려 23조 8,400억 달러로 증가할 것으로 예상됩니다 .

이 수조 달러의 수혜자가 실제로 사이버 범죄자인지 정보 위원회인지는 확실하지 않습니다. GDPR이 2018년 3월 개시된 이후 EU 관료들에게 이미 30억 유로의 벌금을 부과 했다는 점을 감안할 때 , 당국은 온라인 사용자가 원치 않는 스팸을 받지 못하도록 방지하기 위해 설계된 역할을 수행하지 않는 계획을 꽤 잘 수행하고 있습니다. 기업은 데이터를 판매하고 있습니다. 아직도 스팸을 받고 계십니까?

현대적인 직장 으로의 전환 은 또한 해커가 순진한 회사 직원을 유인하기 위해 사용하는 피싱 이메일의 맹공격을 가속화했습니다. 코로나바이러스 대유행의 처음 몇 달 동안 Interpol 은 맬웨어 및 피싱 공격이 788% 증가했다고 보고했습니다.

회사가 전통적인 직장에서 쫓겨나면서 재택 근무 직원은 악의적인 행위자가 골라낼 수 있도록 오리에 앉아 있었습니다. 홈 네트워크는 주변에 구축된 효과적인 사이버 보안 방어가 있는 비즈니스 네트워크에 침투하기가 훨씬 쉽습니다.

이제 먼지가 가라앉았고 대부분의 비즈니스에 대한 위협은 그렇게 나쁘지 않습니다. 그러나 사이버 공격은 가라앉지 않았습니다. 전 세계 조직의 81% 가 정기적으로 피싱 이메일을 받는 것으로 추정 됩니다.

BYOD(Bring-Your-Own-Device) 모델을 채택한 회사는 엔드포인트 보안 조치를 배포하지 않는 한 해커를 초대합니다. 그렇다면 고객 데이터를 보호하기 위해 모든 기업이 구현해야 하는 효과적인 전략은 무엇입니까?

사이버 보안 인식 교육 제공

한 연구에 따르면 5개 회사 중 4개 회사는 직원에게 매년 사이버 보안 교육만 제공합니다. 사이버 보안 회사에 의해 지속적으로 새로운 기술과 악성 코드가 식별된다는 점을 고려할 때 정보 위원회의 관점에서 볼 때 이것은 중과실에 해당할 수 있습니다.

사실 선도적인 컨설팅 회사인 Accenture 는 직원들이 최신 해킹 기술을 발견하기 위해 지속적인 사이버 보안 교육을 받아야 한다고 권장합니다. Accenture는 직원이 복원력을 구축하고 유지하기 위해 매년 최소 11회의 사이버 보안 재교육이 필요하다고 추정합니다.

데이터 유출의 약 90%가 직원이 악성 링크를 클릭하고 맬웨어에 감염된 문서를 다운로드하여 발생한다는 점을 고려하면 이는 완전히 이치에 맞습니다.

또한 사이버 범죄자는 앞서 나가고 있으며 지속적으로 취약점을 악용하고 비즈니스 네트워크에 침투할 수 있는 새로운 방법을 찾습니다. 발견된 최신 맬웨어는 오픈 소스 SparkRAT 및 맬웨어 코드 m6699.exe를 사용하여 감지되지 않고 Golang 소스 코드 해석을 우회합니다.

연중무휴 원격 모니터링 소프트웨어에 투자

원격 모니터링 소프트웨어는 네트워크에서 의심스러운 동작을 감지하고 사용자 액세스를 차단합니다. 의심스러운 행동은 직원이 목적 없이 백엔드 주변을 기웃거리거나 일상 업무 범위를 벗어난 임시 작업을 수행하는 것일 수 있지만 연중무휴 원격 소프트웨어는 24시간 보호를 제공하도록 설계되었습니다.

클라우드 기반 소프트웨어에는 일반적으로 액세스 권한과 같은 보안 기능이 포함되어 있습니다. 이는 특정 사용자만 작업을 수행하는 데 필요한 네트워크 부분에 액세스하도록 허용하는 무관용 전략 입니다.

예를 들어 운영 중인 직원은 Microsoft 365 계정에 액세스할 수 있지만 Sage와 같은 회계 앱에는 액세스할 수 없습니다. 임원이라도 해당 계정에 대한 의사 결정 기능이 없는 경우 파일 액세스에서 제외될 수 있습니다.

원하는 것을 알고 있는 경우 액세스 권한을 구현하는 것은 비교적 간단합니다. 빠른 Google 검색이 아니라면 귀하의 질문을 만족시켜야 합니다. 또는 클라우드 기반 소프트웨어에 대한 경험이 있는 아웃소싱 IT 지원 제공업체의 도움을 받으십시오.

가상 데스크톱 설치

Microsoft에 따르면 직원의 70% 이상이 재택 근무를 원합니다 . 일에 대한 이러한 선호로 인해 기업은 하이브리드 근무 모델을 채택하여 직원에게 더 많은 유연성과 자율성을 부여하고 있습니다.

이론적으로는 하이브리드 모델이 유리할 수 있습니다. 그러나 해커로부터 비즈니스 네트워크를 보호하지 않으면 데이터 유출 위험이 증가할 수도 있습니다.

재택근무 직원을 해커의 위협으로부터 보호하기 위한 구체적인 솔루션은 가상 데스크탑(VD)을 만드는 것입니다. VD는 본질적으로 운영 체제의 인터페이스를 복제하고 해커가 실제 네트워크에 침투할 위험 없이 작업을 수행할 수 있는 안전한 환경을 직원에게 제공합니다.

물론 VD는 단일 솔루션 전략이 아니지만 사이버 보안 방어에 추가 계층을 추가합니다. 네트워크의 장치가 손상되더라도 해커는 네트워크에 액세스하여 정보를 훔치거나 랜섬웨어를 시작할 수 없습니다.

패치 관리 서비스 배포

소프트웨어가 공공 사용을 위해 시장에 출시될 때마다 불가피하게 악의적인 행위자가 악용할 수 있는 취약성을 개발하게 됩니다. 이후 소프트웨어 회사는 보안 패치가 포함된 소프트웨어 업데이트를 출시해야 합니다.

그러나 일단 보안 패치가 발행되면 소프트웨어를 사용하여 보안 패치를 업데이트하는 것은 모든 장치 소유자의 책임입니다. 여기에서 잠재적인 문제가 발생할 수 있습니다.

모든 직원이 보안 패치를 업데이트할 수 있다고 믿을 수 있습니까? 앱과 플러그인을 많이 사용하는 경우 매주 2~3개의 패치가 릴리스될 수 있다는 점도 염두에 두어야 합니다. 이것이 직원의 생산성에 얼마나 지장을 주는지 상상해 보십시오.

패치 관리 서비스는 보안 패치 릴리스로 인해 발생하는 문제를 제거합니다. 직원이 장치를 사용하지 않을 것 같은 이른 아침 시간에 업데이트가 수행되도록 예약할 수 있습니다.

결론

당국은 해커로부터 비즈니스 네트워크를 보호할 필요성에 대해 회사에 계속 경고하고 준수 의무를 이행하지 않는 회사에 대해 처벌을 부과합니다.

위에서 언급한 세 가지 전략은 데이터 유출을 방지하는 데 큰 도움이 되며, 최소한 GDPR 준수 실패에 대한 막대한 ICO 벌금의 위험을 완화합니다.