차례:
비디오: [ë¤ìë³´ë CES ì´ìë]ë ì¸ì½¤ãìììì ì ì¼í ëìì¸â¦ì¹´ë©ë¼ íëì ì¸ë¡ ìì² ë°ìë¤ã (십월 2024)
전 미국 사이버 보안 전문가 인 Richard Clarke와 함께 Good Harbor Security Risk Management의 회장 겸 CEO와 함께 워싱턴 DC에서 저녁을 먹고있었습니다. 그는 훌륭한 경계 보안으로는 네트워크를 보호하기에 충분하지 않다고 설명했습니다. 클라크는 "나쁜 사람들은 이미 네트워크 안에있다"고 설명했다.
계층화 된 보안은 이전에 들어 보셨을 것입니다. 그러나 IT의 많은 사람들에게는 여전히 미스터리입니다. 보안 계층을 어떻게 작성합니까? 필요한 레이어 수를 어떻게 결정합니까? 레이어는 무엇을 보호해야합니까? 레이어가 너무 많을 수 있습니까?
답은 네트워크, 비즈니스 특성 및 위험 수준에 따라 다릅니다. 그러나 비즈니스 파트너가 위험 수준에 영향을 줄 수 있음을 기억해야합니다. 예를 들어 공급 업체 또는 계약 업체 인 경우, 악의적 인 직원이 귀하를 비즈니스 파트너의 경로로 사용하려고하기 때문에 위험 수준은 위험 수준과 동일합니다.
레이어는 보호해야하는 데이터를 기반으로합니다. 즉, 데이터를 보존해야하며 데이터를 가져올 수 없도록해야합니다. 물론 비즈니스에 영향을 미치지 않도록 네트워크가 해를 입지 않도록해야합니다.
데이터 보존
데이터 보존은 첫 번째 중요한 계층입니다. 이를 위해서는 중요한 데이터의 사본이 해고자 또는 불만을 품은 직원을 포함한 다른 사람이 액세스 할 수없는 안전한 저장소에 있어야합니다. 대부분의 회사에서 이러한 백업은 필요할 때 쉽게 백업 할 수있는 데이터 센터와 변조가 훨씬 어려운 클라우드에도 존재해야합니다. AWS (Amazon Web Services), Google Cloud, IBM Cloud 및 최근 경쟁사 Mozy를 인수 한 Carbonite와 같은 전용 백업 서비스를 포함하여 백업을 처리 할 여러 공용 클라우드 서비스가 있습니다.
그런 다음 이러한 백업을 지리적으로 다양한 위치에 백업 할 수있어 단일 재난으로 인해 손상되지 않도록 할 수 있습니다. 일반적으로 전체 백업 프로세스를 자동화 할 수 있으므로 모든 설정이 완료되면 필요한 경우 백업의 무결성을 확인하기 만하면됩니다.
그런 다음 데이터 보호 기능이 있습니다. 즉, 누군가 데이터를 찾으면 액세스 할 수없고 사용할 수 없어야합니다. 데이터에 액세스 할 수 없게하려면 네트워크의 한 부분에 액세스한다고해서 모든 것에 도달 할 수있는 것은 아닙니다. 예를 들어, 2013 년에 HVAC 시스템을 통해 침입했을 때 Target이 네트워크를 분할 한 경우 해커는 다른 데이터에 액세스 할 수 없었습니다.
네트워크 세그먼트에는 기본적으로 액세스를 거부하고 특정 네트워크 노드의 네트워크 연결 만 허용하는 라우터가 필요합니다. 라우터는 MAC (Media Access Control) 또는 IP 주소를 사용하여 필터링합니다. 내부 방화벽도이 기능을 수행 할 수 있으며 복잡한 응용 프로그램에서 더 유연 할 수 있습니다.
암호화를 간과하는 것은 큰 실수입니다
세그먼테이션 외에도 데이터가 네트워크를 통해 전송되는 동안과 저장되는 동안에도 데이터를 암호화해야합니다. 암호화는 무선 및 클라우드 액세스 소프트웨어에서 기본적으로 수행되므로 쉽게 수행 할 수 있으며 모든 최신 운영 체제 (OS)는 암호화를 표준 서비스로 제공합니다. 그러나 중요한 데이터를 암호화하지 못하면 최근의 위반에서 데이터 손실의 가장 큰 원인 일 수 있습니다.
많은 경우 법적 요구 사항에도 불구하고 이러한 데이터가 암호화되지 않은 이유는 게으름, 무능, 무지 및 어리 석음의 네 단어로 요약 될 수 있습니다. 데이터 암호화에 실패한 것에 대한 변명은 없습니다.
마지막으로 네트워크 보호 기능이 있습니다. 데이터 보호와 함께 네트워크가 공격을 시작하기위한 플랫폼으로 사용되지 않아야하며 네트워크 장치가 사용자에게 불리하게 사용되지 않도록해야합니다. 이는 특히 창고 나 공장에 머신 컨트롤러가 포함 된 네트워크의 문제이며 사물 인터넷 (IoT) 장치의 문제입니다.
- 자신의 보안을 방해하거나 사용자를 훈련시키지 마십시오. 자신의 보안을 방해하지 않으며 사용자를 훈련시키지 마십시오.
- 소비자 등급 IoT 위협으로부터 네트워크 보안 시작 소비자 등급 IoT 위협으로부터 네트워크 보안 시작
- 네트워크 경계에서 보안 찾기 및 수정 네트워크 경계에서 보안 찾기 및 수정
많은 네트워크 장치가 자체 보안을 거의 또는 전혀 갖지 않기 때문에 이것은 중요한 문제입니다. 따라서이를 서비스 거부 공격 (DoS 공격)을 시작하거나 회사 운영에 대한 감시를 수행하는 방법으로 데이터를 걸러내는 플랫폼으로 사용하는 것이 매우 쉽습니다. 또한 네트워크에 대한 기본 작업으로 사용될 수 있습니다. 이러한 장치를 제거 할 수 없으므로 최선의 방법은 해당 장치를 자체 네트워크에 배치하고 가능한 한 많이 보호 한 다음 내부 네트워크에 직접 연결하지 않도록하는 것입니다.
여기서는 여러 계층에 대해 논의했으며 경우에 따라 네트워크에 더 많은 것이 필요할 수 있습니다. 그러나 각 계층에는 관리가 필요하며 각 계층에 필요한 보호 기능은 다른 보안 계층이있는 네트워크에 있어야한다는 점을 명심해야합니다. 즉, 각 계층을 관리 할 직원이 있어야하며 각 계층의 보안은 다른 계층의 보안에 부정적인 영향을 미치지 않습니다.
특정 위협에 맞서기위한 일회성 보안을 의미하는 오늘의 솔루션을 피하는 것도 중요합니다. 일종의 보안 도구에 빠지기 쉽고 관리하기 어려운 엉망으로 끝납니다. 대신, 오늘날의 위협에 다른 계층이 필요하지 않은 광범위한 접근 방식을 선택하십시오.
