비디오: Disturbed - If I Ever Lose My Faith in You [Official Music Video] (십월 2024)
사이버 공격으로부터 회사를 안전하게 유지하는 것은 엔드 포인트 보호 소프트웨어를 구현하는 것만 큼 간단하지 않습니다. 매일, 퇴근 전, 퇴근 후에 무엇을 찾아야하는지 알 수 있도록 모든 직원을 훈련시키고 싶을 것입니다. 피싱, 물리적 도난 및 스팸과 같은 것들이 비즈니스에 큰 피해를 줄 수 있습니다.
저는 National Cyber Security Alliance의 전무 이사 인 Michael Kaiser와 함께 회사가 잠재적 인 사이버 공격에 대해 경고 할 수있는 정보와 도구를 회사에 제공해야하는 여러 가지 방법에 대해 이야기했습니다. 팀을 훈련시킨 후에는 Bitdefender, Kaspersky Lab 및 Symantec과 같은 회사의 소프트웨어를 제공하여 네트워크 및 장치 보안을 유지하는 데 도움을주는 것은 전적으로 귀하 또는 IT 부서의 책임입니다.
1. 피싱 및 스팸 교육 제공
BEC (Business Email Compromise) 공격은 모르는 수신자로부터 정보를 추출하는 사기 메시지로 대상 회사를 공격합니다. BEC 공격의 훌륭한 예는 회사의 CEO 인 척하는 사람이 회사의 HR 부서로 보낸 사기성 전자 메일입니다. HR 관리자는 사기를 당하지 않으면 서 개인 직원 데이터를 사기꾼에게 기꺼이 보냅니다.
직원들에게 이러한 전자 메일이나 다른 종류의 스팸 공격을 찾도록 교육하여 의심스러운 것처럼 보이는 항목이있을 경우 IT 부서에 경고 할 수 있습니다. 직원이 잘못된 종류의 전자 메일을 클릭하도록 속이는 피싱 시뮬레이터 교육 도구를 구입할 수도 있습니다. 공격 시뮬레이션 이메일을 클릭하는 직원은 분명히 추가 교육 및 교육이 필요합니다.
2. 허용 가능한 사용 정책 만들기
직원이 직장에서 회사 장치를 사용하는 방식에 대해 반드시 자유의 통치를 할 필요는 없습니다. 예를 들어, 어느 웹 사이트로 갈 수 있는지 알려주십시오. 다운로드 할 수있는 파일을 가르쳐주십시오. 회사에서 발행하고 사용하기에 안전한 무선 네트워크를 알려주십시오.
정책을 마련한 후에는 팀과 정기적으로 정책을 다시 설정해야합니다. 수용 가능한 프로토콜을 꾸준히 강조하지 않으면 직원이 그 프로토콜을 잊어 버릴 수 있습니다.
3. 강력한 비밀번호 훈련 제공
Kaiser는 "새로운 지혜는 암호를 변경할 때마다 새 암호가 점점 약해지기 때문에 암호를 너무 자주 변경하지 않는 것"이라고 말했다. 따라서 IT 부서에 문의하여 합리적인 암호 변경 빈도 (회사마다 다름)를 파악하고 즉시 해당 빈도를 사용하십시오.
또한 직원들에게 강력한 암호를 만들도록 교육해야합니다. 7 자 이상의 문자, 대문자, 숫자 및 기호를 포함하는 것은 캐주얼 공격을 방지 할 수있을만큼 강력해야합니다. 그러나 직원에게 새 비밀번호를 만들라는 메시지가 표시 될 때 해당 문자 중 하나만 변경하지 않도록 조언하는 것이 좋습니다. 대신, 문자, 숫자 및 기호의 새로운 순서로 처음부터 시작해야합니다.
4. 직원들에게 문제를보고하도록 가르친다
직원이 가지고 있지 않은 것을 클릭하거나 다운로드 한 경우에도 모든 위협을보고하는 것이 중요합니다. 직원이 위반을보고하여 피해를 되돌 리거나 침입을 방지하는 데 안전하다고 느끼게되면 팀이 훨씬 더 발전 할 것입니다.
카이저는 "사람들이 실수를하더라도 문제를 제기 할 수있는 비난의 분위기를 조성해야한다"고 말했다. "비즈니스보다 잠재적 인 문제가 있다는 것을 비즈니스가 아는 것이 더 중요합니다."
5. 적절한 장치 관리 사용
MDM (모바일 장치 관리) 소프트웨어는 소프트웨어를 수동으로 업데이트해야하거나 직원이 악의적이거나 분실하거나 도난당한 장치를 원격으로 닦아야하는 경우 도움이됩니다. 그러나 회사가 전체 장치를 유지하기에 너무 작거나 기술적으로 기술이 부족한 경우 직원에게 장치를 물리적 및 디지털 방식으로 적절히 관리하도록 교육해야합니다.
새 업데이트를 사용할 수있게되면 직원에게 모든 소프트웨어를 업데이트해야한다는 사실을 직원에게 알리십시오. 이러한 업데이트에는 일반적으로 보안 취약점 수정이 포함되어 있습니다. 업데이트가 없으면 취약점이 계속 존재하여 해커가 장치 및 전체 네트워크에 액세스 할 수 있습니다.
카이저는“기기의 물리적 보안을 항상 알고 있어야한다”고 말했다. "장치를 무인 상태로 두지 말고 차량 안에있을 때 보이지 않도록 장치가 올바르게 보관되어 있는지 확인하십시오." 카이저는 또한 직원들이 기기의 물리적 한계를 이해하도록 훈련시키는 것이 중요하다고 말했다. 그들은 방수인가? 방진입니까? 장치의 안전한 고온 및 저온 임계 값은 무엇입니까?
또한 회사 데이터를 저장하는 모든 장치를 생체 인식을 통해 암호로 열거 나 열어야합니다. 이것은 개인용 기기를 사용하더라도 모든 사람이 따라야하는 간단한 규칙이지만, 보다 순진하거나 완고한 직원에게는 반복 할 가치가 있습니다.
6. 원격 액세스 및 Wi-Fi 교육 제공
보안이 필요한 경우 (절대적으로) VPN (가상 사설망)을 즉시 설정하십시오. 직원이 원격으로 작업하는 경우 모든 활동에 항상 해당 VPN을 사용해야합니다.
또한 직원이 사무실을 떠나있을 때 Wi-Fi를 사용하는 방법에 대한 정책 및 절차를 수립해야합니다. 그들이 액세스하는 Wi-Fi 네트워크는 암호로 보호되어야하며 강력한 보안 설정을 갖추고 있어야합니다. 직원이 스마트 폰과 태블릿을 사용하는 경우 항상 알 수없는 Wi-Fi 네트워크 대신 장치의 셀룰러 데이터 요금제를 사용하도록 선택해야합니다.
