인적 요소를 보호하기 위한 조치도 취하지 않았다면 보안 인프라가 얼마나 침투하기 어려운지 문제가 되지 않습니다. 해커는 이것을 이해합니다. 이것이 사회 공학 공격이 기업에서 가장 일반적이고 가장 성공적인 벡터로 남아 있는 이유입니다.

민감한 자산이 아무리 잘 보호되더라도 거의 항상 내부 위협에 취약하기 때문입니다.

불행히도 공장 운영 교육 프로그램은 이 위협을 해결하기에 충분하지 않습니다. 교육 자료를 단순히 배포하고 모든 사람이 사이버 보안 전략에 동참할 것으로 기대할 수는 없습니다. 그들에게 관심을 가져야 할 이유를 제공해야 합니다.

그렇지 않으면 그들은하지 않습니다. 사용자는 비즈니스를 위험에 빠뜨리더라도 매번 보안보다 편리함을 선택하게 될 것입니다.

이를 바꾸려면 사이버 보안 문화를 홍보하는 데 전념해야 합니다. 그리고 그 과정의 첫 번째 단계는 조직 전체의 사이버 인식을 촉진하는 것입니다. 사이버 보안이 비즈니스뿐만 아니라 직원에게도 중요한 이유를 직원에게 보여 주십시오 .

직원 사이버 인식을 촉진하는 방법

여기에서 시작해야 합니다.

경영진의 바이인 획득

모든 조직 차원의 이니셔티브와 마찬가지로 성공적인 인식 프로그램은 맨 위에서 시작됩니다. 귀사의 IT 리더십이 인식 교육 및 교육의 중요성을 이해하고 있다는 데 의심의 여지가 없습니다. 그러나 그것만으로는 충분하지 않습니다.

이것이 작동하려면 모든 사람 이 탑승해야 합니다. C-suite 전체가 사이버 보안 노력을 이해하고 수용해야 합니다. 좋은 소식은 이러한 동의를 얻는 것이 어렵거나 복잡할 필요가 없다는 것입니다.

사이버 보안이 중요한 이유를 그들의 언어로 설명하기만 하면 됩니다. 데이터 프라이버시와 강력한 보안 태세를 중요시하는 것이 현명한 비즈니스 결정인 이유 단기적으로는 약간의 불편함이 장기적으로 큰 이익을 가져다 줄 수 있습니다.

가장 중요한 것은 당신이 그들과 함께 일하고 그들이 가질 수 있는 모든 질문에 답하려고 노력하는 것입니다. 제공할 수 있는 지식이 많을수록 좋습니다.

사이버 보안을 모두의 역할로 설정

다음 단계는 인식 노력에 전체 조직을 참여시키는 것입니다. 사이버 보안이 IT 부서의 전무였던 시대는 이미 지났습니다. 인적 자원에서 법률, 재무, 마케팅에 이르기까지 모든 사람은 사이버 인식 개선에 기여해야 합니다.

또한 모든 부서에는 충족해야 하는 특정 요구 사항과 IT 부서에서 종종 무의식적으로 짓밟히는 요구 사항이 있습니다. 사이버 인식에 대한 부서별 지원을 얻음으로써 그들과 협력하여 그들에게 적합한 방식으로 보안을 조정하고 재작업하여 사람들이 모범 사례를 따를 가능성이 훨씬 높아집니다. 더 중요한 것은, 당신의 인식 노력이 더 많은 사람들에게 도달하고 그들과 공감할 수 있는 방식으로 이루어지도록 할 수 있다는 것입니다.

비즈니스가 직면한 위협 이해

나는 무뚝뚝할 것이다. 비즈니스의 사이버 보안 에코시스템에 대해 스스로 인식하지 못한다면 인식 프로그램은 실패할 수밖에 없습니다. 보호하려는 자산뿐만 아니라 이러한 자산 을 보호하는 데 필요한 위협도 이해해야 합니다.

모든 조직의 위협 환경은 약간 다르지만 공통된 스레드가 있습니다 . 대부분의 기업은 스피어 피싱 이메일, 악성 소셜 미디어 링크 및 보다 전통적인 피싱 공격과 같은 사회 공학 공격에 대처해야 합니다. 마찬가지로 랜섬웨어와 맬웨어는 산업 및 업종에 관계없이 매우 일반적입니다.

이러한 위협은 제쳐두고 범죄자가 악용할 수 있는 다른 약점에 대해 오랫동안 진지하게 생각해야 합니다.

• 귀사의 비즈니스가 공급망 공격의 표적이 될 수 있습니까?
• 특히 웹 스팸에 취약합니까?
• 네트워크를 얼마나 면밀히 모니터링하고 민감한 자산이 얼마나 잘 조직되어 있습니까?

이 지식은 인식 노력의 핵심입니다. 결국 모든 것을 스스로 완전히 이해하지 못하면 직원을 교육할 수 없습니다.

코치 마인드풀니스

빠른 질문. 대부분의 데이터 유출 원인은 무엇입니까? 그것은 블랙 햇도 아니고, 고급 맬웨어나 랜섬웨어도 아닙니다.

부주의입니다. 누군가 실수로 피싱 이메일을 클릭하거나 사회 공학 사기에 걸리거나 해서는 안 되는 것을 다운로드합니다. 악의적인 내부자는 확실히 귀하의 비즈니스에 위협이 되지만 선의의 직원이 저지르는 실수는 귀하가 직면하게 될 가장 큰 위험입니다.

조직의 고유한 위험 프로필 및 위협 환경에 대한 지식으로 무장하여 직원에게 우수한 디지털 위생 관행으로 발생할 수 있는 위협을 피하는 방법에 대해 교육할 수 있습니다.

나는 당신의 훈련 노력과 마음챙김 훈련을 결합하는 것이 좋습니다. 그들에게 더 성실하고, 신중하고, 인식하고, 현명하도록 가르치십시오. 이는 디지털 위협을 피하는 데 도움이 될 뿐만 아니라 개인 생활과 직업 생활 모두에 도움이 될 가능성도 있습니다.

인센티브 제공

인식 교육은 사이버 보안과 관련하여 모든 사람의 역할이 중요하다는 점을 강조해야 합니다. 전문적이든 개인적이든 자신의 데이터를 보호하는 데 있어 모든 사람이 소유권을 가질 수 있고 소유해야 합니다. 그러나 그러한 소유권이 키우는 자부심은 당신을 여기까지 데려다 줄 것입니다.

격차를 좁히기 위해 사람들에게 일종의 인센티브를 제공하고 싶을 수도 있습니다. 교육 모듈을 성공적으로 완료한 사람들에게 보상하십시오. 사이버 보안을 성과와 순위표가 있는 일종의 게임으로 바꾸십시오.

요컨대, 재미있고 보람 있게 만드십시오.

사이버 인식은 여정임을 기억하십시오

마지막으로 중요한 것은 사이버 보안 자체와 마찬가지로 사이버 인식도 단순히 '완료'로 표시하고 잊어버릴 수 있는 프로젝트가 아니라는 점입니다.

조직의 보안 태세가 끊임없이 변화하고 발전하는 것처럼 인식 노력도 변화해야 합니다. 한발 물러서서 할 일이 끝났다고 생각하는 순간은 인식 프로그램이 제대로 그리고 진정으로 실패한 순간입니다.

개선 사항을 찾기 위해 자주 다시 방문하십시오. 프로세스와 정책의 사각지대, 병목 현상 및 약점을 찾으십시오. 새로운 접근 방식을 요구하는 시장의 변화를 찾으십시오.

결국 사이버 인식은 다른 모든 사람과 마찬가지로 귀하에게도 중요하기 때문입니다.

Matthew Davis는 VPS 호스팅의 선두 제공업체인 Future Hosting에 기고합니다. 그는 데이터 뉴스, 사이버 보안 및 웹 개발 주제에 중점을 둡니다. 기술 산업에서 다음 속보를 검색하면서 컴퓨터 화면 뒤에 숨어 있는 그의 모습을 흔히 볼 수 있습니다.