콘텐츠
출처 : Mbolina / Dreamstime.com
테이크 아웃 :
중소기업은 종종 필요한만큼 보안을 심각하게 고려하지 않습니다.
최근 보고서에서 McAfee는 "위반의 해"인 2014 년을 선언했으며 그 이유를 쉽게 알 수 있습니다. 여러 유명 기업 및 기업이 1 월부터 홈 디포의 5 천만 명 이상에서 JPMorgan의 7 천만 명에 이르는 데이터 유출 사고를 겪고 있습니다. 한편 스테이 플스, PF Chang 's, Goodwill 및 다른 많은 사람들이 모두 사이버 범죄의 희생양이되었습니다.2014 년 3 분기 SafeNets Breach Level Index에 따르면 7 월과 9 월 사이에 320 건의 데이터 유출이 발생했으며 그 중 46 %가 신분 도용과 관련이있었습니다.
이러한 주요 위반 알림의 표시로 인해 매주 발생하는 정보 유출 사고가별로 없을 것으로 예상됩니다. Home Depot과 같은 대상은 막대한 월급 날을위한 기회를 제공하지만 위험도 높으며 많은 거래 계획이 필요합니다. 따라서 일부 해커가 중소기업 (SMB)과 같이 거대하지 않은 과일을 찾는다는 것은 놀라운 일이 아닙니다. 이것들은 더 적은 월급을 낳을 것이지만, 여러 개가 연속적으로 철수되면 풍요 로울 수 있습니다.
트렌드 마이크로는 사이버 범죄자들이 중소기업을 겨냥한 새로운 도구를 사용하고 있다고 해커가 회사 데이터를 제거하는 데 사용할 수있는 키로거에 대한 최신 보고서 중 하나에서 트렌드 마이크로는 말한다.
McAfee의 소비자 보안 책임자 인 게리 데이비스 (Gary Davis)는“SMB는 이러한 잘못된 보안 감각을 지니고있다. "보안 위협은 조직 규모와 직원이 여러 장치를 사용하는 중소기업에게는 차별적이지 않습니다. 동급 보안 솔루션을 갖추는 것이 점점 중요 해지고 있습니다."
중소 규모의 침해 사례를 찾기 위해 너무 많이 파고들 필요는 없습니다. 텍사스 휴스턴에있는 휴스턴 호텔은 올해 초 보안 위반으로 10,000 건의 고객 신용 카드 정보가 노출되는 것을 보았습니다. 규모는 작지만 심각하지는 않지만 미국 전역에 상품을 배송하는 오레곤에 위치한 야외 스포츠 장비 매장 백 컨트리 기어 (Backcountry Gear)는 2014 년 7 월 시스템에서 악성 코드를 발견하여 고객 데이터를 손상 시켰을 수 있습니다.
테너 블 네트워크 시큐리티 (Tenable Network Security)의 최고 보안 책임자 인 마커스 라넘 (Marcus Ranum)은“문제는 이러한 많은 회사들이 보안을 필요한 것으로 간주하지 않고 오히려해야하는 것으로 간주한다는 점이다. "솔직하기 때문에 그들은 최소한의 최소한의 접근 방식을 취하고 아웃소싱하고 책임을 연기하려고합니다."
올바른 태도 채택
SMB 보안 가이드 (SMB Security Guide)에 따르면 보안은 "핵심 비즈니스 프로세스"로 취급 될 때 가장 효과적입니다.소기업이 디지털 자산을 보호하려면 기본적인 기초 교육이 필요합니다. 데이비스는 직원들이 고유하고 어려운 암호를 사용하도록 훈련을 받아야한다고 설명했다. 비즈니스 소유자는 모든 데이터가 저장된 위치와 정확한 액세스 권한을 가진 사람의 데이터를 안팎으로 알아야한다고 말했다. 직원 간 데이터에 대한 공개 서적을 보유하면 고의적이든 우발적이든 데이터 유출로 이어질 수 있습니다.
다른 곳에서는 비즈니스 소유자가 자신의 앱과 운영 체제도 업데이트해야하지만 사이버 보안은 다면적이며 물리적 존재도 취할 수 있습니다. 예를 들어 누가 하드 드라이브가 저장된 방에 액세스 할 수 있습니까?
데이비스는“이방인이 복도를 돌아 다니지 못하게하고 문을 잠그고 출입 통제 시스템으로 물리적 출입을 제한하지 않도록한다”고 말했다. "신입 사원을 고용하기 전에 철저한 배경 및 참조 점검을 수행해야합니다."
자신의 장치를 가져 오십시오 ... 또는 자신의 데이터 유출을 가져 오십니까?
Experian의 2014/2015 데이터 위반 대응 가이드 및 Ponemon Institute는 엄격한 위반 대응 정책을 개발합니다. 전반적으로 효과적인 정책은 모든 비즈니스가 데이터 유출을보다 잘 처리하는 데 도움이 될 것입니다. 특히 BYOD 사례가있는 회사의 경우 더 많은 유출이 발생할 수 있습니다.F- 보안 보안 고문 인 션 설리반 (Sean Sullivan)은“사무실의 BYOD가 불가피 해지고있다”고 말했다.
"사용자 관점에서 BYOD는 좋은 아이디어이지만 보안 관점에서는 끔찍한 아이디어입니다."라고 그는 말합니다. "당신은 불운 추첨을 치르고 있습니다. 확률은 적지 만 첫 번째 상금은 상당한 돈 손실입니다."
이 장치는 개인의 소유이므로 책임과 관련된 문제가 발생하기 때문에 단호한 정책을 세우는 것이 중요하며 직원들에게 보안 프로토콜 교육을 보완해야합니다.
설리반은“조직은 직원들에게 물리적 장치 자체에 대한 추가 교육을 제공하는 것이 좋습니다. "직원들에게 훌륭한 사용자 경험을 제공함으로써 보안과 관련된 회사 지침을 무시할 가능성이 적습니다."
중소기업은 남겨 둘 수 있습니다
소규모 기업은 아무도 당신을 찾지 않기 때문에 보안에 대한 사전 접근 방식을 취하고 대기업의 사고 방식을 채택하는 것이 좋습니다.캘리포니아의 레드 우드 시티에 기반을 둔 클라우드 보안 회사 인 iSheriff의 CEO 인 Paul Lipman은 "실제로 보안 산업은 중소기업을 중단시켰다"고 말합니다. 중소 기업은 대화에서 길을 잃을 수 있으며 보안과 관련하여 동일한 관심을 얻지 못하는 경우가 종종 있습니다.
중소 기업은 홈 디포 나 대상만큼 사이버 범죄를 제공하지는 않지만 회사는 여전히 잃을 것이 많습니다.
Lipman은 "대기업을 겨냥한 해커와 같은 비밀이나 지적 재산을 훔치는 데 관심이 없다"고 말하지만, 사업이있는 곳에는 돈이 있으며 사이버 범죄자들은 그들이 침입 할 수있는 모든 것을 목표로 삼을 것입니다.
일부 비즈니스는 점점 더 기술에 정통 해지고 있지만 중요한 부분은 중소기업이 시간을 할애 할 수 없다는 것입니다. 기술과 사이버 위협은 놀라운 속도로 진화하고 있습니다.
Bank of America의 소기업 소유자 보고서에 따르면 소기업의 80 %가 "일부 유형의 디지털 방식"을 비즈니스에 통합했지만 소셜 미디어 및 보안을 포함 할 수 있습니다. 소셜 미디어 범위 확대에 따른 보안 강화에 얼마나 많은 관심을 기울이고 있습니까?
보안 업체 인 BitSight는 2014 년 11 월에 기업의 보안, 특히 소매업에 대한 많은 우려를 뒷받침하는 새로운 연구를 발표했으며 이러한 비즈니스에서 보안 무결성이 떨어 졌다고 지적합니다.
비트 사이트의 CTO 인 스티븐 보이어 (Stephen Boyer)는 리서치 발표에서 "파산 된 소매 업체의 대다수가 보안 효율성을 향상시킨 것은 고무적이지만 특히 벤더 리스크 관리 분야에서 더 많은 작업이 필요하다"고 말했다.
몇 가지 질문이 제기됩니다. 소규모 사업자 인 경우 회사의 보안 관행을 감사하고 계층 구조에서 보안이 어디에 있는지 평가 했습니까? 사이버 위협이 진화함에 따라 중소 기업도 이와 동일한 작업을 수행해야합니다.