중소기업 사이버 보안을 개선하는 5가지 방법

요즘 사이버 보안은 어떻습니까?

대부분의 소규모 기업이라면 최근 몇 년 동안 사이버 보안을 강화했을 것입니다. Capterra의 2022년 데이터 보안 설문조사 ^[*] 에 따르면:

• 기업 IT 보안 관리자의 63%는 조직이 2021년에서 2022년 사이에 보안 지출을 늘렸다고 보고합니다.
• 78%는 조직의 보안 예산이 적절하게 자금을 조달하고 있다고 보고했습니다.
• 80%는 조직에 사이버 공격을 보고할 수 있는 프로토콜이 있다고 말합니다.

이것은 모두 좋은 소식이지만 안주하지 마십시오. 응답자의 절반 이상(66%)이 지난 12개월 동안 데이터 유출을 경험했습니다. 해커와 그들의 전략이 발전함에 따라 비즈니스 및 사이버 공격 완화 계획도 발전해야 합니다.

이 기사에서는 기업에서 가장 흔한 사이버 취약점을 검토하고 위험을 최소화하기 위한 전문가의 전략에 대해 논의합니다.

1. 직원들에게 사이버 위험을 인식하도록 교육

IT 보안 관리자는 부주의한 직원을 조직의 가장 큰 사이버 취약점으로 식별했습니다. 인적 오류는 큰 보안 위험이지만 교육 및 인식 프로그램을 통해 완화할 수 있습니다.

이것이 커리큘럼 ^[1] 의 Nick Santora가 직원을 위한 공식 보안 교육을 촉구하는 이유입니다. "중소 기업이 사이버 위협으로부터 보호하기 위해 할 수 있는 최고의 투자 중 하나는 보안 인식 교육 프로그램입니다."

정기적인 보안 인식 교육을 수행하여 작업자가 피싱 이메일 및 악성 링크를 인식하고, 더 강력한 암호를 생성하고, 승인되지 않은 응용 프로그램 사용의 결과를 이해하고, 사회 공학 계획을 인식하고, 데이터 침해 발생 시 대처 방법을 알도록 돕습니다. .

사이버 보안 교육은 이들을 보호하고 궁극적으로 귀하의 비즈니스를 보호합니다.

이러한 프로그램의 빈도는 기업에 따라 다르지만 대부분의 기업은 연간(40%) 또는 2년(39%) 보안 인식 교육을 선택합니다.

정기적으로 실시하는 교육의 이점은 근로자의 마음에 정보를 최신 상태로 유지하는 것입니다.

어디서부터 시작해야 할지 잘 모르겠다면 국토안보부의 사이버 보안 웹사이트 ^[2] 를 확인하십시오. 여기에는 비즈니스를 위한 리소스와 사용할 수 있는 교육 및 교육 과정 목록이 포함되어 있습니다.

2. 컴퓨터, 소프트웨어 및 응용 프로그램을 최신 상태로 유지

운영 체제(OS)와 소프트웨어가 최신 상태인지 확인하는 것이 우선되어야 합니다. IT 보안 관리자는 소프트웨어 및 프로그래밍 버그가 조직이 직면한 두 번째로 큰 보안 취약점이라고 보고했습니다.

일부 기업은 OS 업그레이드가 너무 비싸거나 너무 복잡하거나 중단을 초래할 것이라고 생각하여 OS 업그레이드를 주저합니다. 보고서에 따르면 많은 Windows 사용자가 여전히 오래된 시스템을 사용하고 있어 보안 위험이 크다는 보고가 있습니다 ^[3] .

컴퓨터에서 이전 OS를 실행 중인 경우 사이버 공격에 대한 취약성을 줄이기 위해 즉시 업그레이드해야 합니다.

이미 최신 OS를 사용하고 있다면 자주 업데이트하고 최신 패치를 설치해야 합니다.

컴퓨터에 대한 정기적인 업데이트 일정이 있거나 자동 업데이트로 설정하십시오.

그러나 컴퓨터를 최신 상태로 유지하려면 OS뿐만 아니라 웹 브라우저 및 기타 웹 응용 프로그램과 같이 사용하는 소프트웨어 및 응용 프로그램도 잠재적인 위험을 내포하고 있습니다.

Reason Core Security ^[4] 의 CEO이자 설립자인 Andrew Newman은 특히 인터넷 브라우저를 잠재적인 취약점으로 언급했습니다.

“이전 버전의 Internet Explorer와 같은 오래된 브라우저를 사용하면 회사 컴퓨터나 서버가 브라우저 기반 공격에 완전히 노출될 수 있습니다. 업데이트된 브라우저를 사용하고 소프트웨어를 최신 상태로 유지하면 쉽게 피할 수 있는 사이버 위협으로부터 직원을 보호할 수 있습니다.”

소프트웨어 업데이트를 요청하는 경고를 무시하지 마십시오. 프로그램을 최신 상태로 유지하면 비즈니스를 더욱 안전하게 유지할 수 있습니다.

3. 보다 안전한 암호 프로세스 생성

정말 복잡한 암호를 만들어 시스템을 보호했다고 생각한다면 오산입니다. 귀하의 비밀번호는 실제로 귀하를 잘못된 보안 감각으로 유인할 수 있습니다.

IT 보안 관리자는 취약한 암호와 인증을 조직이 직면한 세 번째로 큰 보안 취약점으로 식별했습니다.

Frontier Business ^[5] 의 사이버 보안 전문가인 Caroline Smith는 암호가 중소기업에서 흔히 간과되는 취약점이라고 말합니다.

Smith는 “기업에서는 직원들이 적절한 암호 프로토콜을 알고 있다고 가정하는 경우가 많습니다. "하지만 그것은 사실이 아닙니다." 직원들은 강력한 암호를 만드는 방법을 모르거나 암호를 공유하거나 모든 것에 동일한 암호를 사용하는 등의 나쁜 습관을 들이고 있을 수 있습니다. 실제로 Capterra의 2022년 데이터 보안 설문조사 응답자의 절반 이상(59%)이 여러 계정에 동일한 비밀번호를 사용한다고 인정했습니다.

Smith는 회사에 암호 정책을 간략하게 설명할 것을 촉구합니다. "회사의 모든 사람에게 암호에 대한 기대치가 무엇인지 알리고 필요에 따라 교육을 제공하십시오."

이 교육의 중요한 부분 중 하나는 회사의 모든 사람이 강력한 암호를 만드는 방법을 알고 있는지 확인하는 것입니다. 너무 많은 사람들이 여전히 데이터에 취약하고 일반적인 비밀번호를 사용하고 있습니다. Nordpass의 2021년 가장 일반적인 비밀번호 200개에 대한 설문조사 ^[6] 에 따르면 비밀번호 "123456"은 전 세계적으로 1억 3백만 개 이상의 계정에 여전히 사용되고 있습니다. 이 나쁜 습관은 회사를 위험에 빠뜨릴 수 있습니다

또한 다중 요소 인증을 사용하거나 암호를 사용하지 않는 경우에도 지문, 음성 스캔 또는 추가 보호 계층을 위한 망막 스캔과 같은 다양한 형태의 생체 인식 보안 조치를 선택하는 것을 고려해야 합니다.

4. 데이터를 일관되게 암호화 및 백업

사이버 보안은 비즈니스, 직원, 고객 또는 클라이언트에 대한 정보와 같은 데이터를 보호하는 것입니다.

기업은 액세스를 제한하고 직원 간에 공유되는 데이터를 암호화하여 데이터를 보호할 수 있습니다.

이를 수행할 수 있는 한 가지 방법은 직원이 업무를 수행하는 데 필요한 데이터에만 액세스할 수 있도록 하는 것입니다.

또한 모든 중요한 데이터를 정기적으로 백업해야 합니다. 다른 모든 방법이 실패하더라도 데이터 백업을 통해 비즈니스를 계속 운영하고 신속하게 복구할 수 있습니다.

그러나 물론 최근에 모든 것을 백업한 경우에만 작동합니다.

Beyond Security ^[7] 이전에 근무한 Sonia Awan은 "중요한 데이터를 정기적으로 백업하면 잠재적으로 성공적인 랜섬웨어 공격의 영향을 줄일 수 있습니다. 마지막 업데이트와 공격 시간 간의 델타가 고통 수준을 정의합니다. 짧게 해.”

백업 사이의 시간이 짧을수록 걱정해야 하는 누락된 데이터가 줄어들고 공격에 드는 비용도 줄어듭니다.

랜섬웨어 공격이 점점 보편화되고 있습니다. 절반 이상의 기업이 지난 12개월 동안 한 번 이상의 랜섬웨어 공격을 경험했습니다. 이들 기업 중 46%는 몸값을 지불하고 데이터를 복구할 수 있다고 보고한 반면, 20%는 몸값을 지불했지만 데이터가 손실되었다고 보고했습니다.

10%는 몸값을 지불하지 않고 백업에서 데이터를 복구할 수 있다고 보고했습니다.

Scamicide의 Steven JJ Weisman은 더 구체적인 조언을 제공합니다. "모든 데이터는 클라우드 및 휴대용 하드 드라이브와 같은 최소 두 개의 개별 플랫폼에서 매일 백업해야 합니다."

일일 백업은 중요한 데이터의 큰 덩어리를 놓치지 않는다는 것을 의미하며, 별도의 플랫폼은 예상치 못한 기술 문제나 랜섬웨어의 경우에도 보안을 유지합니다.

중복 백업을 아직 생성하지 않았다면 오늘부터 시작해야 합니다.

5. 소프트웨어로 네트워크 보안 강화

IT 보안 관리자는 조직의 사이버 보안에 대한 또 다른 주요 취약점으로 불충분한 네트워크 보안을 꼽았습니다. 사내 및 원격 직원을 보호하기 위해 네트워크 보안 소프트웨어 및 VPN(가상 사설망)과 같은 도구를 사용하여 네트워크 보안을 개선할 수 있습니다.

기업에서 가장 일반적인 보안 도구는 바이러스 백신 소프트웨어, 방화벽, 데이터 백업, 이메일 보안, 암호 관리자 및 네트워크 보안 소프트웨어입니다.

기업에 모든 유형의 보안 도구가 필요한 것은 아니지만 보호의 허점을 식별하기 위해 사이버 보안 감사와 함께 이미 사용하고 있는 도구 목록을 작성하는 것은 나쁘지 않습니다.

감사 결과 현재 소프트웨어 도구 상자에서 다루지 않는 취약점이 있는 것으로 나타나면 비즈니스에 필요한 보호 기능을 제공하는 도구에 투자하는 것을 고려하십시오.

사이버 보안 위협으로부터 중소기업 보호

사이버 보안의 세계는 복잡하고 변화하지만 이 네 가지 간단한 단계는 비즈니스에 큰 영향을 미칠 수 있습니다.

더 안전해질 때까지 기다리지 마십시오. 다음 대규모 랜섬웨어 공격이나 피싱 사기가 발생하기 전에 오늘 변경을 시작하십시오. 귀하의 비즈니스가 안전하다는 것을 알고 숨을 쉬게 될 것입니다.

편리한 체크리스트를 사용하여 논의한 모든 전문가 팁을 따랐는지 확인하십시오.

설문조사 방법론

* Capterra의 2022 데이터 보안 설문조사는 2022년 8월 정규직 고용을 보고한 1,006명의 응답자를 대상으로 실시되었습니다. 289명의 응답자가 회사의 IT 보안 관리자로 식별되었습니다.

출처

1. 닉 산토라, LinkedIn
2. 리소스, 사이버 보안 직업 및 연구를 위한 국가 이니셔티브
3. 대부분의 사용자는 최신 버전의 Windows 10을 실행하지 않습니다. 이유가 여기에 있습니다., MUO
4. 앤드류 뉴먼, 링크드인
5. 캐롤라인 스미스, LinkedIn
6. 가장 일반적인 200가지 암호, NordPass
7. 이전에 Beyond Security, LinkedIn에서 근무한 Sonia Awan