"사이버 공격"이라는 문구는 다국적 은행에서 수십억 달러를 훔치는 정교한 해커 팀을 떠올리게 합니다.
그러나 소규모 기업은 사이버 보안 위협으로부터 자유롭지 않습니다. 전문 보험사인 Hiscox에 따르면 중소기업의 23%가 2020년에 평균 25,000달러의 재정 비용으로 적어도 한 번은 사이버 공격을 당했다고 합니다.
가장 큰 사이버 보안 위협 6가지와 이에 대해 취할 수 있는 조치를 살펴보겠습니다.
코로나바이러스는 전례 없는 글로벌 보건 위기를 야기했을 뿐만 아니라 엄청난 사이버 공격을 일으켰습니다.
대유행이 시작된 이후 사이버 공격이 300% 증가했습니다. 2020년 2월과 3월 사이에 수신자가 악성 첨부 파일을 다운로드하도록 유도하여 민감한 정보를 캡처하도록 설계된 피싱 이메일의 양이 67% 이상 급증했습니다.
원격 근무는 우리에게 여전히 (상대적으로) 생소하기 때문에 많은 사람들이 온라인에서 자신과 고용주를 보호할 기술이나 경험이 없습니다.
그러므로 해결책은 교육입니다. 직원들이 일반적인 위협을 식별하고 의심스러운 링크 및 파일 방지, 자리에 없을 때 컴퓨터 잠금과 같은 사이버 보안 모범 사례를 설명할 수 있도록 교육 세션을 개최합니다.
끝나지 않는 가상 회의, 긴 시간, 업무와 사교 시간의 최소한의 분리로 인해 전염병은 원격 근무자들에게 큰 힘이 되었습니다. 직원의 3분의 2가 재택 근무 중에 피곤하거나 기운이 없다고 "가끔" 또는 "자주" 느낀다고 응답한 것은 놀라운 일이 아닙니다.
지친 직원은 표준 이하의 작업을 완료하거나 보안을 위협하는 잘못된 결정을 내리는 등 인적 오류에 더 취약합니다.
여기에 있는 솔루션은 직관에 어긋나는 것처럼 보일 수 있습니다. 즉, 직원의 작업량을 줄이도록 하는 것입니다.
할당된 모든 휴가를 사용하고 모든 연차 휴가를 사용할 것을 주장합니다. 그리고 관리자로서 근무 시간 외에는 이메일을 보내지 않음으로써 무급 초과 근무 문화에 낙인을 찍는 데 한몫을 하십시오.
팀이 충분한 휴식을 취하고 집중하면 실수가 줄어들어 사이버 보안 침해 위험이 줄어듭니다.
클라우드 제공업체가 인기를 얻은 이유를 이해하는 것은 어렵지 않습니다. 물리적인 단일 하드 드라이브나 서버에 파일을 저장하지 않고 장소와 장소에 상관없이 모든 장치에서 파일을 열고 정보에 액세스할 수 있는 기능은 직원에게 매우 유용합니다.
당연히 클라우드를 사용하는 조직의 84%가 데이터 또는 백업을 저장하기 위해 클라우드를 사용한다고 말합니다. 10% 미만이 클라우드를 스토리지로 사용하지 않으며 내년 내에 사용할 계획이 없다고 말합니다.
클라우드에 문서를 저장하는 것은 의심할 여지 없이 편리하지만 해커에게 더 많은 잠재적인 공격 지점을 제공하여 사이버 범죄에 대한 취약성을 증가시킵니다.
가능하면 개인 장치가 아닌 회사 장치에서 작업을 수행하고 해당 장치에 이중 인증과 같은 보안 수단을 갖추고 있는지 확인하십시오.
해커가 직원 계정에 액세스할 위험을 줄일 뿐만 아니라 이 접근 방식은 IT 팀이 네트워크 전체에서 발생하는 모든 것을 볼 수 있도록 하여 모니터링하고 이에 대한 신속한 조치를 취할 수 있도록 합니다. 악의적인 활동.
인간은 기업이 직면한 가장 큰 사이버 위협인 경우가 많습니다. 우리는 이미 지친 현재 직원이 제기하는 위협에 대해 논의했습니다. 이제 전직 직원들을 살펴보겠습니다.
CIO Insight 설문 조사에 따르면 조직 5개 중 1개가 전직 직원의 데이터 유출을 경험한 것으로 나타났습니다. 그리고 그 중 거의 절반이 전체 데이터 유출의 10% 이상이 전직 직원에 의해 발생했다고 인정했습니다. 이는 주요 사이버 보안 위협일 뿐만 아니라 잠재적인 법적 문제도 제기합니다.
이상적인 세상에서는 전 직원이 나쁜 조건으로 회사를 떠나지 않을 것이므로 민감한 정보를 누출하고 싶지 않을 것입니다.
안타깝게도 실제로는 폭풍우가 몰아쳐 회사를 떠나는 사람들이 항상 있기 때문에 피해를 입지 않도록 해야 합니다. 내부 도구 및 시스템에 액세스할 수 있는 모든 계정을 면밀히 조사하고 더 이상 사용하지 않거나 이전 직원과 연결된 계정을 해지합니다.
활성 계정이 적을수록 위협이 줄어듭니다.
암호는 수십 년 동안 사이버 보안 노력의 초석이었습니다. 그러나 연구에 따르면 많은 조직이 여전히 이를 효과적으로 사용하지 않고 있습니다. 사실:
이러한 기본 단계를 수행하지 않음으로써 이러한 조직은 해커가 암호를 해독하는 데 매우 취약하게 됩니다. 이 문제는 동일한 비밀번호가 여러 계정에 복제될 때 더욱 악화됩니다.
다행히도 이 문제는 쉽게 해결할 수 있습니다. 모든 기본 모범 사례를 회사 IT 정책에 구현하기만 하면 됩니다. 사용자가 정기적으로 비밀번호를 변경하고 특수 문자를 사용하는 등의 조치를 취하도록 하여 공격 위험을 줄입니다.
대규모 조직에는 사이버 보안 위협에 대처하고 예방하는 전담 팀이 있지만 소규모 기업은 그렇지 않습니다. 종종 사이버 범죄를 처리하거나 위협을 평가하는 것은 한 사람의 일이 아닙니다.
따라서 기업의 39%가 매일 수신하는 보안 경고 및 업데이트의 수에 압도된다고 말하는 것은 놀라운 일이 아닙니다. 또한 55%는 다른 비즈니스 우선 순위를 위해 알려진 사이버 보안 문제를 무시한다고 인정하는 반면 5명 중 1명은 보안 경고를 완전히 무시한다고 말합니다.
위험의 규모와 관련된 잠재적 손실을 감안할 때 사이버 보안 위협을 무시할 수 없습니다. 강력한 안티바이러스 및 방화벽 소프트웨어에 투자하십시오. 그리고 사이버 보안 위협을 처리할 사내 리소스가 없는 경우 작업을 제3자에게 아웃소싱하는 것이 좋습니다.