차례:
- 1. 보안 소프트웨어를 사용하고 있습니까?
- 2. 데이터를 백업하고 있습니까?
- 3. 데이터를 암호화하고 있습니까?
- 4. Smart Cloud Storage를 사용하고 있습니까?
- 5. 방화벽이 있습니까?
- 6. 우리의 원격 액세스 절차는 무엇입니까?
- 7. 회사 차원의 장치 정책은 무엇입니까?
비디오: PSY - GANGNAM STYLE (ê°-ë-¨ì-¤í--ì-¼) M_V ( chipmunks Version) (십월 2024)
일반 데이터 보호 규정 (GDPR)과 같은 업데이트 된 규정뿐만 아니라 전반적인 IT 보안 상황이 계속 어둡게 보이기 때문에 올해 데이터를 체계적이고 안전하게 유지하는 것이 가장 중요합니다. 작년에만 리서치 회사 인 Statista가 실시한 설문 조사에서 미국 기업들은 사이버 위협을 공급망과 같은 주요 비즈니스 프로세스의 중단 바로 다음에 가장 위험한 위협으로 묶은 것으로 평가했습니다. 소규모 비즈니스는 문제를 일으킬 수있는 리소스가 제한되어있을뿐만 아니라 해커가이 세그먼트를 구체적이고 종합적으로 대상으로하기 시작하기 때문에 특히 취약합니다.
1. 보안 소프트웨어를 사용하고 있습니까?
엔드 포인트 보호 소프트웨어는 공격의 진입 점을 생성하려는 외부 장치로부터 회사 네트워크를 모니터링하고 방어합니다. 이러한 도구에는 일반적으로 바이러스 백신, 방화벽 및 MDM (모바일 장치 관리) 기능의 조합이 포함됩니다 (나중에 자세히 설명). 이러한 도구 중 하나를 사용하면 전담 기술 팀 (귀하가 있다고 가정)에 위협이 발생할 경우 언제라도 위협이 표시됩니다.
"소규모 기업인 경우에도 비즈니스와 고객 데이터를 손상시킬 수있는 위협이 많기 때문에 모든 엔드 포인트를 보안 소프트웨어로 보호해야합니다." 비트 디펜더. "서비스 제공 업체 인 경우 랜섬웨어에서 키 로깅 맬웨어 및 회사를 클라이언트로의 게이트웨이로 사용하는 것을 목표로하는 고급 위협에 이르기까지 보안 소프트웨어를 보유하는 것이 권장 될뿐만 아니라 필수입니다."
2. 데이터를 백업하고 있습니까?
회사가 해킹 당했거나 허리케인으로 인해 사무실이 무너지면 최신 데이터를 백업하면 최소한의 데이터 기반 문제로 백업 및 실행하는 데 도움이됩니다. 정보를 클라우드로 백업하면 간단한 물리적 재 구축 후에 회사를 다시 운영 할 수 있습니다. 데이터를 백업 한 적이 없다면 비즈니스를 처음부터 시작하는 것입니다. 또한 데이터 백업을 엔드 포인트 보호 소프트웨어와 함께 사용하면 위협이 발생할 때이를 발견하여 네트워크에서 추방 한 다음 네트워크를 가장 최근의 가장 안전한 상태로 되돌릴 수 있습니다.
재해 복구 (DR) 소프트웨어를 사용하여 자동 백업을 설정하고 시스템 파일을 다른 지역으로 복사하는 등 지리적으로 문제가있는 경우 간단한 방법으로 데이터를 백업 할 수 있습니다. 어떤 것을 선택하든 즉시 백업을 시작해야합니다.
Arsene은“백업 및 중복성은 비즈니스 연속성에 매우 중요합니다. 손실이나 중단으로 인해 비즈니스가 중단되거나 오랜 시간 동안 심각하게 손상 될 수 있습니다. "랜섬웨어는 백업이없는 경우 발생할 수있는 일의 완벽한 예입니다. 또한 하드웨어가 실패 할 수 있으며 중요한 자산의 단일 사본을 갖는 것은 바람직하지 않습니다."
3. 데이터를 암호화하고 있습니까?
또한 대부분의 엔드 포인트 보호 소프트웨어 공급 업체는 네트워크 내에서 데이터를 이동하거나 서버에 그대로두면 데이터를 암호화 할 수 있습니다. 암호화는 기본적으로 일반 텍스트 형식의 데이터를 암호 텍스트 형식으로 변환합니다. 즉, 데이터의 실제 일반 텍스트 시퀀스를 손상시키지 않습니다. 암호 해독 키를 입력하면 데이터가 스크램블되지 않고 일반 형식으로 다시 전송됩니다. 따라서 누군가가 시스템을 해킹하여 데이터를 훔치는 경우 일반 텍스트 버전이 아닌 암호화 된 버전을 보게됩니다.
주의: 데이터 전송 프로세스의 여러 단계에서 공격이 발생할 수 있습니다. 서버에서 대상으로 데이터를 보낼 때 발생할 수 있습니다. 서버에 데이터가 있으면 공격이 발생할 수 있으며 네트워크 자체 내의 한 장치에서 다른 장치로 데이터가 전송 될 때 해킹이 발생할 수 있습니다. 엔드 포인트 보호 서비스 제공 업체에 문의 할 때 전송 중이거나 사용하지 않는 데이터를 암호화하는 데 도움이되는지 물어보십시오.
Arsene은“특히 고객에 대한 민감한 개인 정보를 다루는 경우 두 유형의 데이터를 모두 암호화해야합니다. "모든 정보는 사이버 범죄자에 의해 수익을 창출 할 수 있으며 모든 정보를 암호화 된 상태로 유지하면 작업이 더 어려워 질뿐만 아니라 더 걱정할 필요가 없습니다."
4. Smart Cloud Storage를 사용하고 있습니까?
오늘날 대부분의 회사, 특히 중소 기업 (SMB)은 클라우드에 데이터 저장소가 적어도 일부 있습니다. 비즈니스 급 클라우드 스토리지 제공 업체는 풍부하고 전체 스토리지 비용과 관리 서비스 기능 측면에서 제공하는 가치는 대부분의 경우 비용이 많이들뿐만 아니라 온 사이트 스토리지 솔루션으로 극복 할 수 없습니다. 또한 독점적입니다.
그러나 Dropbox Business 또는 Amazon S3와 같은 서비스에 대한 기본 설정은 비교적 간단하지만 데이터 안전 기능을 최대한 활용하면 상당한 학습 곡선을 얻을 수 있습니다. 그러나 이러한 제공 업체는 소규모 기업도 현장에서 구현하기 위해 훨씬 더 많은 비용을 지출해야하는 고급 스토리지 안전 기능에 액세스 할 수 있기 때문에 IT 직원이 원하는 곡선입니다.
예를 들어, 앞서 데이터 암호화에 대해 논의했지만 대다수의 클라우드 서비스 제공 업체는 서비스에 저장된 데이터를 암호화 할 수 있지만 기본적으로는 그렇지 않습니다. 또한 모든 데이터가 다른 앱 서버 또는 사용자 장치간에 전송되는 동안 데이터를 암호화하는 것은 아닙니다. 이러한 설정은 IT 부서에서 조사, 활성화 및 모니터링해야합니다.
구현하는 데 약간의 노력이 필요하지만 장기적인 이점이있는 고급 기능도 있습니다. 하나는 데이터 분류입니다. 이는 스토리지 서비스 제공 업체가 고객이 특정 비즈니스와 관련된 카테고리로 데이터를 구성하기 위해 사용할 수있는 다양한 기술의 총칭입니다. 이를 통해보다 쉽게 찾고 처리 할 수있을뿐만 아니라 이러한 서비스 중 일부가 파일 분류 보호를 특정 분류에 할당 할 수 있으므로 더욱 안전하게 유지할 수 있습니다. 경우에 따라 이러한 보호 기능은 클라우드 스토리지 제공 업체의 서버를 떠나 고객이나 파트너와 같은 고객 조직 외부 사람의 장치 나 서버로 이동 한 후에도 파일을 따라갈 수 있습니다.
이런 방식으로 분류 된 데이터를 사용하면 파일에 액세스 할 수있는 사람뿐만 아니라 파일을 읽고, 인쇄하거나, 수정하거나, 다른 사람과 공유 할 수있는 파일에 대한 액세스 권한을 제어 할 수 있습니다. 이를 통해 특정 정보를 훨씬 안전하게 유지하면서 회사 외부에서 정보를 공유 할 수 있습니다.
5. 방화벽이 있습니까?
정문이 없으면 집을 소유하지 않겠습니까? 그렇다면 왜 방화벽없이 네트워크를 운영하겠습니까? 방화벽을 통해 원치 않는 트래픽이 회사 네트워크에 유입되는 것을 차단할 수 있습니다. 즉, 모든 회사 데이터를 비즈니스가 실행되는 공용 웹 서버에 노출시키지 않고도 개인 내부 네트워크를 유지할 수 있습니다.
Arsene은 "방화벽은 네트워크를 스캔하거나 원격 액세스를 위해 악용 될 수있는 개방형 서비스 및 포트를 찾고자하는 침입자를 멀리하는 데 유용합니다."라고 말했습니다. "방화벽을 사용하면 IP 주소가 다양한 리소스에 액세스하거나 들어오고 나가는 트래픽을 모니터링 할 수있는 규칙을 설정할 수 있습니다."
그러나 클라우드 스토리지 서비스 제공 업체의 제품을 조사하는 것과 마찬가지로 방화벽의 모든 기능을 이해하는 것이 좋습니다. 이러한 장치는 범용 소규모 비즈니스 Wi-Fi 또는 VPN (가상 사설망) 라우터의 일부로 제공되는 장치를 포함하여 더욱 정교 해지고 있습니다. 예를 들어, 라우터의 초기 설정의 일부로 기본 네트워크 방화벽을 활성화했을 수도 있지만 웹 응용 프로그램 방화벽을 활성화하여 웹 지원 앱을 통해 전송되는 데이터에 대한 특정 보호 기능을 제공 할 수도 있습니다.
다른 옵션은 관리 방화벽 서비스를 조사하는 것입니다. 이름에서 알 수 있듯이 이는 서비스 제공 업체가 구독 기반으로 관리하는 방화벽입니다. 단점은 전문가가 방화벽 관리를 처리하기 때문에 고급 기능을 쉽게 사용할 수 있다는 것입니다. 또한 방화벽에는 항상 최신 보호 기능, 수정 프로그램 및 소프트웨어 업데이트가 설치되어 있음을 확신 할 수 있습니다. 잠재적 인 단점은 다른 고객과 방화벽을 공유하고 있고이 구성에서 모든 웹 트래픽이 인터넷이나 사용자에게 도달하기 전에이 타사를 통해 라우팅된다는 사실입니다. 공급자가 트래픽 흐름을 관리하는 데 익숙하지 않으면 병목 현상이 발생할 수 있으므로 비즈니스에 특정 앱에 대한 최소 웹 성능 기준이 필요한지 테스트해야합니다.
6. 우리의 원격 액세스 절차는 무엇입니까?
요즘에는 모든 조직에 관계없이 출장중인 직원, 고객 또는 회사 리소스에 원격으로 액세스해야하는 기타 직원이있을 수 있습니다. IT 직원과 함께 앉아 해당 연결에 대한 프로세스가 무엇인지 정확히 확인하십시오. 반복 가능한 프로세스입니까, 누구에게나 동일합니다. 또는 다른 사람들이 다른 방식으로 자원에 액세스하는 데 익숙 해졌습니까? 후자라면 문제입니다.
원격 액세스는 모든 사람에게 동일해야합니다. 즉, IT 담당자는 일단 로그인 요청이 발생하면 방화벽의 측면에서 일어나는 일뿐 만 아니라 그러한 요청을 합법적으로 만들기 위해 방화벽의 다른 쪽에서 발생해야하는 일에도 집중해야합니다. 비즈니스 등급의 엔드 포인트 보호 소프트웨어로 장치가 올바르게 업데이트되고 보호되도록 원격 클라이언트를 검사해야합니다. 또한 VPN을 사용하여 로그인해야하며 모든 요청은 ID 관리 시스템을 통해 관리해야합니다. 이 두 가지 방법 모두 IT 리소스가 적은 소기업에서도 쉽게 구현할 수있는 저렴한 버전을 제공합니다.
7. 회사 차원의 장치 정책은 무엇입니까?
BYOD (Bring-Your-Own-Device) 정책을 통해 직원은 비즈니스 프로세스를 수행하는 동안 실행할 하드웨어 및 소프트웨어를 선택할 수 있습니다. 이러한 정책은 직원에게 유연성을 제공하고 (새 직원을 위해 더 이상 장치를 구매할 필요가없는 회사의 비용 절감) BYOD 계획과 관련된 몇 가지 위험이 있습니다. 목록 상단: 소프트웨어를 선택하지 않고 보안 액세스 프로토콜을 구축하지 않은 경우 이러한 장치에 저장된 데이터를 어떻게 보호합니까?
Arsene은“대부분의 중소기업은 종종 BYOD에 의존하지만 일반적으로 보안 정책은 없습니다. "따라서 직원 분리 장치를 통해 네트워크를 분리하거나 액세스 정책을 구현하고 모바일 장치를 관리하여 중요한 정보에 대한 액세스를 제한하는 것이 좋습니다. 핸드 헬드는 전자 메일 및 내부 데이터에 액세스하는 데 사용되기 때문에, 전용 솔루션으로 관리하거나 중요하지 않은 데이터에만 액세스하도록 허용하는 것이 중요합니다."
MDM 소프트웨어를 사용하면 특정 요구에 따라 원격 초기화, 원격 잠금, 지오 펜스 및 각 장치를 사용자 정의 할 수 있습니다. 직원이 기기를 분실하거나 기기가 해킹 당하거나 기기가 원하는 것보다 더 많은 회사 데이터에 액세스 할 수있는 경우 실제 기기를 건드리지 않고 MDM 솔루션을 사용하여 조정할 수 있습니다.
