큰 돈을 들이지 않고 사이버 보안을 강화하는 방법

: By Scott Shackelford, 인디애나 대학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

은행을 깨지 않고 사이버 보안을 강화하는 방법
사진 크레딧 : www.bluecoat.com/. (CC 2.0)

눈길을 끄는 통계로 대규모 사이버 공격 10 억 개의 야후 계정에 대한 위반 2016에서, 대부분의 헤드 라인을 차지하다. 그러나 종종 소음에서 길을 잃는 것은 중소기업들이 얼마나 자주 공격 받고 있는지를 파악하는 것입니다.

작년에, 미국 중소기업의 절반 해커에 의해 위반되었습니다. 여기에는 인디애나 주, 먼시 (Muncie)에있는 경락 건강 (Meridian Health) 1,200 근로자의 W-2 양식이 도난당한 곳 직원이 회사 최고 경영자에게서 오는 이메일을 보았을 때. 많은 중소기업은 하나 일뿐입니다. 사기성 전신 송금 사업에서 나가는 것을 멀리한다.

제비 뽑기가있다. 조언 있음 어떻게하는지 사이버 범죄에 맞서 싸우다, 그러나 최선의 것을 말하기는 어렵습니다. 나는 학자이다. 기업이 사이버 위험을보다 효과적으로 줄일 수있는 방법내 충고는 사이버 보안의 세 가지 "B"를 아는 것입니다 : 조직되고 사전 대책을 세우십시오.

중소기업의 규모 사이버 보안 준비를 강화 은행을 깨지 않고.

주의

거의 어떤 회사라도 취약 할 수있다. 사이버 공격의 범위. 회사 관리자 또는 네트워크 보안 전문가는 알아라. 전에, 다양한 방식 of 디지털 위협 취약성을 제한하는 방법.

모든 직원이 알아야 할 공격이 있습니다. 가장 일반적인 공격은 "피싱 (Phishing)"이라고 불리는 방법 또는 잠재적 피해자 한 명을 대상으로하는 변형 인 "스피어 피싱일반적으로 민감한 정보를 요구하는 동료 또는 감독자가 보내는 것처럼 보이는 전자 메일 메시지의 형태를 취합니다. 그것이 Muncie의 의료 회사에 일어난 일입니다. 이 메시지에는 피해자가 맬웨어를 설치하거나 로그인 정보를 캡처하는 링크를 클릭하거나 해당 정보를 수집하는 것과 같이 합법적이라고 믿는 지침이 포함될 수 있습니다. 송금 다른 업체의 계정으로

XNUMXD덴탈의 이러한 유형의 공격에 대한 최상의 방어 회의론과 각성. 공격자는 매우 영리하고 영구적 일 수 있습니다. 한 명의 사람이 약한 순간을 하나의 악성 링크를 클릭하면 전체 네트워크가 손상 될 수 있습니다.

조직되다.

대부분의 회사는 자신의 회사를 보호하기 위해 많은 노력을 기울이고 있습니다. 물리적 자산 직원. 그러나 많은 사람들은 그렇지 않습니다. 유사한 예방 조치를 취하다. 그들의 디지털 정보와 함께. 주요 컴퓨터는 인터넷과의 연결을 끊을 수 있지만 플래시 드라이브 나 재기록 가능 CD를 수락하거나 암호는 쉽게 추측 할 수 있습니다., 그 정보는 마찬가지로 취약합니다.

중소기업 소유주는 사이버 보안의 우선 순위를 정해야합니다. 적절한 준비가 없으면 대기업이라 할지라도 사이버 공격에 대비할 준비가되어 있지 않습니다. 언제 Sony가 2011에서 해킹당했습니다., 정보 보안에만 전념하는 경영진은 없었습니다. 그러나 누군가를 고용하는 것은 예방하지 못했습니다. 2014의 또 다른 해킹.

사전 대책을 세우다

앞서 계획하는 것이 단지 반응 적이다. 그만큼 국립 표준 과학 기술기구 사이버 보안 프레임 워크 목록 다섯 가지 주요 기능 사이버 보안 노력 : 취약성을 식별하고, 공격으로부터 보호하며, 통과 한 사람을 탐지하고, 공격에 신속하게 대응하고, 공격이 중지 된 후에 복구합니다.

일부 회사는 이미 조언을받는 사이버 보안 문제가 발생하거나 발견되면 NIST 지침에 따라 법적 책임을 줄일 수 있습니다. 회사는 또한 대학 및 대학교와 협력하여 사이버 보안 클리닉, 또는 구매 고려 사이버 위험 보험.

사이버 공격의 대상이되는 것을 피할 수있는 방법은 없습니다. 희생자가된다.. 간단한 조치는 큰 결과를 가져올 수 있습니다 : 호주 정부보고 사이버 공격의 85 퍼센트에 저항 정부 컴퓨터에서 실행할 수있는 프로그램 제한, 정기적으로 소프트웨어 업데이트 유지, 네트워크 및 주요 컴퓨터에 대한 관리 권한을 가진 사람 수 최소화 등 세 가지 기본 단계를 거쳐야합니다.

사이버 보안은 로켓 과학 일 필요는 없다. 그것은 단지 컴퓨터 과학 일뿐입니다.