Secureframe의 CEO인 Shrav Mehta는 값비싼 침해, 랜섬웨어 공격을 방지하고 피싱 기반 엔드포인트 공격을 방지하기 위해 보안 팀이 고쳐야 할 상위 XNUMX가지 나쁜 습관에 대해 설명합니다.
사이버 범죄가 증가하고 공격이 더 빠르고 미묘하며 정교해지고 있습니다. 사이버 공격 관련 데이터 침해 건수 27년 핑크 2021% - 둔화의 조짐을 보이지 않는 상승 추세.
동일한 암호를 두 번 이상 사용하는 것과 같은 잘못된 보안 습관은 무해해 보일 수 있지만 확인되지 않은 잘못된 행동이나 보안 습관은 조직을 치명적인 침해에 노출시킬 수 있습니다.
잘못된 보안 습관으로 인해 기업은 수백만 달러의 손해를 봅니다. 이를 고려하면 도달한 데이터 유출의 평균 비용 건당 4.24만 달러 2021년에는 17년 만에 최고치를 기록했다.
해커가 서버를 손상시키고 기밀 데이터를 도용하면 회사가 망할 수 있습니다. 이 목록은 가장 일반적인 6가지 나쁜 보안 습관과 데이터를 보호하고 악의적인 공격을 방지할 수 있도록 수정하는 방법을 다룹니다.
1. 비밀번호 위생 불량
60 이상 모든 데이터 침해의 퍼센트는 도난 또는 취약한 자격 증명과 관련이 있습니다. 동일한 비밀번호를 사용하고, 비밀번호를 공유하고, 스티커 메모에 비밀번호를 기록하는 등 보안 리더로서 우리는 수년간 동일한 끔찍한 비밀번호 관행을 보아왔습니다. 공격자의 작업을 쉽게 만들지 마십시오!
습관을 고치다: 전사적 비밀번호 정책을 수립하고, 비밀번호 관리자를 사용하며, 다단계 인증을 활성화하여 무단 계정 접근의 위험을 줄입니다. 암호 정책에는 강력한 암호 생성에 대한 지침, 암호 업데이트 빈도, 직원 간에 암호를 안전하게 공유하는 방법에 대한 지침이 포함되어야 합니다.
2. 복잡한 프로세스 및 정책
온보딩 체크리스트에서 개인 정보 보호 정책에 이르기까지 이러한 문서는 초안을 작성하고 폴더 어딘가에 잊는 것이 아니라 팀이 업무를 수행하고 일상 업무 중에 사용하는 방식을 반영해야 합니다. 이러한 정책에 대해 정기적으로 생각하고 관찰된 문제와 위험을 기반으로 개선해야 합니다.
습관을 고치다: 팀에 대한 정기적인 정책 검토 및 수락을 설정합니다. 정책과 프로세스가 팀이 실제로 작업을 완료하는 방법을 반영하고 회사 전체의 동의를 얻을 수 있도록 사전에 피드백을 요청하십시오.
3. 오래된 소프트웨어 및 비보안 장치
원격 근무는 수년간 증가하는 추세였지만 지난 XNUMX년 동안 팀이 함께 일하는 장소, 시기 및 방법에 큰 변화가 있었습니다. 모든 이점에도 불구하고 재택 근무의 증가는 심각한 보안 문제도 야기합니다.
더 많은 사람들이 보안되지 않은 Wi-Fi를 사용하고, 업무와 개인 기기를 혼합하고, 정기적인 데이터 백업과 소프트웨어 업데이트를 건너뛰고 있습니다. 궁극적으로 회사를 무릎 꿇게 만드는 가장 약한 링크가 되는 것은 즐거운 경험이 아닐 것입니다.
습관을 고치다: 자동 소프트웨어 업데이트 및 패치를 위한 장치 관리 솔루션을 사용하고, 모바일 장치 정책을 수립하고, 직원이 회사 장치와 보안 VPN만 사용하여 민감한 데이터에 액세스하도록 권장합니다.
4. 내부 감사 프로그램의 부재
적절한 보안 정책과 절차를 수립했더라도 살아있는 문서처럼 다루어야 합니다. 지속적인 테스트와 정기적인 내부 감사는 보안 프로그램이 어떻게 성숙해지고 있는지(또는 성숙하지 않은지) 이해하고 새로운 위협과 증가하는 위협을 인식하는 데 필수적입니다.
습관을 고치다: 내부 감사 프로그램을 만들어 최소한 매년 보안 상태를 검토하고 개선 기회를 식별하십시오. 이렇게 하면 해결해야 하는 위협 환경의 변경 사항을 계속 인지할 수 있습니다.
5. 미숙련 직원
피싱 및 맬웨어는 랜섬웨어를 포함하여 보안 사고의 가장 일반적인 소스 중 일부입니다! 직원에게 보안 모범 사례를 정기적으로 교육하고 모든 사람이 보안이 회사 전체의 우선 순위임을 알도록 합니다.
습관을 고치다: 최소한 매년 보안 인식 교육을 실시합니다. 직원/사용자가 모범 사례를 인지하고 따르도록 무작위로 주기적으로 테스트합니다.
6. 안일함
너무 많은 조직에서 침해 또는 보안 사고가 실제로 발생하지 않을 것이라고 생각합니다. 보안 및 규정 준수는 IT 부서만의 문제가 아닙니다. 경영진과 이사회에서 신입 직원에 이르기까지 조직 전체의 모든 사람은 비즈니스가 직면한 위협과 고객 및 회사 데이터를 안전하게 유지하기 위한 역할과 책임을 이해해야 합니다.
습관을 고치다: 보안을 우선시하고 그 중요성을 이해하는 문화를 만들기 위해 노력합니다. 모든 직원이 고객 및 비즈니스 정보를 안전하게 유지하는 것과 관련된 자신의 역할과 책임을 이해하고 확립된 정책 및 절차를 준수할 때의 이점을 명확하게 전달하도록 합니다.
대부분의 보안 위협 및 위험은 시스템적으로 예방할 수 있으며 상식적인 접근 방식, 지속적인 규정 준수 테스트, 평가, 감사 및 측정을 통해 해결할 수 있습니다. 직원들에게 이러한 실용적인 접근 방식을 더 많이 교육할수록 값비싼 데이터 침해 또는 보안 사고를 성공적으로 피할 수 있는 가능성이 높아집니다.
슈라브 메타 CEO, 시큐어프레임, 자동화 규정 준수 플랫폼.
