차례:
비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
또 다른 기업 사이버 보안 설문 조사에 따르면 전세계 비즈니스의 83 %가 복잡한 비즈니스 및 IT 운영으로 인해 조직이 보안 위험에 직면하고 있다고 응답했습니다. Ponemon Institute에서 발표 한이 보고서는 또한 IT 보안 실무자 중 74 %가 직원이 보안을 심각하게 고려하지 않고 보안 프로토콜을 준수한다고 믿고 있다고 밝혔습니다. 전체 71 %가 모든 직원이 보안 프로토콜을 알고 있다고 생각하지 않습니다.
작년 한 해 동안 10 억 개 이상의 Yahoo 계정이 손상되고 민주당 전국위원회 (DNC)가 해킹되었으며 수백만의 IoT (Internet of Things) 장치가 분산 서비스 거부 (DDOS) 공격의 희생자라는 사실을 알게되었습니다. 작년 최악의 위반 몇 가지를 말하십시오. 보고서에 따르면 사이버 보안에 최악의 해가 지난 후, IT 전문가들은 대규모 공격으로부터 기업을 보호 할 수있는 능력이 불안하다고 말합니다.
응답자의 75 %는 조직이 IoT로 인한 보안 위험을 처리 할 준비가되어 있다고 생각하지 않습니다. 비슷한 수의 응답자들은 보안을 개선하고 위험을 줄이기 위해 완전히 새로운 IT 보안 프레임 워크가 필요하다고 생각합니다. 불행히도 글로벌 비즈니스 운영의 복잡성으로 인해 기업은 높은 수준의 보안을 유지하는 데 필요한 관행과 기술을 구현하고 제어하기가 더 어려워지고 있습니다. 응답자 4 명 중 3 명은 데이터가 너무 빠르게 성장하고 있으며, 새로운 파트너를 추가하면 네트워크 및 애플리케이션 관리가 복잡해지고 IT와 다른 비즈니스 라인 간의 협력 부족으로 인해 조직이 위험에 처해 있다고 응답했습니다.
해야 할 일
보안 문제가 충분하지 않고 교육 수준이 낮고 보안이 불편한 동료가 있으며 규정 준수를 시행 할 수 없다고 말한 압도적 인 수의 응답자와 함께이 문제가 발생하면 엔터프라이즈 사이버 보안 파우더 통을 다루고 있음을 알 수 있습니다.
시트릭스 시스템의 최고 보안 책임자 인 스탠 블랙 (Stan Black)은“역사적으로 인식 부족으로 인해왔다”고 말했다. "그러나 지금 당신은 바위 아래에서 살아야합니다.이 결과를 보았을 때, 나는 충격을 받았습니다."
블랙은 자신의 사업을 확보 할 준비가되지 않은 회사들은 상황을 바로 잡기 위해 광범위하고 4 단계 접근을 취해야한다고 말했다. 먼저 문제가 있음을 이해해야합니다. 둘째, 그들은 문제의 범위와 규모를 이해해야합니다. 셋째, 직원이나 타사 컨설턴트와 같은 사람들을 불러서 무슨 일이 일어나고 있는지를 이해하도록 도와야합니다. 넷째, 기술을 적절히 유지하는 데 필요한 추가 인재를 모집해야합니다.
시트릭스와 함께 일하는 대부분의 회사를 어디에서 볼 수 있는지 묻는 질문에 블랙은 보안 문제 해결 방법을 알아 내기 위해 시트릭스와 같은 회사를 포함한 인재를 끌어들이는 세 번째 단계에 있다고 말했다. 그는 기업들이 전통적인 IT 운영보다는 IT 보안에 중점을 둔 보안 중심의 직원을 고용하기 시작하여 기존의 문제 해결 컴퓨팅 및 네트워킹 작업에 빠지지 않도록했다.
조직에 대한 Black의 주요 조언은 기존 직원을 올바르게 훈련시키고 신중한 컴퓨팅 관행 시행의 중요성을 강조하는 것입니다. "피싱 및 맬웨어 방지 소프트웨어 수백만 달러를 구매하는 대신 사람들이 클릭하지 않도록 교육 할 수 있습니다."
그러나 모든 단계에서 표준 직원이 신중해야하더라도 고급 보안 위협과 새로운 취약점은 항상 일반 대중보다 한 발 앞서 있으며 단순한 직원 오류보다 훨씬 더 심각합니다.
블랙은“전 세계적으로 우리가 걱정해야 할 취약점이 분명 해지고있다. "사람이 실수를 저지르면이를 포함시킬 수있다. 그러나이 취약점은 전 세계적으로 상거래에 영향을 미쳐 상상할 수있는 모든 것의 안전으로 여행 할 수있다."
오늘 시작하십시오
직원 수나 보안 비용에 관계없이 오늘날 더 나은 사이버 보안 관행을 향한 여정을 시작할 수 있습니다. 공격을 피하기 위해 직원을 교육하는 것으로 시작하십시오. 최신 피싱 및 스팸 공격에 대해 팀을 최신 상태로 유지하고, 허용 가능한 사용 정책을 개발하고, 암호 교육을 제공하고, 문제보고를위한 시스템을 설정하고, 보안 인식 모바일 장치 관리 (MDM) 프로토콜을 개발하고, 원격 액세스 교육을 제공하십시오.
또한 IT 부서는 새해에 안전을 유지하기 위해 가능한 빨리 다음과 같은 정책을 수립해야합니다. 프리미엄 클라우드 보안 비용 지불, MFA (Multi-Factor Authentication) 구현, 보안 컨설턴트를 고용하여 시스템 및 감사 및 전체 제공 모든 이전 직원에 대한 권장 사항 보고서 및 시스템 액세스 권한을 취소합니다.
추가 보호를 위해 보안 전술을 서로 겹쳐 놓는 것이 중요합니다. 예를 들어, 앱을 보호하기 위해 웹앱 방화벽을 구축하고 컴퓨터와 모바일 장치의 상태를 모니터링하는 엔드 포인트 보호 솔루션을 구현해야합니다. 최악의 시나리오의 경우 DRaaS (Disaster Recovery-as-a-Service) 도구를 사용하여 전체 네트워크를 강화하여 절대적으로 끔찍한 일이 발생할 경우 중요한 시스템과 데이터를 지속적으로 백업 할 수 있습니다.
