사이버 보안에 민감한 회사를 만드는 방법

다음은 유용할 수 있는 아카이브 중 하나입니다. 최근 코로나19 관련 사이버 범죄가 급증했다는 것은 Thomson Reuter의 Ian Cooper가 제공하는 이러한 팁이 그 어느 때보다 중요하다는 것을 의미합니다...

우리 대부분은 사이버 보안에 대한 인식 부족과 관련된 위험을 알고 있습니다.

우리는 점점 더 정교한 방법을 사용하여 데이터에 액세스하는 사이버 범죄자들에 의해 지속적으로 테스트를 받고 있습니다.

우리가 하나의 악의적인 기술을 쉽게 인식하자마자 그들은 우리의 습관적인 가정을 테스트하는 새로운 방법을 제공합니다. 회계사로서 귀하는 시스템에 매우 귀중한 개인 데이터를 보유하고 있습니다. 사이버 보안 침해 조사 2017(디지털, 문화, 미디어 및 스포츠부와 국가 사이버 보안 센터의 공동 보고서에 게시됨)은 개인 데이터를 보유하고 있는 기업이 그렇지 않은 기업보다 표적이 될 가능성이 더 높은 것으로 확인되었습니다(51명 당 % 대비 37%). 이것은 사이버 범죄자들의 표적 영역에 회계 관행을 확고히 둡니다. 가장 흔한 공격은 사기성 이메일의 형태를 띠고 있으며 그 다음이 바이러스와 맬웨어입니다.

사이버 보안 문화를 조성하기 위한 5가지 주요 팁

  1. 명확한 지침 제공

사이버 보안에 대해 생각할 때 팀이 사용했으면 하는 습관을 설명하십시오. 파일을 다운로드하지 말거나 알 수 없는 발신자의 링크를 클릭하지 말라는 등의 명시적인 지시를 하지 않으면 회사에서 위반 가능성이 더 커집니다. 지침이 명확하고 간결해야 합니다. 전문 용어를 사용하지 않도록 하고 가능한 한 모호성을 제거하십시오. 신입 직원을 위한 심층 교육과 정기적인 보수 교육을 제공하는 것은 명확한 지침을 입증하는 한 가지 방법입니다.

  1. 팀 회의 및 상사와의 회의에서 정기적으로 논의

모범 사례에 대한 명확한 지침을 제공했다고 해서 교육은 여기서 그치지 않습니다. 사이버 보안과 관련된 위협에 대해 더 많이 논의할수록 잠재적 공격에 대한 인식과 인식 가능성이 높아집니다. 당신의 팀이 읽고 본 것에 대해 더 많은 이야기를 공유할 수 있을수록 회사 전체의 참여 수준이 높아집니다. 이것이 고객과의 대화의 일부가 되는 속도에 놀랄 것입니다.

  1. 개방적이고 정직한 대화

모든 사람은 잠재적인 목표이며 아무도 완전히 오류가 없습니다. 사고가 발생하면 사업주는 최대한 빨리 이를 인지해야 합니다. 맬웨어 다운로드 후 시간이 지날수록 잠재적인 손상이 커집니다. 아무리 사소한 것이라도 의심스러운 것을 보고하도록 팀을 독려하여 비난 문화를 조성하지 마십시오. 직원은 자신에게 있어서는 안 되는 것을 다운로드했을 수 있다고 생각하는 경우 편안하게 이야기할 수 있어야 합니다.

  1. 비밀번호 복잡성 및 재설정 빈도

나는 모두가 비밀번호를 만들고 기억하는 것을 싫어한다는 것을 압니다. 그러나 이것은 방어 무기고에 있는 핵심 무기입니다. 암호의 빈도와 복잡성에 대한 명확한 지침이 있는지 확인하십시오. IT 시스템에서 정기적인 비밀번호 재설정을 시행할 수 있다면 고려해 볼 가치가 있습니다.

  1. 교육

귀하와 귀하의 직원을 위한 몇 가지 저렴한/무료 온라인 교육 도구가 있습니다. 피싱에 대한 좋은 강좌를 찾는 것이 좋습니다. 피싱은 이메일을 사용하여 민감한 정보를 얻으려고 시도하는 도구입니다. 이메일이 도착하여 믿을 수 없을 정도로 진짜처럼 보일 것입니다. 때로는 전문가도 진짜 이메일과 사기 이메일을 구별하기 어렵다는 것을 알게 됩니다.

제 추천은 이 주제에 대한 대화와 교육을 유지하여 회사 문화에 통합하는 것입니다. 데이터 침해로부터 회사를 보호함으로써 사기로부터 고객을 보호하는 데 최선을 다하고 있습니다. Thomson Reuters Onvio는 회계사를 위한 안전한 온라인 파일 저장 및 클라이언트 포털 소프트웨어를 제공합니다. 보다 간소화된 클라이언트 커뮤니케이션 프로세스의 이점을 누리고 온라인으로 파일 및 문서를 쉽게 공유하고 전자 서명을 통해 클라이언트로부터 온라인 승인을 받으세요.

사이버 보안에 대한 추가 팁은 Lucy Cohen과 Olly Evans가 성공적인 회계 회사 내에서 위험 관리에 접근하는 방법을 참조하십시오.


회계
  1. 회계
  2.   
  3. 사업 전략
  4.   
  5. 사업
  6.   
  7. 고객 관계 관리
  8.   
  9. 재원
  10.   
  11. 주식 관리
  12.   
  13. 개인 금융
  14.   
  15. 투자하다
  16.   
  17. 기업 자금 조달
  18.   
  19. 예산
  20.   
  21. 저금
  22.   
  23. 보험
  24.   
  25.   
  26. 은퇴하다