비즈니스에서 사이버 안전 유지의 관련성
게시 됨: 2022-03-10
지난 수십 년 이상의 노하우는 점차 사무실의 필수 요소가 되었습니다.
전자 메일 통신 및 경제 거래에서 숙련된 네트워킹 및 협업 수행 파일에 이르기까지 조직은 항상 관련되고 올바르게 작동하기 위해 기술 혁신에 의존합니다. 반면에 이러한 상호 작용 라인이 위협을 받거나 심지어 손상되면 기업에 치명적인 영향을 미칠 수 있습니다.
가장 유명한 사이버 공격 중 하나는 통신 대기업인 TalkTalk가 2015년에 특정 세부 사항을 해킹했을 때 나타났습니다. 유사하게, A 약간의 셀룰러도 200,000명 이상의 사람들의 정보와 사실이 밝혀진 사이버 공격의 피해를 입었습니다.
그럼에도 불구하고 사이버 보안에 대해 걱정해야 하는 것은 대기업만이 아닙니다. 사이버 안전 공격의 위험이 너무 작은 기업은 없으며 중간 규모의 조직에서도 발생합니다.
마지막 해에 SME Boomerang Movie는 해킹 공격에 취약한 상태로 방치되어 £60,000의 벌금이 부과되었으며, 이러한 종류의 프로그램 엔터프라이즈 PCA Forecast와 같은 다른 SME는 최근 몇 년 동안 사이버 공격을 경험했습니다. 이 그림은 빙산의 아이디어이며 기업이 강력한 안정성으로 파괴적인 공격으로부터 가상 이익을 보호해야 할 필요성을 강조합니다.
연결됨: 최고의 안티바이러스 애플리케이션 으로 사이버 공격으로부터 기업을 보호하십시오 .
오늘날의 사이버 안정성 위협에 익숙해지십시오.
사이버 안전 침해 조사에 따르면 모든 영국 기업의 거의 50%(43개)가 지난 12개월 동안 사이버 안전 침해 또는 공격을 경험했습니다. 이러한 사실 위반으로 인해 잘못된 정보, 소프트웨어 패키지, 시스템 또는 인터넷 사이트 손상이 발생했으며 심지어 소지품이나 지적 자산이 감소했습니다.
가장 널리 퍼진 사이버 보안 위협에는 중소기업을 사칭하는 스캐머, 사기성 이메일 메시지 전송, 바이러스 및 맬웨어가 포함됩니다. 사이버 보호 침해 조사(Cyber Protection Breaches Survey)의 조사는 또한 지난 12개월 동안 기업에 대한 일반적인 재정적 영향이 3,000파운드를 초과하여 소기업의 수입에 상당한 영향을 미칠 수 있음을 발견했습니다.
올해 5월에 GDPR이 가장 최근에 구현됨에 따라 기업은 모든 위반 사항을 ICO(Facts Commissioner's Business)에 보고해야 합니다.
최종 결과, 벌금이 상당히 개선되었으며, 이는 또한 향후 몇 년 동안 세부 정보 위반의 정상적인 비용이 훨씬 더 증가할 수 있음을 의미할 수도 있습니다. ICO가 잠재적인 정보 처리에서 기업을 그만둘 수 있는 위치에 있는 상황에서 GDPR의 도입도 더 커질 수 있다는 사실을 고려하면 정보 유출의 영향.
데이터 유출 방지
사이버 보호에 대한 가장 만연하고 개별적인 위협 중 하나는 특정 개인이나 회사에 예외적으로 피해를 줄 수 있는 세부 정보 유출입니다. 모든 기업은 기업이 다양한 방어 방법을 선택하지 않을 경우 매우 쉽게 위험에 처할 수 있는 민감한 사실을 포함하는 구매자 통찰력에서 작업자 지식에 이르기까지 다양한 지식을 보유하고 있습니다.
기업이 데이터 누출을 방지할 수 있는 한 가지 방법은 공개 도메인에서 사용할 수 있는 개별 데이터의 금액을 제한하는 것입니다.
반면에 기업이 개인의 노출 가능성을 최소화할 수 있는 몇 가지 다른 방법이 있습니다. 한 가지 방법은 '버너 이메일'을 위치 지정하는 것입니다. 이 이메일은 기업이 웹사이트나 제공업체에 가입할 때 사용할 수 있는 더미 이메일 계정으로, 실제로는 심각한 이메일 처리를 너무 원하지 않습니다.
버너 전자 메일의 보상은 모든 회신이 기계적으로 정품 전자 메일 주소로 전달되도록 설정할 수 있다는 것입니다.
회사에서 전자 메일 계정이 손상되었을 수 있다고 우려하는 경우 인터넷에 'Have I be been Pwned'라는 소프트웨어가 있어 사람들이 이메일 주소가 손상되었는지 확인하기 위해 수많은 데이터 침해를 검색할 수 있습니다.
랜섬웨어 보안
기업에 대한 또 다른 사이버 보안 위험은 랜섬웨어입니다. 랜섬웨어는 비즈니스 지식을 암호화하고 상당한 비용을 지불해야만 잠금 해제할 수 있는 일종의 맬웨어입니다.
컴퓨터에 저장된 데이터가 랜섬웨어의 위협을 받을 수 있는 경우 정보를 저장하기 위한 클라우드 제공업체의 보급으로 이러한 종류의 사이버 공격이 두드러지게 나타났습니다.
추가 및 추가 기업이 클라우드를 사용하여 사실을 소매하도록 선택하고 있습니다. 그럼에도 불구하고 클라우드에 정보를 저장하는 것이 컴퓨터의 까다로운 드라이브보다 훨씬 안전하고 보호된다는 오해가 있는 것 같습니다. 랜섬웨어의 공격에 대비하기 위해 조직은 중요한 정보가 여러 목적지에 백업되어 있는지 확인해야 합니다. 이는 클라우드 제품 및 서비스에 국한되어서는 안 되며 로컬 및 휴대형 도전적인 푸시에도 적용되어야 합니다.
파괴적인 소프트웨어 패키지가 지속적으로 개발될 수 있지만 안전 컴퓨터 소프트웨어도 이러한 위협에 대처하기 위해 적응하고 있습니다. 그렇기 때문에 회사는 모든 상황에서 바이러스 백신 소프트웨어 패키지를 최신 상태로 유지하는 것이 매우 중요합니다.
반면에 모든 안티바이러스 소프트웨어는 랜섬웨어에 적절히 대처할 수 있는 장비를 갖추고 있다는 오해가 만연합니다. 기업은 사이버 공격에 대해 충분히 방어할 수 있는 고유한 랜섬웨어 방어 컴퓨터 소프트웨어에 지출을 보장하기를 원합니다. 단 하나의 솔루션은 딥 러닝 맬웨어 탐지를 활용하여 가장 광범위한 공격을 보호하고 현재 안정성 또는 바이러스 백신 소프트웨어 패키지를 지원하는 Sophos의 Intercept X입니다.
정교한 사회 공학 전술
피싱 범죄는 1970년대에 존 드레이퍼(John Draper)가 휴대폰 해킹으로 인식되는 전화 해킹 기술을 사용하는 악명 높은 Blue Box를 개발했을 때 이미 도처에 있었습니다. 시간이 지남에 따라 기술 혁신이 발전했지만 피싱을 수행하는 방법도 발전했습니다.
피싱은 이메일 액세스에서 은행 계좌에 이르기까지 사실과 관련된 계정을 악용하기 위해 개인의 세부 정보를 부정하게 알아내려고 시도하는 접근 방식입니다.
합성 지능의 증가로 범죄자들은 더 이상 이 시스템에 대해 개별적으로 걱정할 필요가 없지만 이제는 이러한 공격을 실제로 자동화할 수 있습니다.
조직이 피싱 사기의 표적이 되지 않도록 하기 위해 기업은 개인 정보를 요청하는 예상치 못한 전자 메일을 열거나 응답하지 않도록 해야 합니다.
기회 주의적 사기꾼이 비즈니스에 연락할 때 이 정보를 사용하여 합법성을 확신할 수 있으므로 온라인에 너무 많은 자신의 정보를 게시하지 않는 비즈니스에서도 이를 지원할 수 있습니다.
사이버 범죄가 회사에 미치는 영향
사이버 안정성에 집중하지 않으면 중소기업에 상당한 피해를 줄 수 있습니다. 기업 세부 정보 도용, 투자 중단 또는 유지 관리에 영향을 받는 장치에 대한 취득과 같은 공격으로 인해 비즈니스 기업에 대한 직접적인 재정적 대가가 따릅니다. 사이버 안전 위반은 신체적 영향뿐만 아니라 평판 손상을 유발할 수 있습니다.
영향을 받는 조직의 안전에 대한 믿음이 없으면 쇼핑객은 다른 곳에서 일을 하려는 경향이 훨씬 더 높아져 수입과 수입이 감소합니다.
사이버 안정성 침해의 직접적인 영향 외에도, 여파로 인해 제공되는 법적 결과도 있습니다. 최신 GDPR에 따라 고객의 개인화된 정보 및 사실을 규제하지 않으면 규제 제재를 받을 수 있습니다. 이는 과실의 원인이 중소기업의 경영진이든 직원이든 상관없습니다.
모든 기업은 측정에 차이를 두지 않고 회사의 모든 관계자가 가장 뜨거운 사이버 안전 위협과 정보 보호를 위한 최고의 절차에 대해 최신 정보를 받고 있는지 확인해야 합니다. 이를 수행하는 가장 좋은 방법은 직원의 일반적인 교육과 지식 위반의 위험이 명목상임을 보장하는 전형적인 것을 획득하기 위한 필수 야망을 가진 방향으로 작업을 완료하기 위한 프레임워크를 적용하는 것입니다. 1 Nationwide Cyber Safety Centre의 지원을 받는 이러한 종류의 전형적인 Cyber Essentials 기업은 인증을 받을 수 있습니다.
10월이 사이버 안전의 달이 되면서 기업이 사이버 보안 침해 가능성에 대한 조치를 취하는 데 우선순위를 두기에 더할 나위 없이 좋은 시기입니다.
Scott Bordoni는 Sync 의 기능 책임자입니다 .
관련성: 2022년 사이버 보안 예측 및 이상적인 전술.