해커로부터 비즈니스를 보호하기위한 20 단계

2020 년 캐나다 전역의 사업주들은 다음과 같이 많은 걱정을합니다. 북미 자유 무역 협정에 관한 오타와와 워싱턴, 도널드 트럼프 미국 대통령은 미국의 이익에 반하는 것으로 믿고 있습니다.


반면에, 세계 사이버 보안 측면에서 캐나다 기업이 뒤쳐지고있다. Toronto-Dominion asbank와 같은 주요 회사가 사이버 방어력을 향상시키기 위해 침투 테스트 전문가 채용과 같은 주요 단계를 밟고 있지만, 중소 기업 소유자는 종종 가장 취약.

기업의 해커

캐나다 기업은 2020 년에 추가로 우려 할 것이며, 이는 지정 학적 지정 학적 기후와 관련이 있습니다. 2018 년 12 월 밴쿠버 법 집행 요원이 화웨이 최고 경영자 멩 완 저우 (Meng Wanzhou)를 체포 한 후, 중국과의 외교 관계는 내리막 길을 밟았습니다.

정보 보안 전문가들은 경고했다 중국 정보 당국자들은 국가 후원 해커들과 협력 할 수 있습니다 보복으로 캐나다 기업을 겨냥한 사이버 범죄 단체 주요 기업에 대한 노력을 제한하지 않을 수 있습니다.

중국 관리들이 원하는 것이 오타와에게 압력을 가하는 것이라면, 그들은 중소 기업 소유자에 대한 사이버 공격을 장려합니다 정보 보안 예산이 더 작고 더 강력한 항의의 소리를 낼 가능성이 높기 때문입니다. Wanzhou가 인도를 위해 미국의 명령에 따라 체포 된 것은 중요하지 않습니다. 중국 공산당과 강력한 관계를 맺고있는 화웨이 창립자의 딸입니다..

위의 사항을 염두에두고, 비즈니스 소유자는 2020 년에 상당한 IT 보안 부담이 있습니다.. 악의적 인 해커 및 기타 사이버 보안 위험으로부터 비즈니스 운영을 보호하기위한 20 가지 권장 사항은 다음과 같습니다.

1 – 당신이 어디에 서 있는지 알고

일부 비즈니스는 다른 비즈니스보다 해킹 당할 가능성이 높지만 경계하지 마십시오. 고객 및 직원 데이터를 디지털 형식으로 저장하면 해커가 네트워크를 위반하는 데 관심이 있습니다.. 귀사에서 민감한 사안을 처리 할 경우 위반 가능성이 확대됩니다; 예를 들어 논란의 여지가있는 정치 단체를 대신하여 로비를 운영하는 법률 회사는 정보를 노출하거나 사업을 파괴하려는 핵 티비 스트의 대상이 될 수 있습니다..

2 – 엔드 포인트 보호

해커는 모든 엔드 포인트를 잠재적 진입 점 및 공격 벡터. 엔드 포인트 보안은 비즈니스를 보호하기 위해 취해야 할 첫 번째 조치이며, 여기에는 방화벽, 바이러스 백신 시스템 및 보안을 위해 올바르게 업데이트 및 패치 된 소프트웨어와 같은 기본 사항이 포함됩니다..

직원이나 직원이 원격으로 사무실 네트워크에 연결하면 끝점 보안이 더욱 시급한 문제가됩니다..

엔드 포인트 보안

3 – 디지털 보안 감사

엔드 포인트를 확보 한 후 테스트하고 싶을 것입니다.. 합리적으로 강화되면 다음 단계는 모든 비즈니스 운영을 검토하는 정보 보안 감사로 구성되어야합니다. 감사는 비즈니스 과정에서 직원이 사용하는 모바일 장치를 포함하여 회사의 전체 디지털 인프라를 고려한 정보 보안 전문가가 수행해야합니다..

4 – 비밀번호 정책 검토

대부분의 경우 보안 감사는 잘못된 암호 전략과 취약한 정책을 보여줍니다. 그만큼 요즘 사용중인 충분한 대역폭과 계산 처리 능력으로 해커가 사전 공격을 쉽게 시작할 수 있습니다. 비밀번호를 쉽게 추측 할 수있는.

5 – 준수 정책 검토

규정 준수는 많은 비즈니스 소유자에게 골치 아픈 경향이 있지만, 정보 보안과 관련되어 있으므로 무시해서는 안됩니다. 최근 캐나다 국회의원과 규제 기관은 특히 PIPEDA로 알려진 개인 정보 및 전자 문서 법과 관련하여 정보 보안 감독을 강화했습니다. 규정 준수는 비즈니스를 유지하기위한 문제이지만 민감한 정보를 보호하는 데는 오랜 시간이 걸릴 수 있습니다.

pipeda 준수 도움말 페이지

6 – 이메일 첨부 파일을 가능한 많이 피하십시오

클라우드 컴퓨팅 및 서비스 형 소프트웨어 (Software-as-a-Service) 시대에 전자 메일을 통해 첨부 파일을 보내고받는 것이 크게 줄어들 수있는 비즈니스 관행입니다. 가장 정교한 피싱 공격은 받는 사람을 속이면서 악의적 인 코드를 실행할 수있는 첨부 파일을 받도록 유도 클릭하면.

7 – VPN (Virtual Private Networking) 기술 사용

인터넷에 연결할 때, 특히 팀 호튼 스 (Tim Hortons) 또는 유사한 장소에서 공용 Wi-Fi 네트워크를 사용하는 경우 회사 소유자, 관리자 및 직원은 인터넷에 연결할 때 매우주의해야합니다. 2018 년 2 월, 캐나다 전역의 수백 개의 팀 호튼 매장이 타격을 받았습니다. Wi-Fi 네트워크를 손상시킬 수있는 대규모 컴퓨터 바이러스 공격으로 인해 이러한 위험을 피하려면 최선의 조치는 사무실 밖에서 업무용 장치를 사용할 때 최상의 VPN을 사용하는 것입니다. 검토 한 몇 가지 좋은 것들은 다음과 같습니다. NordVPN, 서프 샤크 과 ExpressVPN.

VPN의 작동 방식

8 – 비밀번호 저장소 및 관리자 사용

Security Magazine에서 발표 한 2017 년 보고서에 따르면, 평균 비즈니스 기업은 190 개가 넘는 온라인 계정을 관리합니다., 대부분 사용자 이름과 비밀번호 조합으로 보호됩니다. 개인은 12 개 이상의 개인 계정을 관리하며 그 중 절반은 타사 비즈니스에 위탁됩니다. 2020 년에는 암호 관리 유틸리티가 사용됩니다.

9 – 2 단계 인증 구현

2 단계 인증 USB비밀번호 저장소 및 관리자의 경우에도 사용자 이름 / 비밀번호 패러다임은 일반적으로 진행 과정으로 간주됩니다. 이러한 이유로보다 일반적으로 2FA로 알려진 2 단계 인증이 개발되었습니다. 2FA를 구현하는 것은 어렵지 않으며 대부분의 캐나다 사업자에게 합리적입니다..

현재 2FA 옵션에는 모바일 장치, USB 플래시 드라이브 및 물리적 토큰이 포함되며, 스마트 폰 및 USB 키가 더 일반적으로 손실되는 경향이 있기 때문에 가장 강력한 보완 기능입니다..

10 – 생체 인식 고려

많은 비즈니스 소유자가 온라인 계정 액세스를 늘리기 위해 Microsoft에서 개발 한 놀랍도록 효과적인 기술인 Windows Hello를 이용하고있는 사람은 많지 않습니다.. Windows Hello는 현재 시장에 나와있는 대부분의 생체 지문 스캐너와 호환됩니다., 매우 쉽게 설정할 수 있습니다. 대부분의 경우 생체 인식은 2FA보다 우수한 솔루션입니다..

11 – 회사 데이터 백업

데이터 백업 벡터우리는 랜섬웨어 공격이 거의 매일 헤드 라인을 불편하게 만드는시기에 살고 있습니다. 2018 년 11 월 Toronto Star는 온타리오 주 정부에 디지털 서비스를 제공하는 ESC Corporate Services를 대상으로하는 랜섬웨어 공격에 대해보고했습니다..

이 공격은 레코드를 암호화 할뿐만 아니라 암호 해독 키를 대가로 몸값을 요구했기 때문에 악명 높았습니다.; 또한 해커들은 신원 도용을 위해 공격에서 수집 한 개인 정보를 사용하려고 ESC에 경고했습니다. 랜섬웨어 공격에 대한 최선의 보호는 안정적인 데이터 백업을 유지하는 것입니다. 피해자는 몸값을 지불하는 대신 단순히 하드 드라이브를 지우고 백업에서 복구 할 수 있습니다.

12 – 백업 무결성 테스트

불행히도 정보 보안의 현실은 많은 비즈니스 소유자가 자체적으로 백업 전략을 세우고 실제로 얼마나 안정적인지 테스트하지 않습니다.. 백업에서 복구 할 수 없다는 느낌은 당신은 경험하고 싶지 않아. 스냅 샷에서 증분 또는 베어 메탈 백업에 이르는 올바른 전략을 사용하여 시작하고 정기적으로 복구 프로세스를 테스트하십시오..

13 – 하드웨어 노출 최소화

하드웨어 보안네트워크에 추가하는 모든 장치는 보안이 필요한 엔드 포인트입니다.. 앞에서 언급했듯이 해커는 엔드 포인트를 진입 점으로 간주하므로이를 최소한으로 유지해야합니다. 현대 캐나다 비즈니스 소유자는 클라우드에 디지털 인프라를 설정하여 하드웨어 설치 공간을 최소화 할 수 있습니다. 그렇게하면 작업장에 하드웨어를 채우지 않아도됩니다.

14 – 정보 보안 프로세스 아웃소싱

클라우드 컴퓨팅 패러다임은 사내 IT 직원을 고용하는 대신 비용 효율적인 대안 인 관리 형 IT 서비스를 만들었습니다. 많은 중 하나 관리 서비스의 장점은 종종 네트워크 보안 모니터링 및 응답을 포함한다는 것입니다. 이것은 일련의 경고, 검사, 감사 및 알고리즘을 통해 관리됩니다. 소규모 회사에서 몇 명의 IT 직원 만 직원으로 유지할 수있는 경우 2020 년에 관리 서비스 솔루션을 고려해야합니다..

15 – 데이터 암호화 구현

컴퓨터 잠금 코드엔드 포인트 보안과 마찬가지로 데이터 암호화는 무시할 수없는 필수 보안 수단입니다. 네트워크에 침입이 발생하면 암호화 된 데이터는 암호 해독 수단이없는 해커로부터 정보를 안전하게 보호합니다. 비즈니스 데이터 암호화의 핵심은 모든 디지털 저장 장치를 포함해야한다는 것입니다.

예를 들어 직원이 회사 노트북, 태블릿, 스마트 폰 또는 분실 또는 도난 당할 수있는 USB 플래시 드라이브를 사용하는 경우 데이터 암호화 정책에 따라 처리해야합니다.. 데이터 암호화는 PIPEDA의 적용을 받기 때문에 규정 준수 요소입니다..

16 – 정보 보안 정책 초안 및 구현

거의 모든 캐나다 회사가 직장 안전과 보안에 관한 일종의 정책을 가지고 있지만, 많은 사람들이이 척도를 디지털 영역으로 확장하는 것을 잊었습니다. 직원들에게 최선을 다해 정보를 연습하도록 요청할 수 있지만 회사 정책 세트를 참조 할 수 있으면 더 좋습니다. 정보 보안 정책에는 몇 가지 표준이 있으며 그 중 많은 표준이 여기에 언급되어 있지만 보안 감사에 따라 작성하는 것이 좋습니다..

17 – 직원들에게 정보 보안 교육

사업주가 직원을 고용 할 때 잘못된 가정 하나 직원으로서의 밀레 니얼 세대는 디지털 육성이 정보 보안에 대한 깊은 지식을 보장 할 것이라는 점입니다.. 귀사에 IT 부서의 이점이 있다고해도 모든 근로자에게 발생할 수있는 사이버 위험에 대해 알리십시오. 직장의 회사 문화에 따라 보안 정책을 준수하지 않을 경우 처벌을받을 수도 있습니다. 적절한 교육을받은 후에 만 ​​의미가 있습니다..

18 –“자신의 기기 가져 오기”정책에주의하십시오

Byod 클라우드젊은 직원은 비즈니스 목표를 달성하기 위해 자신의 랩톱이나 스마트 폰을 제공하는 경향이 있으며, 이는 회사 비용을 절약 할 수있는 방법이지만 많은 보안 경고가 따릅니다..

BYOB가 회사에서 이루어지게하려면, 그렇게하기 전에 정보 보안 전문가와상의해야합니다.

19 – 디지털 인프라 보장

캐나다의 많은 보험 회사는 사이버 공격 및 데이터 유출과 관련된 조항이있는 엔터프라이즈 위험 관리 정책을 제공합니다.. 사업 유형에 따라 사이버 보험 적용 범위에 대한 보험료가 합리적 일 수 있습니다.

20 – 소셜 미디어에주의

소셜 네트워크 벡터온라인 소셜 네트워크는 비즈니스 마케팅을위한 훌륭한 도구가 될 수 있습니다 고객 서비스를위한 저비용 플랫폼으로도 효율적으로 사용될 수 있습니다, 그러나 그들은 조심스럽게 접근해야합니다. 소셜 네트워크의 비즈니스 사용으로 인해 발생하는 대부분의 보안 문제는 회사 정보를 “과잉 공유”하여 발생합니다..

경우에 따라 개인 계정을 회사 페이지에 연결하는 사업장 및 직원은 실수로 특정 세부 사항을 공개 해커가 잠길 수 있습니다. 때로는 해커가 소셜 미디어를 사용하여 비즈니스 및 가정 WiFi 범위 내에서 주소를 얻고 MitM 공격을 사용합니다. 끔찍한 일이 발생하기 전에 의심스러운 사람의 얼굴을 볼 수 있도록 주택 보안 시스템을 갖추는 것이 가장 좋습니다..

결론

실제로 소규모 비즈니스 네트워크는 데이터 유출이 일상의 헤드 라인에 뿌려지는 국제 대기업과 마찬가지로 사이버 침입 위험에 노출되어 있습니다..

가장 큰 차이점은 단일 데이터 사고로 소규모 운영을 중단 할 수 있다는 것입니다. 위의 목록에주의하십시오. 그것을 사랑하십시오. 그것을 배우십시오. 권장 사항을 실제로 적용하고 곧 수행하십시오..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map