차례:
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
사이버 보안은 모든 비즈니스에있어 불안의 주요 지점입니다. 데이터 유출은 손상된 데이터 측면뿐만 아니라 공격에 따른 조직의 평판 손상에도 막대한 비용이 소요될 수 있습니다. 이 문제는
최근 사이버 보안 컨설팅 회사 인 Secure Anchor Consulting의 창립자이자 CEO 인 에릭 콜 (Eric Cole) 박사와 SMB를 안전하게 지키기 위해 취할 수있는 사이버 공격 및 조치에 대해 이야기했습니다. Cole 박사는 20 년 이상 사이버 보안 업계에서 일했습니다. 그는 한때 보안 회사 McAfee의 CTO (Chief Technology Officer)이자 미국의 글로벌 항공 우주, 방위 및 보안 회사 인 Lockheed Martin의 수석 과학자이자 수석 연구원이었습니다. Cole 박사는 또한 44 번째 버락 오바마 대통령 사이버 보안위원회의 일원이었습니다. 그는 온라인 위험: 자신과 당신의 사랑하는 사람을 인터넷의 악한 편으로부터 보호하는 방법이라는 제목의 책을 가지고 있습니다.
데이터 중심 뷰
콜 박사와의 대화에서 가장 큰 탈취 중 하나는 대기업에 대한 많은 위반이 부주의에 지나지 않는다는 것입니다. "데이터 유출을 볼 때 뉴스에 나오는 것은 조잡하기 때문에 발생합니다. 예를 들어 Equifax를 이용하십시오. 인터넷에서 액세스 할 수있는 서버가 있습니다."admin "이라는 단어를 자격 증명으로 사용했습니다. 이것들은 예산에 관계없이 누구나 처리 할 수있는 모든 것입니다."
콜 박사는 중소 기업에게 데이터 중심의 보안 관점을 취하도록 요구합니다. " '인터넷에서 서버에 액세스 할 수있는 이유는 무엇입니까? 왜 데이터에 액세스 할 수 있습니까?'"기업은 특히 해커가 원하는 정보가 포함 된 경우 서버에 모든 서버를 인터넷에 연결하지 않아도 될 수 있습니다. 인질을 팔거나 보유하십시오.
개인의 힘
원하는만큼 보안 솔루션을 구매하고 배포 할 수 있지만, 사실은 회사와 악의적 인 공격자 사이의 가장 중요한 방어선은 직원입니다. 콜 박사는“대적은 진입 점 만 있으면된다. 대부분의 조직에서 가장 큰 목표는 개인이다.
민감한 데이터에 액세스하기 위해 해커는 종종 피싱 전자 메일을 사용하여 직원을 대상으로하여 정보를 요청하는 관리자 나 임원으로 나타납니다. 이메일은 공식적으로 보이는 양식에 연결될 수 있습니다
이러한 공격을 식별하는 방법에 대한 사용자 교육은 공격을 최소화하는 데 중요합니다. 경영진이 그들에게 연락하여 평범하지 않은 것처럼 보이는 거래를하도록 요청한 경우, 직접 또는 전화로 확인하십시오. "모든 것은 '클릭하기 전에 생각하십시오'라는 메시지로 귀결됩니다. 액면가로 이메일을 신뢰하는 것은
외부 도움을 고려하십시오
다른 비즈니스와 마찬가지로 수익성은 SMB에게 가장 중요합니다. 그러나 대기업과 달리 중소기업은 자원이 적기 때문에 수익 극대화에 집중해야합니다. 결과적으로 사이버 보안에 초점을 맞추는 것은 종종 우선 순위가 아닙니다. 많은 중소기업이 효과적인 보안 조치를 희생하면서 사내에서 모든 일을하려고합니다.
대화 중에 Cole 박사는 중소기업의 고유 한 문제를 요약 한 비유를했습니다. "우리 중 상당수는 집에 자물쇠 나 보안 시스템이있을 수 있습니다. 반면에 소수의 사람들은 자체 보안 팀을 가지고 있습니다. 일반적으로 우리 중 가장 부유 한 사람들을 위해 예약되어 있습니다." "무슨 일이 발생하면 보통 우리를 대신하여 제 3자가 처리해야합니다. 경찰이나 다른 응급 서비스에 전화하십시오. 많은 중소 기업이 자체적으로 보안 운영을 유지하려고하는데 문제가됩니다."
콜 박사는 SMB가 같은 시각으로 자신을 볼 것을 권장합니다. 고객 정보를 처리하기 위해 클라우드 서비스가 더 잘 갖추어져있을 수 있습니다. IBM / Softlayer와 같은 클라우드 서비스는 안전한 데이터 센터 서비스 및
