의견 표명자 기업가 공헌자는 자신의 것입니다.

사이버 보안은 600억 달러 규모의 산업이며 해마다 성장하고 있습니다. 대부분의 기업은 기밀 데이터와 직원의 기밀 데이터를 보호하기 위해 세심한 주의를 기울이고 있습니다. 그러나 지난 10년간의 원격 작업의 시작과 전세계 유행을 결합하면 다른 면에서는 기름을 충분히 붓는 기계에 진짜 원숭이 렌치가 던져집니다.

Statista에 따르면 미국 내 데이터 침해(가장 자주 발생하며 가장 비용이 많이 드는 곳이기도 함)는 평균 860만 달러의 비용이 듭니다. 이것은 비즈니스를 급정지하기에 충분한 금액입니다. 그렇다면 기밀 정보와 개인 정보를 안전하게 유지하려면 어떻게 해야 합니까? 첫째, 원격지 회사가 사이버 보안 위협과 침해의 영향을 받기 쉬운 이유는 무엇입니까?

  • 보안되지 않은 Wi-Fi. 원격 직원이 어디서나 일할 때, 그들은 실제로 어디서나 일합니다. 어디서나안전한 Wi-Fi를 갖춘 공동 작업 공간을 의미할 수 있지만 커피숍, 공항 또는 체육관을 의미할 수 있습니다. 이러한 네트워크 중 하나를 통해 회사 데이터에 액세스하면 위험에 노출됩니다.
  • 개인 하드웨어. 직원이 회사 소유의 랩톱과 보안 서버 액세스를 제공했을 수도 있지만 직원이 개인 장치에서 적어도 일부 (전부는 아니더라도) 작업을 수행했을 가능성이 있습니다. 는 동일합니다. 즉, 잠금을 해제하고 열어 놓을 가능성이 훨씬 높은 개인 노트북이 침해 될 수 있음을 의미합니다.
  • 불충분한 훈련. 원격 직원이 사이버 보안 교육을 받지 못한 경우 To Do 목록에 추가합니다. VPN, 개인 기기의 허용된 사용, 비밀번호 관리 및 데이터 암호화에 대해 알아봅니다.

에 따르면 비즈니스 테크 주간CIO의 81%가 회사가 작년 Wi-Fi 관련 보안 침해 피해를 입었다고 말했습니다(그 중 62%는 카페와 커피숍 때문이었습니다). 그렇다면 원격 팀이 통계가 되지 않도록 하려면 어떻게 해야 합니까?

관련: 사이버 보안 분석가가 되어 비즈니스를 보호

사이버 보안 대응 계획 작성

단 하나의 취약한 암호가 원격지 회사와 심각한 사이버 침해를 방지할 수 있습니다. 따라서 사이버 보안 대응 계획을 수립하는 것이 중요합니다. 이 계획에는 최소한 사이버 보안 교육의 모든 기본 정보 외에도 사기 또는 피싱 시도를 식별하는 방법, 위반이 의심되는 경우 직원이해야 할 사항을 포함해야합니다.

행동 계획이 포괄적이고 조직 전체에서 공유되고 필요할 때 즉시 액세스할 수 있는지 확인합니다. 사이버 보안의 “지휘 시스템”을 수립하여 직원이 사이버 보안 사고에 참여하고 있다고 확신하는 경우 어디에 연락해야 하는지 파악합니다.

패스워드 관리 시스템을 채용

당신의 기념일, 어머니의 옛 성, 아이의 생일의 공통점은 무엇입니까? 그들은 모두 끔찍한 암호입니다. 그럼에도 불구하고 그들은 가장 일반적으로 사용되는 것의 일부입니다. 직원에게 맡기는 대신 정보를 보호하면서 필요한 소프트웨어, 도구 및 리소스에 팀이 액세스할 수 있도록 하는 암호 관리 시스템을 구현합니다. 암호 관리 시스템 외에도 직원이 암호를 선택할 때 다음 사항을 기억하십시오.

  • 시스템의 권장 암호를 사용하거나 알려진 개인 정보가 없는 고유한 암호를 선택하십시오.
  • 여러 플랫폼에서 동일한 비밀번호를 사용하지 않음
  • 비밀번호를 정기적으로 변경

관련: 사이버 공격으로부터 회사를 보호하는 방법

다중 요소 인증 사용

다중 요소 인증(MFA)은 기밀 및 제한된 정보에 액세스하기 위해 직원이 확인해야 합니다. 본질적으로, 그들은 그들이 말하는 사람이라는 증거를 제공해야합니다. MFA의 종류는 다음과 같습니다.

  • PIN 또는 확인 코드 (보통 SMS를 통해 전송됨)
  • 보안 질문
  • 실시간 액세스 요청(허용된 사용자는 요청 시 액세스를 승인합니다)
  • 지문, 망막 또는 얼굴 스캔을 포함한 생체 인식
  • 보호된 정보에 액세스하기 전에 스캔해야 하는 키홀더 및 배지와 같은 하드웨어

MFA는 신속하게 진화하고 새로운 기술을 도입하므로 신뢰할 수 있는 전문가와 협력하여 원격 팀을 위한 다중 요소 인증 유형을 선택해야 합니다.

상식을 좀 더 일반화

사이버 보안 전문가를 고용하는 것은 비용이 많이 들지만 (투자 가치가 있음) 특히 사이버 보안 계획을 수립하는 동안 데이터를 안전하게 보호해야하는 경우 모든 원격 직원이 수행할 수 있는 실행해야 할 작은 단계가 있습니다. 이제부터 모든 원격 직원이 다음 작업을 수행하도록 합니다.

  • 개인 노트북이 비밀번호로 보호되는지 확인하고 방치하거나 잠금을 해제하지 마십시오.
  • 방화벽 사용
  • 암호화된 백업 사용
  • 공공 장소에서 작업할 때는 안전한 인터넷 연결을 사용하거나 불가능한 경우 VPN을 사용합니다.

원격 팀 관리에 익숙하지 않은 사람이든 경험이 풍부한 전문가라도 사이버 보안을 강화할 필요성이 지속적으로 증가하고 있습니다. 또한 직원이 집에서 일하는 경우, 여행 중 일하는 경우 또는 멀리 떨어진 곳에서 일하는 경우 갑옷의 작은 틈이 치명적인 타격을주는 것은 간단합니다. 사이버 보안 대응 계획을 작성할 때 위의 팁을 염두에 두어 직원 (및 회사의 가장 민감한 정보)이 항상 보호되도록하십시오.

Leave a Reply

Your email address will not be published.