이 기사는 Jeff Dawley의 특별 기고입니다. , Cybersecurity Compliance Corporation 설립자 . CVCA Central에 콘텐츠를 제공하는 데 관심이 있으시면 편집 팀에 문의하세요.
<시간>그리고 3월 중순에 우리 모두는 사용 가능한 모든 장치를 가지고 팀을 집으로 보냈습니다. 모든 사람이 갑자기 기밀 액세스, 온라인 커뮤니케이션 표준 및 일종의 리소스 구조를 설정하기 위해 분주하게 움직이며 이제는 직업 연속성을 유지하면서 가정 생활을 병행해야 하는 상황에 놓이게 되었습니다.
많은 사람들이 이미 원격 지원을 사용하고 있었지만 다양한 이유로 인해 많은 직원이 물리적 사무실 위치에 묶여 있었습니다.
이러한 갑작스러운 변화로 또는 원격 근무 상황에 대처할 때 조직의 자산을 보호하기 위해 최소한의 사이버 보안을 유지해야 하는 위치가 있습니다.
이 사이버 보안 코인에는 양면이 있습니다. 첫째, 조직 자체가 원격 인력을 가장 잘 지원하기 위해 준비해야 합니다. 여기에는 정책 수립 및 지원 기능 인력 충원부터 장치 획득 및 제어에 이르기까지 모든 것이 포함됩니다. 둘째, 개별 리소스는 이전에 개인 사이버 환경이었던 것을 사무실 수준의 사이버 보안 요구 사항과 조화시켜야 합니다. 단순히 보안 장치를 보호되지 않는 홈 네트워크에 연결하는 것만으로는 데이터를 보호할 수 없습니다.
먼저 조직에서 필요한 작업을 처리해 보겠습니다.
1단계는 교육, 인식 및 규정 준수 테스트를 통해 부작용이 발생하지 않도록 설계된 작업 모음입니다. 기술, 개인 정보 보호, 데이터 보호, 소셜 미디어 및 이미지 사용에 대한 허용 가능한 사용에 대한 정책을 보유하거나 만들도록 하고 원격 작업 전용 정책에 의해 이상적으로 보완됩니다. 정책을 마련하는 것 외에도 정기적인 온라인 교육 모듈을 실행한 후 퀴즈 및 피싱 시뮬레이션을 실행하면 팀에 대한 인식의 중요성이 강화됩니다. 불행히도, 현재 전염병을 둘러싼 혼돈과 불확실성으로 인해 사이버 보안에 대한 관심이 줄어들고 악의적인 행위자가 우리 시스템과 데이터를 손상시킬 기회가 증가했습니다. Trend Micro에 따르면 2020년 1분기 말까지 코로나바이러스와 관련된 알려진 악성 스팸 이메일은 907,000건이 넘고 악성 URL에 대한 조회수는 48,000건입니다.
둘째, 연결 방법, 인증 및 장치 보호에 관한 일련의 기술 결정 및 관련 문서입니다. 적절한 기술 제어를 통해 위험에 대한 수준이나 욕구가 충족되도록 합니다. 원격 액세스는 터널링(VPN) 또는 보안 포털과 같은 더 많은 보안 방법을 통해 활성화되거나 위험이나 기밀이 덜 중요하게 유지되는 원격 데스크톱 액세스 또는 직접 애플리케이션 액세스(추가 보안 계층 추가 없이)와 같은 덜 안전한 옵션을 통해 활성화될 수 있습니다. 또한 역할 기반 액세스는 개별 사용자가 작업을 완료하는 데 필요한 시스템에만 액세스를 제한해야 합니다. 이를 로그인 시 최소 2단계 인증, 비교적 짧은 시간 초과 기간 및 강력한 암호 정책과 결합하여 손상 위험을 줄입니다. 보다 정교한 조직의 경우 액세스 권한을 부여하기 전에 장치에 대한 관리자 권한을 잠그고 장치 상태 확인을 수행할 수 있습니다. 장치와 관련하여 회사 네트워크에 연결하는 모든 엔드포인트는 최신 보안 패치와 승인된 바이러스 보호 기능으로 업데이트되어야 합니다.
마지막으로 재해 복구 및 비즈니스 연속성 계획의 개념입니다. 지금까지 초안을 작성하지 않았다면 지금이 기회입니다. 기본 작업 위치에 물리적으로 접근할 수 없는 경우 수행해야 하는 작업의 실제 예가 있으며 지금 배운 교훈은 미래에 도움이 될 것입니다.
조직의 광범위한 사이버 보안 요구 사항을 해결하는 방법에 대한 자세한 내용은 가장 쉽게 이해되고 구현된 사이버 보안 프레임워크 중 하나인 NIST CSF라는 사이버 보안 프레임워크에서 찾을 수 있습니다.
조직적 관점에서 이런 것들을 고민하는 것만큼 어려운 일이 아니듯이 원격 근무자들의 현실적, 정서적 요구도 고려해야 합니다. 예기치 않게 가정 환경에서 일하는 우리 자신과 우리 팀을 찾는 것은 전 세계적인 유행병과 사랑하는 사람, 집에 있는 어린이 및 기타 장치 사용자, 애완 동물과 커피, 공동 작업/생활 공간 등에 대한 우려를 저글링하는 것을 의미합니다. 마지막으로 사람들이 걱정하고 싶어하는 것은 자신의 행동이 직장을 사이버 공격에 노출시킬 수 있는지 여부입니다.
사이버 보안과 관련된 몇 가지 기본 사항을 해결하는 데 도움이 되는 방법이 있으므로 귀하와 귀하의 팀이 가장 중요한 사항에 집중할 수 있습니다.
다음은 재택 근무 환경을 보호하는 방법에 대한 몇 가지 팁입니다.
기술 사용, 데이터 보호 및 개인 정보 보호에 관한 회사 정책을 최신 상태로 유지하십시오. 여기에는 암호 복잡성 지침과 사이버 교육 및 피싱/컴플라이언스 테스트를 최신 상태로 유지하기 위한 요구 사항이 포함됩니다.
업무에 사용하는 네트워크에 연결하는 모든 장치를 아는 것이 중요합니다. 또한 가족 구성원 중 업무용 기기에 액세스할 수 있는 사람을 제한하거나 완전히 제한해야 합니다.
업무를 위해 별도의 네트워크를 운영합니까, 아니면 작업 환경에 대한 안전한 전용 터널을 운영합니까? 복잡한 비밀번호가 있습니까? 패치, 보안 업데이트 및 안티바이러스 소프트웨어로 최신 상태를 유지하는 방법을 알고 있습니까? 이러한 질문에 대한 대답이 아니오인 경우 IT 부서나 IT 서비스 제공업체에 문의하여 조언을 받아야 합니다.
사용하지 않을 때는 카메라를 덮고 화상 통화를 시작하기 전에 카메라에서 뒤를 돌아보고 기밀 정보가 보이지 않는지 확인하세요. 이상적으로는 물리적 잠금 장치가 있고 회사에서 승인한 기술만 사용하는 개인 방에서 이러한 통화를 수행하는 것이 좋습니다.
언제 이메일을 보내야 하고 언제 다른 안전한 데이터 교환 방법을 사용해야 하는지에 대한 조직의 지침을 따르십시오. 또한 민감한 파일을 로컬 컴퓨터에 저장하지 않아야 합니다.
외출할 때는 문을 잠그고 사용하지 않을 때는 항상 집 밖에서 기술을 볼 수 없도록 하십시오.
우리는 원격 인력을 배치할 때 조직의 IT 환경을 보호하는 방법에 대해 이야기했으며 개인이 가정 작업 공간에서 사이버 공격을 방지하기 위해 할 수 있는 일에 대해 설명했습니다. 대부분의 이러한 팁의 핵심은 단순히 인식입니다. 귀하와 귀하의 팀이 잠재적인 위험, 위험 및 가능한 공격을 계속 인지하고 있다면 이를 모두 피할 수 있는 더 나은 기회가 있습니다.