재택 근무 중 증가하는 사이버 공격 – 비즈니스를 보호하는 방법
직원들이 집에서 일하기 때문에 조직은 사이버 공격에 더 취약합니다. (Shutterstock)

노련한 아웃 도어 운동 선수들은 겨울이 빠르게 다가옴에 따라 성공의 비결은 코어를 보호하는 데 있다는 것을 알고 있습니다. 즉, 추위, 눈 및 얼음이 성능에 영향을 미치지 않도록 레이어링, 위킹 및 지속적으로 개선되는 다양한 기술 직물을 통한 신체의 핵심 온도입니다.

사이버 보안도 마찬가지입니다. 이제 조직과 근로자가 COVID-19 XNUMX 개월 째에 접어 들면서 사이버 공격의 위협이 더욱 위협적이 될 때 대비할 때가되었습니다.

사이버 보안 전문가들은 2021 년에 11 초마다 사이버 공격 사건. 이것은 2019 년의 거의 두 배 (19 초마다), 40 년 전의 2016 배 (XNUMX 년에는 XNUMX 초마다). 사이버 범죄는 세계 경제에 연간 6.1 조 XNUMX 천억 달러의 손실, 미국과 중국에 이어 세계에서 세 번째로 큰 경제입니다.

진행중인 전염병으로 인해 집에서 일하는 인구가 더 많기 때문에 수반되는 모든 산만 함과 함께 — 착취 할 수있는 환경이 무르 익었습니다. 겸손한 가정용 라우터는 표면 공격이되었으며, 지치고, 서두르고, 피곤하고 스트레스를받은 직원은 선택의 대상이되었습니다. 대유행이 처음 봉쇄 된 후 몇 달 이내에 4,000 개의 악성 COVID 사이트가 인터넷에 나타났습니다.

내면의 구독 그래픽

전염병으로 인해 조직은 훨씬 더 빠르게 혁신하고 적응해야했습니다. 교육, 의학, 여행, 소매 및 식품 서비스는 COVID-19로 인해 근본적으로 변화 한 몇 가지 산업에 불과합니다. 불행히도 혁신과 보안은 거의 함께하지 않습니다.

그렇다면 조직은 무엇을 준비 할 수 있습니까? 핵심은 조직에 가장 중요한 사람, 프로세스 및 데이터 보호로 귀결됩니다.

사람 보호

사람들은 자신의 좋은 습관과 나쁜 습관을 직업 생활에 도입합니다. 다른 온라인 쇼핑 사이트에 암호를 재사용하거나 약하고 기억하기 쉬운 암호 (애완 동물 이름, 누구?)를 사용하는 사람들은 기업 암호 및 데이터베이스를 만들거나 사용할 때 비슷하게 느슨해지는 경향이 있습니다. 그들은 피싱 이메일을 계속 클릭하고 잠재적으로 파괴적인 관행에 (순진하든 아니든) 참여할 것입니다.

그들에게 겨울철은 우발적 인 공개 또는 악의적 인 업로드 가능성을 줄이기 위해 지속적인 공식 교육 프로그램 및 모니터링을 의미합니다. 기밀 데이터에 대한 액세스 권한이있는 민감한 위치에있는 경우 경계의 추가 계층이 필요하고 제한 및 다단계 인증과 같은 고급 도구가 포함될 수도 있습니다. 경영진과 이사의 경우 개인 정보 보호 및 기타 규정을 잘 알고 준수해야합니다.

다단계 인증을 사용하려면 직원이 콘텐츠 또는 서비스에 액세스하기 위해 최소한 XNUMX 개의 보안 증거 (예 : 암호)를 제시해야합니다.
다단계 인증을 사용하려면 직원이 콘텐츠 또는 서비스에 액세스하기 위해 최소한 XNUMX 개의 보안 증거 (예 : 암호)를 제시해야합니다. (Shutterstock)

요컨대, 조직은 직원들이 원격으로 일할 때 직원들에게 더 많은 시간을 할애해야합니다.

프로세스 보호

조직이 우선 순위에 리소스를 할당해야한다는 것은 분명한 진술처럼 보입니다. 그러나 비즈니스 모델이 완전히 바뀌었다면 조직 프로세스가 주도되거나 지연 되었습니까? 급격한 변화의시기에 너무 자주 프로세스가 지연되어 임시 프로세스가 등장합니다. 이를 식별하지 않으면 위험을 이해하기 어렵습니다. 따라서 절차를 지속적으로 모니터링, 검토 및 업데이트하는 것은 조직의 정보 기술 (IT) 부서의 책임입니다.

섀도우 IT는 개인이 컴퓨터에서 사용하는 응용 프로그램 또는 소프트웨어 게임이나 쇼핑 브라우저 확장과 같은 IT 서비스에 대한 지식이나 승인없이. 기껏해야 아무 일도 일어나지 않습니다. 최악의 경우, 검사되지 않은 소프트웨어는 시스템 충돌을 일으키거나 감시 소프트웨어 또는 악성 코드가 업로드되도록합니다.

섀도우 IT는 피할 수없는 일이 될 수 있습니다. 특히 가정에있는 많은 사람들이 여러 가지 이유로 컴퓨터를 사용할 수 있으므로 알려진 취약점은 조직에서 모니터링 할 수 있고 모니터링해야하며 모든 직원에게 명확하게 전달해야합니다.

또한 조직이 소프트웨어 설치를 제한하는 집에있는 직원에게 보호되고 잠긴 컴퓨터를 제공한다는 의미 일 수도 있습니다.

데이터 보호

보호해야 할 마지막이자 가장 중요한 영역은 조직의 데이터입니다. 관리자, 임원 및 이사는 조직이 소유하고 처리하고 전달하는 데이터를 확실히 파악해야합니다.

최근 연구에 따르면 기업은 500 개 이상의 제 XNUMX 자와 기밀 및 민감한 정보 공유. 보호의 첫 번째 단계는 인벤토리를 수행하고 필요한 경우 이러한 제 XNUMX 자의 구문 분석을 수행하는 것입니다.

둘째, 조직은 사이버 보안에서 업계 벤치 마크를 따라 잡아야합니다. 빈도의 추세, 공격의 성격 및 심각도 변화. 그런 다음 자신을 비교하고 그에 따라 리소스를 조정할 수 있습니다. 여기에는 공격을 감지하는 데 걸리는 시간, 대응하는 데 걸리는 시간, 피해를 해결하는 데 걸리는 시간 등 세 가지 주요 지표를 추적하는 것이 포함됩니다.

마지막으로, 사이버 보안에 대한 대화는 특히 겨울의 어두운 날에 대부분의 토론을 특징 짓는 운명 론적 담론을 넘어서야합니다. 따뜻한 코트 나 겨울용 타이어처럼 사이버 탄력성에 대한 투자는 성장과 긍정적 인 성과를 촉진 할 수 있습니다.

사이버 공격이 증가하고 있습니다. 날씨에 대비하여 옷을 입고 준비하는 운동 선수처럼 조직은 사람, 프로세스 및 데이터를 지속적으로 강화하는 데 적극적으로 대처할 수 있습니다.

저자에 관하여대화

Michael Parent, 교수, 경영 정보 시스템, 사이먼 프레이저 대학교

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.