차례:
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
IT 전문가는 암호 무결성, 액세스 제어 및 ID 관리를 감독하는 것이 소규모 비즈니스이든 대기업이든 상관없이 어려움이 될 수 있습니다. 직원은 취약한 암호를 사용하거나 의심스러운 링크를 클릭하거나 작업 데이터를 위해 외부 응용 프로그램에 액세스하는 것이 더 쉬운 이유에 관계없이 항상 보안상의 위험이 있습니다. 증거로 유출 된 로그인 자격 증명이 여전히 "암호"및 "123456"인 것으로 확인되는 SplashData의 연간 최악의 암호 목록을 찾아보십시오.
최근 뉴욕시에서 열린 NCSA (National Cyber Security Alliance) 정상 회담에서 PCMag는 소비자, 소기업 및 기업을위한 암호 관리 및 보안 솔루션을 제공하는 LastPass의 총괄 관리자 인 Matt Kaplan을 만났습니다.
LastPass는 최근 시장 조사 기관인 Ovum과 함께 "비밀번호 보안 격차 해소"에 관한 보고서를 발표했습니다. 이 보고서는 355 명의 IT 임원과 550 명의 회사 직원을 대상으로 실시되었습니다. 그 결과 IT 임원의 61 %가 강력한 암호를 시행하기 위해 직원 교육에 전적으로 의존하는 것으로 나타났습니다. 또한 10 개 기업 중 4 개 기업이 여전히 클라우드 앱의 사용자 비밀번호를 관리하기 위해 수동 프로세스를 완전히 사용하고 있음을 발견했습니다. Kaplan은 기업의 가장 큰 문제는 요즘 직원의 업무 방식에 대한 비효율적 인 보안 접근 방식을 사용하고 있다고 말했습니다.
"직원들은 항상 해왔 던 일을하고 있습니다. 즉, 보다 효율적으로 업무를 수행하기 위해 자신의 생산성 요구와 편의를 해결합니다. 그들은 의도가 없거나 악의적이지 않으며 효과적으로 일을하려고합니다." 카플란.
"따라서 직원들이 가장 저항 할 수있는 길을 찾는 것입니다. 직원들은 공개 Wi-Fi를 사용해서는 안됩니다. Dropbox, Google Drive 및 회사에서 승인하지 않은 기타 파일 동기화 및 공유 솔루션을 사용하기가 더 쉬워졌습니다. "생산성을 높이기 위해 다른 앱을 조직으로 가져옵니다. 전반적으로 IT 임원이 누락 한 것은 인적 요소에 중점을 둡니다."
Kaplan은 기업들이 몇 가지 다른면에서 현명한 암호 관리를 처리해야한다고 말했다. 기대와 전략을 조정해야하는 부담은 IT에 있습니다. LastPass는 암호 위생에 대한 교육뿐만 아니라 암호 관리자 (게임 화와 같은 동기 부여)와 같은 기술을 제공하여 회사 및 직원이 암호를 보는 방식을 재정의함으로써 직원의 습관을 바꿀 수 있다고 생각합니다.
1 네, 문제입니다
IT 전문가가 종종 비즈니스에서 더 강력한 암호 표준을 시행 할 수없는 한 가지 이유는 그것이 완전히 통제 할 수 없다는 인식 때문입니다. 카플란은 변명으로는 2017 년에 충분하지 않다고 말했다.
Kaplan은 "우리의 연구를 통해 발견 한 것은 거의 80 %의 IT 임원이 조직의 암호를 완전히 제어 할 수 없다는 것입니다."라고 말합니다. "대부분의 사람들은 통제력 부족이 심각한 위험이라는 사실을 인정합니다. 왜 그런가? 많은 사람들은 관리하지 않는 것을 통제 할 수 없다고 생각합니다. 직원 암호는 직원에게 달려 있으며 그에 대한 가시성은 없습니다."
2 전체 론적 관점을 취하십시오
업무용 앱과 계정은 회사 네트워크의 손상을 방지하기 위해 관리해야하는 유일한 취약한 보안 끝점과는 거리가 멀습니다. 소기업의 IT 관리자는 직원의 작업 로그인을 넘어서서 암호 위생 및 보안 관행을 향상시키기위한 도구 및 교육을 제공 할 때 더 큰 그림을 생각해야합니다.
Kaplan은 "공격자는 사회 공학을 사용하여 기업 계정에 접속합니다. 따라서 가장 중요한 것은 기업이 직원을 전체적으로보고 개인 암호 사용과 비즈니스 사용을 모두 검토하는 것입니다. 양쪽 모두를 처리해야합니다."라고 Kaplan은 말합니다. "오랫동안 IT 경영진은 '우리는 회사 비즈니스와 관련된 암호 만 다룰 것입니다.'라고 말했습니다. 더 이상 효과적이지 않다. 최근 야후의 침입이 최근 30 억 개의 비밀번호가 도용 된 것을 발견했다. 공격자들이 기업에 침입 할 수있는 확실한 진입 점이다."
3 교육 및 인증
Verizon의 2017 년 데이터 유출 조사 보고서에 따르면, 보안 침해의 80 % 이상이 약하거나 손상되었거나 재사용 된 암호로 인해 발생합니다. Kaplan은 직원들이 어디서나 암호를 생성하고 안전하게 관리하는 방법에 대한 도구와 교육을 제공한다면 회사의 위협 영역을 막을 수 있다고 말했습니다.
Kaplan은 "IT 부서가해야 할 일이 몇 가지 있습니다"라고 말했습니다. "하나는 직원들에게 모든 웹 사이트에서 강력하고 길고 고유 한 암호를 사용하는 방법을 교육하는 것입니다. 모든 사이트에서 이러한 고유 한 암호를 모두 기억할 수 없으므로 암호 관리자를 사용하십시오. 다단계 인증을 사용하여 귀하는 비밀번호 사용을 모니터링합니다."
4 Gamify 그것
LastPass를 통해 기업은 다른 직원의 암호 점수를 볼 수 있습니다. 카플란은 게임 화가 기업이 인적 요소를 고려하는 방법이 될 수 있다고 말했다. 게임 화는 사용자에게 스틱이 아닌 당근을주는 방법입니다.
카플란은“암호 정책을 잘 알고 있기 때문에 암호 점수가 가장 높은 직원은 포인트 나 상금 등을받을 수있다. "전통적으로 보안을 보장하는 데 사용되었던 '네트워크에 액세스 할 수없는'접근 방식과는 다른 방식을 취하고 있습니다. 모든 것이 열려 있기 때문에 더 이상 할 수 없습니다. 우리는 공격자가 어딘가에 숨어 있습니다."
5 현대 행동을 고려
보고서에 따르면 직원의 76 %가 암호 사용에 정기적 인 문제가있는 것으로 나타났습니다. 그리고 거의 70 %가 암호 관리자가 제공된 경우 암호 관리자를 사용할 것이라고 답했습니다. Kaplan은 기업이 오늘날 직원의 업무 방식을 인정하고 최신 사용자 행동에 맞게 IT 정책 및 암호 관리를 조정해야한다고 말했습니다.
"사람들은 모바일 기기에서 일하기를 원하고 어디에서나 일하기를 원합니다. 그들은 휴가 집이나 아이들의 축구 경기에서 자유롭게 일할 수 있기를 원합니다. IT는이를 존중해야합니다. 카플란이 말했다. "식욕은 거기에있다. 10 인 스타트 업이든 소기업이든 10, 000 인 기업이든 차이가 없다. 우리는 솔루션이 효과적으로 작동하는 것을 본다."
