중소기업을 위한 사이버 보안 도움말

2014년이 2달밖에 남지 않았는데 개인 정보 보호 및 데이터 유출 관리와 관련된 엄청난 수의 문제가 발생했습니다. 최근에 참석한 OTA(Online Trust Alliance) 회의에서 "위반으로 인해 영향을 받는경우가 아니라언제발생하는 경우"라는 의견이 나왔습니다.

이것은 오늘날 기본적으로 우리 모두인 전자 비즈니스 모델을 가진 모든 비즈니스에 대한 진지한 논평입니다. 상대적으로 규모가 작거나 익명이라고 해서 사이버 범죄자가 귀하를 알아차리지 못한다는 보장은 없습니다. 그렇다면 자금이나 자원이 부족한 소규모 조직이라면 어디에서 도움과 지침을 구해야 할까요?

사이버 보안 문제에 대한 소기업 가이드

캘리포니아 주는 기업을 위한 훌륭한 리소스를 발행했습니다. 이 문서의 정보는 캘리포니아뿐만 아니라 모든 기업에 적용 가능하며 SMB를 위한 사이버 보안 지원을 제공합니다. 브랜드, 평판, 합법적인 온라인 상거래 수행 능력에 해로운 영향을 미칠 수 있는 모든 가능한 위협 문제와 개념에 익숙해지도록 이 문서를 읽어 보시기 바랍니다. 개인 정보 침해로부터 복구하는 것은 어렵고 비용이 많이 들 수 있습니다. 예방이 최선의 방법입니다. 연구에서 언급한 바와 같이:

"Ponemon Institute에서 실시한 2014년 사이버 범죄 비용 연구에 따르면 … 인터넷 기반 공격의 피해자가 된 기업의 비용은 지난 4년 동안 평균적으로 매년 78% 증가했습니다."

10가지 사이버 보안 진실

보고서 요약본의 편집본은 다음과 같습니다.

사이버 보안 준비에 대한 상대적으로 작은 투자로 상당한 위험 감소를 가져올 수 있습니다. 가이드에는 효과적인 사이버 보안 사고 대응 계획을 준비하는 방법에 대한 추가 권장 사항이 포함되어 있지만 주요 문제는 다음과 같습니다.

1. 당신이 목표라고 가정

크든 작든 모든 회사가 사이버 범죄의 피해자가 될 수 있습니다. 우리 대부분이 집을 떠날 때 현관문을 잠그는 것이 제2의 천성이 된 것처럼, 당신이 잠재적인 목표라고 가정하고 자신과 회사를 보호하기 위한 기본적인 예방 조치를 취하십시오.

2. 솔선수범하다

사이버 보안은 IT의 배타적인 영역이 아닙니다. 경영진이 참여해야 합니다. 소기업 소유주는 회사의 네트워크와 네트워크에 연결된 모든 장치를 가장 잘 이해할 수 있는 위치에 있습니다. 이를 위해서는 정보 자산의 안전과 보안을 보장하는 데 필요한 시간과 자원을 투자해야 합니다.

3. 데이터 매핑

데이터를 효과적으로 보호하기 위해 보고서는 먼저 보유하고 있는 데이터 유형과 해당 데이터의 위치를 ​​알아야 한다고 제안합니다. IT 시스템에 저장한 데이터를 현장 및 외부에서 그리고 제3자와 함께 종합적으로 검토합니다(데이터 매핑 프로젝트에 백업 스토리지 및 클라우드 컴퓨팅 솔루션 포함). 어떤 데이터가 있고 어디에 있는지 알게 되면 자세히 살펴보고 실제로 필요하지 않은 데이터를 제거하십시오.

4. 데이터 암호화

보관해야 하는 데이터를 암호화합니다. 기본적으로 데이터를 암호화하면 이메일, 사진, 메모 또는 기타 유형의 전자적으로 저장된 정보를 암호화하여 암호화 키가 없는 사람은 데이터를 읽을 수 없습니다. 강력한 암호화 기술은 이제 일반적으로 무료로 제공되며 사용하기 쉽습니다. 데이터 암호화의 가장 큰 장점은 해킹에 훨씬 덜 취약하다는 것입니다. 급여 또는 POS(Point of Sale) 기능과 같은 민감한 정보를 처리하는 기계는 이상적으로는 Facebook 업데이트 및 이메일 확인과 같은 일상적인 서비스와 관련된 기계와 분리된 네트워크 또는 시스템에 있어야 합니다.

5. 안전한 은행

캘리포니아 보고서에는 다음을 포함하여 온라인 뱅킹에 대한 구체적이고 실행 가능한 조언이 포함되어 있습니다.

• 보안을 최우선으로 하십시오. 보안 브라우저 연결("https" 및/또는 주소 표시줄이나 웹 브라우저 창의 오른쪽 하단 모서리에 표시되는 자물쇠로 표시됨)만을 사용하여 온라인 뱅킹을 수행하십시오. 온라인 뱅킹 세션은 웹 브라우저의 비공개 모드에서 수행되어야 하며, 시스템이 손상된 경우 사이버 범죄자가 해당 정보에 액세스할 수 없도록 웹 브라우저 캐시, 임시 인터넷 파일, 쿠키 및 기록을 나중에 삭제해야 합니다.

• 금융 기관에서 제공하는 보안 옵션을 활용하십시오. 예를 들어 귀하의 계정에 액세스하기 위한 2단계 인증 사용, 자금 이체 시 승인된 두 명의 개인이 서명하도록 요구, 귀하의 계정에서 특정 고위험 활동이 발생할 때 이메일 또는 문자 메시지로 계정 알림 설정 등이 있습니다.

• 전신 송금에 한도를 설정합니다. 정교한 다국적 범죄 조직은 이제 일상적으로 기업의 컴퓨터를 해킹하고 복구할 수 없는 해외로 많은 돈을 송금하고 있습니다. 이를 방지하려면 계정에서 송금할 수 있는 금액에 한도를 설정하고 (비즈니스 필요에 따라) 해외로 송금하기 전에 은행에 두 명의 경영진 서명을 요구하도록 요청하는 것을 고려하십시오.

6. 자신을 방어하라

보안 솔루션을 선택할 때 특정 기술 또는 보호 방법의 단일 실패 지점을 방지하십시오. 여기에는 데스크톱 컴퓨터에서 스마트폰, 태블릿에 이르기까지 모든 디지털 장치에 걸쳐 정기적으로 업데이트되는 방화벽, 바이러스 백신 및 기타 인터넷 보안 솔루션의 배포가 포함되어야 합니다.

네트워크에 연결된 장치는 바이러스 백신 기술을 포함하되 이에 국한되지 않는 여러 계층의 방어 기술로 보호되어야 합니다. 직면할 수 있는 모든 위협으로부터 위험을 관리할 수 있도록 여러 관점에서 보안에 접근하는 포괄적인 보안 솔루션을 찾으십시오. 유용한 기능에는 분실된 장치를 원격으로 찾거나 지우는 기능과 동작을 분석하고/하거나 가상화 도구를 사용하는 기술을 사용하여 이전에 본 적이 없는 공격을 식별하고 차단하는 기능이 포함됩니다.

7. 직원 교육

사이버 위협의 위험, 위험 완화 메커니즘, 비즈니스 지적 재산 및 데이터의 가치에 대한 직원의 인식을 높입니다. 직원은 방어의 최전선이며 우수한 보안 교육 및 절차를 통해 우발적인 데이터 손실 및 기타 내부자 위험을 줄일 수 있습니다.

8. 암호를 현명하게 사용하십시오

컴퓨터, 프린터, 라우터, 스마트폰 또는 기타 장치의 기본 사용자 이름이나 암호를 변경합니다. ANYTHING은 기본값보다 낫습니다. 특히 강력한 암호를 사용해야 하며 인터넷 브라우저가 암호를 기억하지 않도록 해야 합니다.

9. 안전한 운영

계층화된 보안 방어를 사용하고 모든 운영 체제와 소프트웨어를 최신 상태로 유지하여 시스템을 안전하게 유지하십시오. 특별히 찾지 않은 소프트웨어를 설치하지 말고 신뢰할 수 없거나 알 수 없는 소스에서 소프트웨어를 다운로드하지 마십시오. 더 이상 사용하지 않는 소프트웨어를 제거하거나 제거하는 것을 잊지 마십시오.

10. 최악의 상황에 대한 계획

이 보고서는 사이버 사고가 발생할 때 리소스가 현명하고 효율적으로 사용되도록 모든 소기업이 재해 복구 계획을 수립해야 한다고 지적합니다. 사고 대응 팀을 선택하고 리더를 지정합니다. 팀에 경영진이 포함되어 있는지 확인하십시오. 역할과 책임을 정의하여 사고가 발생하면 누가 책임을 져야 하는지 모든 사람이 명확히 알 수 있도록 합니다. 사이버 사고가 발생했거나 발생하고 있다고 의심되는 경우 연락할 회사의 모든 사람에게 알립니다. 사고 대응 팀을 위한 업무 시간 외 연락처 정보를 수집하고 배포합니다. 다음으로 체크리스트를 설정하고 조치 항목을 명확하게 설정하여 사고 대응 계획의 기본 단계를 개략적으로 설명합니다.

캘리포니아 주 보고서는 사회 공학 사기, 네트워크 침해, 물리적 침해 및 모바일 침해에 대해 다루며 보안 운영 및 사고 대응에 대한 자세한 내용을 포함합니다. 시간을 투자할 가치가 있습니다. 우리는 디지털 시장에서 합법적인 비즈니스에 영향을 미치는 더 많은 문제를 보게 될 것입니다. 편안한 의자와 뜨거운 커피를 들고 중소기업을 위한 사이버 보안에 대한 이 유용하고 가치 있고 읽기 쉬운 가이드를 공부하십시오.

Act-On은 귀하의 개인 정보 및 데이터 보호를 위해 최선을 다하고 있습니다. 여기에서 당사의 적극적인 노력과 산업 인증을 살펴보십시오 .

상단 이미지: g4114is의 “프라이버시”. Creative Commons 2.0 라이선스에 따라 허가를 받아 사용합니다.