중소기업을 위한 상위 6가지 사이버 보안 위협

사이버 보안 위협 해결

"사이버 공격"이라는 문구는 다국적 은행에서 수십억 달러를 훔치는 정교한 해커 팀을 떠올리게 합니다.

그러나 소규모 기업은 사이버 보안 위협으로부터 자유롭지 않습니다. 전문 보험사인 Hiscox에 따르면 중소기업의 23%가 2020년에 평균 25,000달러의 재정적 비용으로 사이버 공격을 한 번 이상 겪었습니다.

6가지 가장 큰 사이버 보안 위협과 이에 대해 취할 수 있는 조치를 살펴보겠습니다.

1. 원격 근무

코로나바이러스는 전례 없는 글로벌 보건 위기를 야기했을 뿐만 아니라 엄청난 사이버 공격을 초래했습니다.

팬데믹이 시작된 이후 사이버 공격이 300% 증가했습니다. 2020년 2월과 3월 사이에 수신자가 악성 첨부 파일을 다운로드하도록 유도하여 민감한 정보를 캡처하도록 설계된 피싱 이메일의 양이 67% 이상 급증했습니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

원격 근무는 우리에게 여전히 (상대적으로) 생소하기 때문에 많은 사람들이 온라인에서 자신과 고용주를 보호할 수 있는 기술이나 경험이 없습니다.

따라서 해결책은 교육입니다. 직원이 일반적인 위협을 식별하고 의심스러운 링크와 파일을 피하고 자리에 없을 때 컴퓨터를 잠그는 것과 같은 사이버 보안 모범 사례를 설명하는 데 도움이 되는 교육 세션을 개최합니다.

2. 직원 소진

끝없는 가상 회의, 긴 시간, 업무와 사교 시간의 최소한의 분리로 인해 전염병은 원격 근무자에게 가혹한 상황이 되었습니다. 직원의 3분의 2가 재택 근무 중에 피곤하거나 기운이 없다고 "가끔" 또는 "자주" 느낀다고 답한 것은 놀라운 일이 아닙니다.

피곤한 직원은 표준 이하의 작업을 완료하거나 보안을 위협하는 잘못된 결정을 내리는 등 인적 오류에 더 취약합니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

여기서의 솔루션은 직관에 어긋나는 것처럼 보일 수 있습니다.

할당된 모든 휴가를 사용하고 모든 연차 휴가를 사용하도록 주장합니다. 그리고 관리자로서 근무 시간 외에는 이메일을 보내지 않음으로써 무급 초과 근무 문화에 낙인을 찍는 데 기여하십시오.

팀이 휴식을 취하고 집중하면 실수가 줄어들어 사이버 보안 침해 위험이 줄어듭니다.

3. 클라우드 스토리지

클라우드 공급자가 왜 그렇게 인기를 얻었는지 이해하는 것은 어렵지 않습니다. 물리적인 단일 하드 드라이브나 서버에 파일을 저장하지 않고 장소와 장소에 상관없이 모든 장치에서 파일을 열고 정보에 액세스할 수 있는 기능은 직원들에게 매우 유용합니다.

당연히 클라우드를 사용하는 조직의 84%가 데이터 또는 백업을 저장하기 위해 클라우드를 사용한다고 말합니다. 10% 미만이 클라우드를 스토리지에 사용하지 않으며 내년 내에 사용할 계획이 없다고 말합니다.

클라우드에 문서를 저장하는 것은 의심할 여지 없이 편리하지만 해커에게 더 많은 잠재적인 공격 지점을 제공하여 사이버 범죄에 대한 취약성을 증가시킵니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

가능한 한 개인 장치가 아닌 회사 장치에서 작업을 수행하고 해당 장치에 이중 인증과 같은 보안 수단을 갖추고 있는지 확인하십시오.

이 접근 방식은 해커가 직원 계정에 액세스할 위험을 줄일 뿐만 아니라 IT 팀이 네트워크에서 발생하는 모든 것을 볼 수 있도록 하여 악의적인 활동을 모니터링하고 이에 대해 신속한 조치를 취할 수 있도록 합니다.

4. 전 직원

인간은 기업이 직면한 가장 큰 사이버 위협인 경우가 많습니다. 우리는 이미 지친 현재 직원이 제기하는 위협에 대해 논의했습니다. 이제 전직 직원들을 살펴보자.

CIO Insight 설문조사에 따르면 조직 5곳 중 1곳은 전직 직원의 데이터 유출을 경험했습니다. 그리고 그 중 거의 절반이 전체 데이터 유출의 10% 이상이 전직 직원에 의해 발생했다고 인정했습니다. 이는 주요 사이버 보안 위협일 뿐만 아니라 잠재적인 법적 문제도 제기합니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

이상적인 세상에서 전 직원은 결코 나쁜 조건으로 조직을 떠나지 않으므로 민감한 정보를 누출하고 싶지 않을 것입니다.

불행히도 실제로는 폭풍우가 몰아쳐 회사를 떠나는 사람들이 항상 있기 때문에 피해를 입지 않도록 해야 합니다. 내부 도구 및 시스템에 액세스할 수 있는 모든 계정을 면밀히 조사하고 더 이상 사용하지 않거나 이전 직원과 연결된 계정을 해지합니다.

활성 계정이 적을수록 위협이 줄어듭니다.

5. 비밀번호 관리

암호는 수십 년 동안 사이버 보안 노력의 초석이었습니다. 그러나 연구에 따르면 많은 조직이 여전히 이를 효과적으로 사용하지 않고 있습니다. 사실로:

• 35%는 최소 암호 길이가 필요하지 않습니다.
• 32%는 특수 문자가 필요하지 않습니다.
• 29%는 숫자가 필요하지 않습니다
• 28%는 대문자와 소문자 조합이 필요하지 않습니다.
• 기업 5곳 중 1곳은 1년에 두 번 미만으로 비밀번호를 교체합니다.

이러한 기본 단계를 수행하지 않음으로써 이러한 조직은 암호를 해독하는 해커에 매우 취약하게 됩니다. 이 문제는 동일한 암호가 여러 계정에 복제될 때 더욱 악화됩니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

다행히도 이 문제는 쉽게 해결할 수 있습니다. 모든 기본 모범 사례를 회사 IT 정책에 구현하기만 하면 됩니다. 사용자가 정기적으로 비밀번호를 변경하고 특수 문자를 사용하는 등의 조치를 취하도록 함으로써 공격 위험을 줄입니다.

6. 사이버 피로

대규모 조직에는 사이버 보안 위협을 해결하고 예방하는 전담 팀이 있지만 소규모 기업의 경우에는 그렇지 않습니다. 종종 사이버 범죄를 처리하거나 위협을 평가하는 것은 한 사람의 일이 아닙니다.

따라서 기업의 39%가 매일 수신하는 보안 경고 및 업데이트의 수에 압도된다고 말하는 것은 놀라운 일이 아닙니다. 게다가 55%는 다른 비즈니스 우선 순위를 위해 알려진 사이버 보안 문제를 무시한다고 인정하는 반면 5명 중 1명은 보안 경고를 완전히 무시한다고 말합니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

위험의 규모와 관련된 잠재적 손실을 감안할 때 사이버 보안 위협을 무시할 수 없습니다. 강력한 안티바이러스 및 방화벽 소프트웨어에 투자하십시오. 사이버 보안 위협을 처리할 사내 리소스가 없는 경우 작업을 제3자에게 아웃소싱하는 것을 고려하십시오.