비디오: [ë¤ìë³´ë CES ì´ìë]ë ì¸ì½¤ãìììì ì ì¼í ëìì¸â¦ì¹´ë©ë¼ íëì ì¸ë¡ ìì² ë°ìë¤ã (십월 2024)
회사가 Edward Snowden과 NSA의 격변에 비추어 보안 관행을 변경 한 것은 놀라운 일이 아닙니다. 미국 국방 계약 업체가 고용 한 IT 및 보안 관리자에 대한 ThreatTrack Security의 최근 연구에 따르면 데이터 유출로 인해 회사의 사이버 보안 관행과 정책이 여러 가지로 바뀌 었습니다.
큰 결과
ThreatTrack Security는 설문 조사에서 주목할만한 몇 가지 발견을 공개했습니다. 응답자의 50 % 이상이 직원들이 더 많은 사이버 보안 인식 교육을 받고 있다고 주장했으며 회사는 직원 액세스 권한을 검토하거나 재평가했습니다. 47 %는 직원의 비정상적인 네트워크 활동에 대한 경고가 높았으며 41 %는보다 엄격한 채용 관행을 시행했습니다. 흥미롭게도 응답자의 39 %는 자신의 IT 관리 권한이 제한되어 있다고 주장합니다.
설문 조사는 데이터 유출이보고되는지, 사이버 방어의 가장 어려운 측면, 그리고 고위 리더의 위험한 온라인 행동이 맬웨어 감염의 원인인지 여부를 추가로 조사했습니다. 이 보고서가 다루는 다른 주제는 정부가 사이버 방어에 대한 적절한 지침과 지원을 제공하고 있는지, 조직이보다 정교한 사이버 위협에 취약한 지 계약자가 걱정되는지에 대한 질문이었습니다.
IT가 필요한 지원을 받고 있습니까?
대부분의 응답자들은 민감한 데이터를 보호하는 방법에 대한 정부의 지침을 신뢰했으며 거의 90 %가 그러한 보호를 지원하는 데 필요한 것을받는다고 생각했습니다. 이에 반해 62 %는 여전히 조직이 APT (Advanced Persistent Threats), 표적 악성 코드 공격 및보다 정교한 사이버 스파이 전술에 취약하다고 우려하고 있습니다. 맬웨어 공격의 규모와 복잡성으로 인해 고급 맬웨어에 대한 방어는 어렵습니다.
응답자들 사이에서 흔히 제기되는 불만은 직원에 대한 맬웨어 분석가의 부족입니다. 이 문제의 원인 중 하나는 IT 보안 담당자가 정기적으로 새로운 맬웨어 샘플 분석을 확인하는 동안 경영진의 장치 (포르노 사이트에서 온 바이러스 또는 피싱 이메일의 악성 링크)에서 멀웨어를 제거해야하기 때문입니다.
이 연구는 확실히 생각할만한 음식이지만, 그 결과는 상당히 작은 표본 크기에서 나온 것입니다. 설문 조사에는 미국 정부의 데이터를 처리하는 국방 계약 업체 조직에서 일하는 IT / 보안 관리자 또는 직원 100 명만 포함되었습니다. Snowden의 행동의 영향은 사이버 보안 인식 및 관행에 계속 영향을 미칠 것입니다.
