더 많은 비즈니스가 온라인으로 이동함에 따라 범죄자들이이를 따르고 있습니다. 어제의 사이버 보안 전략을 계속 사용하고 있다면 사업에 영구적 인 손상을 줄 수있는 악의적 인 공격에 취약합니다. 깨어나서 사이버 보안 전략에 대해 배우는 시간입니다.
강력한 사이버 보안 전략의 필요성
중소 기업을 운영 할 때 사이버 범죄자의 타깃이 줄어들 수도 있습니다. 그러나 진실에서 더 멀어 질 수는 없습니다. 실제로 중소기업은 대기업보다 공격하는 경향이 큽니다.
$config[code] not found사이버 범죄자는 대기업을 위해 반드시 사냥하는 것은 아닙니다. 그들이 원하는 것은 쉬운 접근과 가치있는 데이터입니다. "고객 접촉 정보, 신용 카드 데이터, 건강 데이터 또는 가치있는 지적 재산권과 같이 맛있는 데이터가있는 경우 특히 규모가 아닌 비즈니스를 매력적으로 만드는 데이터입니다."라고 Global의 CEO 인 Jody Westby는 말합니다. 사이버 위험.
불행히도 많은 중소기업 소유자 (SBO)는이를 인식하지 못하고 보안 지출을 줄였습니다. PwC의 2015 년 글로벌 정보 보안 설문 조사에 따르면 연간 매출이 1 억 달러 미만인 기업은 2014 년에 보안 지출을 약 20 % 줄였으며 그 이상의 수준에서는 보안 투자가 5 % 증가했습니다.
이러한 삭감의 불행한 결과는 대다수의 중소기업이 미래 어느 시점에서 희생 될 것이라는 점입니다. 사이버 보험 분야의 선두 주자 인 티모시 프란시스 (Timothy Francis)에 따르면 사이버 침입 피해자의 62 %는 중소기업이라고합니다.
개별 공격의 비용은 수백에서 수백만 달러에 이릅니다. 그것으로 많은 회사를 사업에서 제외시킬 수 있습니다.
사이버 보험은 이러한 비용 중 일부를 상쇄 할 수 있지만 초기 침해로부터 보호하기는 거의하지 않습니다. 중소 기업에서 진정으로 필요한 사이버 보안 전략이 더 좋습니다. 그리고 소유자가 보안을 강화하기 위해 함께 모일 때까지 계속해서 쉽게 목표가됩니다.
중소 기업 보호를위한 6 가지 팁
모든 회사는 독특합니다. 귀하의 요구 사항은 가장 가까운 경쟁자의 요구 사항과 크게 다를 수 있습니다. 이 점을 감안할 때 사실상 모든 비즈니스가 더 나은 보안을 위해 고려해야 할 몇 가지 사이버 보안 전략과 팁이 있습니다.
1. 안전한 통신 방법 구현
비즈니스가 직면 한 가장 큰 위협은 안전하지 않은 통신입니다. 많은 기업들이 여전히 이메일이나 다이렉트 메일과 같이 상대적으로 안전하지 않은 채널을 통해 정보를 전송하기로 선택합니다.
특히 HIPAA와 같은 규정 준수 의무에 구속되는 경우 위험을 줄이기 위해보다 안전한 형태의 커뮤니케이션에 투자해야합니다. 다음은 귀하를 놀라게 할 수있는 팁입니다. 팩스가 비즈니스 세계에서 가장 안전한 통신 수단이라는 것을 알고 있습니까?
"문서를 팩스로 보내면 이진 코드 (1과 0)로 변환되어 전화 네트워크를 통해 전송 된 다음 다른 끝에 다시 조립됩니다."엔터프라이즈 급 팩스 솔루션의 선두 주자 인 XMedius의 Karol Waldron은 다음과 같이 말합니다. "전화 네트워크 해킹은 전화선에 직접 수동으로 액세스해야하며, 파일이 도청 된 경우에도 소음으로 나타나 해석 / 판독이 거의 불가능합니다."
팩스 사용 외에도 회사의 이동 통신 접근 방식을 검토해야합니다.직원이 모바일 장치를 업무용으로 사용하는 경우 장치가 액세스 할 수있는 정보에 대한 제한, 장치를 집에 가져갈 수 있는지 여부에 대한 규칙, IT 부서에서 장치를 깨끗이 닦을 수있는시기에 대한 명확한 지침이 필요합니다.
2. 정교한 암호 전략을 만듭니다.
믿거 나 말거나 암호가 너무 단순하기 때문에 많은 사이버 보안 공격이 성공합니다. 해커는 암호화 된 암호를 사용하여 암호를 해독 할 수있는 기술에 액세스 할 수 있습니다. 일부는 이것을 "무차별 강요"라고 부릅니다.
"무식한 힘은 반복을 사용하여 컴퓨터의 방어력을 압도하는 것"이라고 기술 전문가 Paul Gil은 설명합니다. 암호 해킹의 경우 사전 공격에는 수천 개의 다양한 조합으로 영어 사전 단어를 결합하는 사전 소프트웨어가 포함됩니다. "
이것은 해커가 분당 수천 개의 변형을 사용하여 한 번에 한 글자를 크랙하는 영화에서 보는 것과 같은 종류의 내용입니다. 100 %의 암호 위협을 막을 수는 없으며 해커가 훨씬 더 어려워지고 손상 될 확률을 줄일 수 있습니다.
모든 것은 정교한 암호 전략을 만드는 것으로 시작됩니다. 알아 두어야 할 몇 가지 사항은 다음과 같습니다.
- 직원은 대문자와 소문자, 숫자 및 기호를 조합하여 암호를 만들어야합니다. 또한 암호는 몇 주마다 재설정해야합니다.
- 관리 계정은 더 복잡한 암호를 사용해야합니다. "Password01"또는 "Admin123"과 같은 간단한 암호를 설정하지 마십시오. 해커는 이러한 남용 코드를 자주 시도합니다.
- 암호 규칙을 따르지 않고 정기적으로 감사를 수행하는 직원에게는 실제 결과를 구현하십시오. 직원들은 사용자가 암호 강도와 무결성을 중요하게 생각하는지 알아야합니다.
이러한 기술을 따를지라도 100 % 보호받지 못할 것입니다. 언제든지 사용자의 액세스 및 권한을 철회 할 수있는 권한이 있는지 확인하십시오. 이렇게하면 계정이 해킹 당하면 신속하게 대응할 수 있습니다.
3. 보안 백업 계획 사용
이미 안전한 백업 계획이 있어야하지만 세부 정보를 검토하십시오. 많은 사이버 범죄자들은 중소 기업을 공격 할 때 "사이버 협박"이라는 전략을 사용합니다.
그들은 당신의 소중한 데이터 인질을 보유하고 대가로 몸값을 요구할 것입니다. 적절한 백업 계획이있는 경우이 상황에서 훨씬 더 많은 영향력을 발휘할 수 있습니다.
안전한 백업 계획을 통해 데이터를 저장하고 여러 위치에 저장해야합니다. 이상적으로는 이들 중 하나가 사무실의 물리적 하드웨어와 독립적 인 클라우드 솔루션입니다.
이렇게하면 자동으로 데이터가 손상되는 것을 막을 수는 없지만 액세스 권한을 잃지 않습니다.
4. 내부 위협에 대해 인식하십시오.
공격의 31.5 %가 악의적 인 회사 내부자에 의해 수행되고 23.5 %의 공격이 부주의 한 행위자 (즉, 자신이하는 일에 대해 알지 못하는 척하는 사람들)에 의해 수행된다는 것을 알고 계셨습니까? 즉, 모든 공격의 55 %가 내부에서 발생합니다.
기업 보호는 내부 규약을 강화하는 것과 마찬가지로 회사 벽을 강화하는 것만큼이나 중요합니다. 인증 요구 사항을 높이고 보안 데이터에 대한 액세스 권한이있는 직원을주의 깊게 관찰함으로써 데이터 유출을 사전에 예방할 수 있어야합니다.
직원을 보거나 자신의 동기를 묻는 것에 대해 죄책감을 느끼기는 쉽지만, 내부와 외부에서조차도 공격 대상을 찾기 위해 비즈니스와 고객에게 맡겨야합니다.
5. 포인트 인 (Point Person) 지정
중소기업의 장애물은 자원 부족입니다. SBO는 "풀 타임 IT 직원을 고용 할 여유가 없습니다."또는 "우리 IT 직원은 할 일이 너무 많아서 다른 일을 그의 판에 던질 수는 없습니다"라고 말할 것입니다.
이것들은 유효한 클레임이지만 그것들을 둘러싼 방법을 찾아야합니다. 사이버 보안 전략은 선택 사항이 아니며 핵심 활동으로 간주해야합니다. 핵심 영역에서 비즈니스가 필요할 때 당신은 무엇을합니까? 당신은 필요를 충족시키는 방법을 찾는다.
$config[code] not found그러나 그것은 귀하의 비즈니스에 효과적이며, 사이버 보안 활동을 감독 할 담당자를 찾아 지정하십시오. 직원이 여러 모자를 쓰고 다양한 책임을 맡는 경우에도 보안에 중점을 두어야하는 사람의 직업이 필요합니다.
"귀하의 요점 직원은 3 가지 주요 책임이 있습니다: 중요한 뉴스와 디지털 보안의 변화에 대한 정보를 얻고, 비즈니스가 안전하고 효율적으로 기능하도록하는 기본 요구 사항을 파악하고, 해당 요구 사항을 적용하고 업데이트 된 상태를 유지하는 것" 컨설턴트 인 Ty Kiisel이 말했습니다.
"이는 개인 담당자가 개인적으로 모든 작업을 수행해야하지만 필요한 업데이트 및 개선 작업을 수행 할 수있는 적절한 서비스 또는 전문가를 찾아야한다는 의미는 아닙니다."
6. 철저한 직원 교육
요점을 제외하고 나머지 직원들은 사이버 보안 전략과 그 중요성에 대해 교육 받아야합니다. 보안을 유지하고 공격을 피하려면 모두가 같은 페이지에 있어야합니다.
Kiisel은 "직원들의 정보가 풍부할수록 취약하고 중요한 비즈니스 데이터를 보호하는 데 더 효과적입니다."
직원 교육에는 여러 가지 방법이 있습니다. 교육 프로그램을 개발하여 시작하십시오. 직원들은 매월 정기적으로 일종의 교육에 참여해야합니다. 이는 업계 웹 사이트를 검토하고 기사를 읽거나 전문적으로 개발 된 커리큘럼을 사용하여 프로그램을 구매하는 것과 같이 공식적으로 비공식적으로 수행 할 수 있습니다.
귀하의 비즈니스에 적합한 것을 파악하고 거기에서부터 시작하십시오.
당신이 공격받을 때까지 기다리지 마라.
사이버 보안 전략을 개발할 시간입니다. 당신이 공격 당할 때까지 기다리면, 수십만 달러, 심지어는 수백만 달러의 돈을 쓰게 될 것입니다. 위의 팁에 대해 생각하고 공격의 위협없이 사업을 운영 할 수있는 회사 별 전략을 개발하십시오.
다양한 접근법이 있지만 중요한 것은 조치를 취하는 것입니다. 지금은 우유부단 함이나 수동성에 대한 때가 아닙니다.
Shutterstock을 통한 사이버 보안 사진
▼ 코멘트 5 개