비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
우리는 점점 더 무선 세계에 살고 있습니다. 오늘날 많은 랩탑에는 이더넷 포트가 없습니다. 가정, 클라이언트 사이트 또는 전국의 호텔 방에서 원격으로 작업하는 것은 이제 많은 비즈니스의 삶의 사실입니다. 그러나 사용자가 현장에 있지 않기 때문에 보안을 잊을 수 없다는 점을 명심해야합니다. 랩톱을 잃어버린 결과로 중소기업은 여전히 데이터 유출에 대해 책임을 져야하며 공격자는 무선 네트워크를 통해 전송되는 중요한 데이터를 가로 챌 수 있습니다. 기업은 정보 보안 전략이 사무실을 넘어 데이터와 네트워크를 안전하게 유지하도록 확장해야합니다.
엔드 포인트 보호
직원의 랩톱을 잘못 놓거나 도난 당하면 어떻게됩니까? 직원 레코드 또는 고객 정보와 같은 민감한 데이터가 노출 될 수 있습니다. 따라서이 직원들에게 발급 된 모든 컴퓨터에는 전체 디스크 암호화가 있어야합니다. 최신 운영 체제에는 이제 기본 제공 암호화 프로그램이 제공되므로 이전보다 훨씬 쉽습니다. BitLocker는 Windows 사용자가 사용할 수 있으며 FileVault 2는 Mac OS X Lion에서 처음 도입되었습니다.
직원이 자신의 컴퓨터를 사용하여 업무를 수행하는 경우 직원에게 드라이브를 암호화하도록 요청하십시오. 디스크 암호화는 공격자가 컴퓨터에서 데이터를 검색하는 것을 매우 어렵게합니다. 첫 번째 방어선이므로 무시해서는 안됩니다. 직장에서 USB 스틱이 널리 사용되는 경우 모든 사람이 암호화 된 드라이브를 사용하도록 권장하십시오. 민감한 데이터가 항상 안전한 장치에 복사되도록 모든 사람이 최소한 하나는 가지고 있어야합니다. 우리는 이미 랩톱에 대해 이야기하고 있으므로 BIOS를 잠그기 위해 암호를 설정하십시오. 도둑이 로그인 할 수 없도록 Windows 계정을 잠그는 것이 좋습니다. 암호화는 저장된 데이터를 읽을 수 없지만 BIOS는 어떻습니까? 암호로 보호 된 BIOS는 공격자가 USB 스틱 또는 CD를 부팅하여 하드 드라이브를 막을 수 없음을 의미합니다. BIOS의 부팅 순서 목록에서 먼저 하드 디스크를 설정 한 다음 BIOS 암호를 설정하십시오. 즉, 도둑은 USB 또는 CD를 사용하여 부팅을 시도 할 수 없으며 BIOS로 들어가서 변경할 수 없습니다.
직원이 사무실에 없다고해서 정기적 인 소프트웨어 업데이트 및 패치 적용이 면제되어야한다는 의미는 아닙니다. 패치가 제공되면 자동으로 다운로드하여 설치하도록 모든 장치를 설정하십시오. 직원들이 회사 네트워크에 정기적으로 연결하여 업데이트를 자신의 컴퓨터로 푸시 할 수 있어야합니다. 패치되지 않은 보안 결함 (최신 제로 데이가 아니라 몇 년 전의 오래된 버그)을 목표로 한 파괴적인 공격의 수를 고려할 때 모든 소프트웨어 패키지를 정기적으로 업데이트하는 것이 중요합니다. 최신 보안 소프트웨어, 웹 브라우저 및 운영 체제가 설치되어 있어야합니다. 운영 체제에서도 방화벽을 켜십시오.
직원에게 실제로 관리자 액세스 권한이 필요한지 고려하십시오. 오늘날 많은 공격은 사용자가 컴퓨터에 대한 모든 권한을 가지고 있다는 사실을 이용합니다. 직원에 대한 사용자 수준 계정을 만들고 직원이 할 수 있거나 할 수없는 것을 제한합니다. 그렇게하면 악성 프로그램에 감염된 경우 해당 악성 프로그램도 컴퓨터에서 수행 할 수있는 작업이 제한됩니다. 직원들이 소프트웨어에 대해 알지 못하고 소프트웨어를 설치할 수 있어야하는지 다시 생각하십시오. 신뢰할 수있는 IT 직원 만 엔드 포인트를 완전히 액세스해야합니다.
직원이 신뢰할 수있는 연결을 통해 업무용 시스템에 다시 연결되도록 가상 사설망 서버를 설정하십시오. VPN이 매우 어렵거나 번거로울 필요는 없습니다. 일부 라우터는 소수의 VPN 연결을 지원할 수 있으며 Windows는 내장 클라이언트를 제공합니다. 본격적인 VPN 설정이 필요하지 않은 경우 VPN 서비스로 사용자를 보호하십시오. 직원이 공용 네트워크에 연결할 때 도청자가 민감한 데이터를 가로 채지 않도록하는 가장 좋은 방법입니다.
취약한 모든 전자 메일, 문서 및 계약과 함께 스마트 폰도 보호하십시오. 화면 스 와이프뿐만 아니라 실제 비밀번호 나 패턴과 같은 모든 장치에 잠금이 설정되어 있는지 확인합니다. 옵션이있는 경우 4 자리 PIN보다 강력한 것을 사용하십시오. iPhone 사용자는 지문 센서를 사용하도록 권장해야합니다. 이러한 조치는 도둑이 장치를 스누핑하기 어렵게 만듭니다. 화면 잠금 해제 시도 횟수를 잘못 설정 한 후 모든 데이터를 지우도록 많은 장치를 구성 할 수도 있습니다. 모바일 장치를 분실 한 경우 원격으로 지우는 방법이 있는지 확인하십시오. 이는 비즈니스 전반의 모바일 장치 관리 플랫폼을 통해 수행되거나 사용자에게 모바일 장치 운영 체제에서 관련 설정을 설정하도록 요구할 수 있습니다.
직원 훈련
그렇습니다. 비밀번호는 완벽하지는 않지만 지금 우리가 가지고있는 것이므로 시스템으로 작업해야합니다. 모든 계정, 하드웨어 및 서비스에서 강력한 암호를 사용하도록 직원을 교육하십시오. 가능한 경우 싱글 사인온을 제공하고 적절한 경우 2 단계 인증을 살펴보십시오. 예를 들어 Google Apps 계정이있는 경우, 특히 원격으로 로그인하는 직원이 많은 경우 이중 인증을 설정하는 것이 좋습니다. 또한 모든 사용자 비밀번호를 자주 변경하십시오. 싱글 사인온이 가능하지 않고 강력한 비밀번호를 사용하여 자주 변경하는 것이 어렵다고 생각되면 비밀번호 관리자 사용을 고려하십시오.
사용자가 실제 정보를 사용하지 않아야하는 이유를 알 수 있도록 비밀번호 힌트를 비밀번호 힌트로 확장하십시오. 소셜 네트워킹 사이트 및 기타 정보 소스에서 잠재적으로 채굴 될 수있는 첫 번째 자동차 또는 어머니의 처녀 이름 모델을 사용하는 대신 사용자는 거짓말을하고 혼자서 알 수있는 가짜 답변을 작성해야합니다.
직원들에게 피싱의 경고 신호를 알려 주어 최소한 일부는 중지되고 쓰레기로 처리됩니다. 직원이 모든 피싱 전자 메일을 식별 할 수 있도록 반드시 목표를 설정하는 것은 아니지만 일부 메시지가 실제인지 아닌지 직원에게 질문 할 수 있습니다. 피싱은 회사 정보를 피기 백하기 전에 먼저 개인 온라인 계정을 대상으로 할 수 있다고 강조합니다. IT 부서는 모든 피싱 공격을 100 % 차단하기 위해 사용자에게 의존해서는 안되지만 사용자가 의심스러운 메시지를보고하는 습관이있는 경우 일부 공격을 차단할 수 있습니다.
정책을 만들고 사용자가 특정 작업을 수행 할 수없는 이유를 설명하십시오. 민감한 파일을 클라우드 서비스에 업로드하는 사용자에 대해 걱정이되는 경우 웹 필터링을 사용하여 Google 드라이브, Dropboxlink 및 상거래 등에 대한 액세스를 제한하십시오. 그렇게하는 경우 사용자에게 정책이 존재하는 이유에 대해 교육하십시오. 더 중요한 것은 파일 공유 및 협업을 위해 승인 된 프로세스를 설정하는 것입니다. 직원들이 특정 일을하도록 막지 말고 다른 사람들이 몰래 빠져 나가도록 유혹하지 않도록 대안을 제공하십시오.
그 밖의 모든 것을 확보하십시오
점점 더 많은 사람들이 사무실 밖에서 일하기 위해 현대 기술을 이용함에 따라 SMB는 직원을 보호하고 데이터를 보호하며 서버와 시스템이 공격에 취약하지 않도록 SMB에 압력을 가하고 있습니다. 모든 원격 시스템의 데이터를 정기적으로 백업하십시오. 주의를 기울이고 외근 직원의 활동을 주시하십시오. 보안은 네 벽 안에있는 것이 아닙니다. 최종 사용자가 네트워크를 통해 이동할 수있는 맬웨어를 실수로 다운로드하여 설치하지 않도록하십시오.
소기업이라고해서 데이터와 직원이 위험에 처하지 않는다는 의미는 아닙니다. 위험 지점의 위치를 고려하고 가능하면 내장 도구를 활용하십시오. 아무 것도하지 않는 것보다 작은 조치를 취해도 보안이 더 좋습니다.
