중소기업을위한 사이버 보안 우수 사례
[10ë~20ë ëë§í] ë¹ëë ëê¹ê³¼ ê°ì±ì ê³
차례:
- 정확하게 사이버 공격이란 무엇입니까?
- 나 자신과 고객을 보호하려면 어떻게해야합니까?
- 자신을 교육하십시오.
- 사이버 보안 계획 수립
- 암호에 관한 영리
- 이메일 보안 강화
- 방화벽 및 바이러스 백신 소프트웨어 사용
- Wi-Fi 네트워크 보안 설정
- 지불 프로세서 보호
Equifax 데이터 유출로 인해 1 억 4 천 5 백만 명이 넘는 개인 데이터가 손상되면서 혼란스럽고 좌절감이 생기고 완전히 분노하게되었습니다. 대기업에 대한 방대한 공격이 헤드 라인을 장식하는 반면, 중소기업은 그다지 중요하지는 않습니다.
보험 회사 인 Hiscox의 보고서에서 분석 한 데이터에 따르면 사이버 공격은 중소기업에 큰 재정적 영향을 줄 수 있습니다. 2017 년 보고서에 따르면 99 명의 직원을 고용 한 중소기업이 사이버 공격 이후 평균 36,000 달러의 비용을 부담하게되었습니다. 덜 고급 수준의 보안 보호, 사이버 보안 전용 예산의 축소 및 IT 부서의 자원 부족으로 인해 중소기업은 해커에게 이상적인 목표입니다.
정확하게 사이버 공격이란 무엇입니까?
사이버 공격은 데이터를 노출, 파괴 또는 액세스하려는 무단 시도입니다. 중소기업을위한 온라인 시장 인 BuyBizSell이 700 명의 사업자를 대상으로 실시한 설문 조사에 따르면, 10 개의 중소 기업 중 1 곳이 공격당했습니다. 가장 일반적인 세 가지 공격은 일반적인 멀웨어, 웹 기반 공격 및 피싱 사기 또는 사회 공학이었습니다.
일반 악성 코드. 악의적 인 소프트웨어의 약자로 악성 코드는 사용자의 의도에 어긋나며 바이러스, 트로이 목마 또는 웜의 형태로 나타날 수 있습니다. 사이버 보안 회사 인 Datto의 2016 년 보고서에 따르면 Ransomware는 데이터를 영구적으로 삭제하거나 공개적으로 게시하는 것과 같은 부정적인 결과를 피하기 위해 돈을 요구하는 악성 코드의 일종으로, 중소기업은 연간 약 750 억 달러의 비용이 든다고합니다.
웹 기반 공격. 웹 기반 공격은 멀웨어가 인터넷을 통해 컴퓨터에 액세스하는 것입니다. 합법적 인 것으로 보이는 악의적 인 웹 사이트와 합법적 인 웹 사이트의 코드에 악성 코드를 삽입하는 해커를 포함하여 여러 가지 방법이 있습니다.
사회 공학 사기. 사회 공학 공격은 해커가 신용 카드 번호, 사회 보장 번호 또는 은행 정보와 같은 개인 정보를 포기하도록 속이는 것입니다. 피싱이라고도합니다.
나 자신과 고객을 보호하려면 어떻게해야합니까?
자신을 교육하십시오.
10 월의 국가 사이버 보안 인식의 달인 Microsoft는 미국 표준 기술 연구소 (NIST)와 미국 중소기업청 (NIST)이 공동 후원하는 중소기업 소유자를 대상으로 일련의 무료 사이버 보안 워크샵을 제공하고 있습니다. SBA는 또한 사이버 보안 기초에 대한 온라인 가이드를 제공합니다.
사이버 보안 계획 수립
사이버 보안 계획에는 직원 교육 프로그램과 사고 대응 계획이 포함되어야합니다. 네트워크를 보호하기위한 첫 번째 단계는 직원들이 보안 정책 및 절차를 이해하는지 확인하는 것입니다. 훈련은 일방적 인 협상이되어서는 안됩니다. 보안을 최우선 순위로 유지하기 위해 매년 또는 반년마다 재교육 과정을 계획하십시오. 직원이 소프트웨어 업데이트의 중요성을 이해하고 보안 모범 사례를 채택하며 가능한 보안 침해를 파악한 경우 수행 할 작업을 파악할 수 있도록 도와줍니다.
사이버 공격에 신속하게 대처할수록 피해를 줄일 수 있습니다.
안 사고 대응 계획 다음과 같은 중요한 정보를 갖게됩니다.
- 연락 할 상대
- 데이터 및 데이터 백업이 저장되는 위치
- 위반에 대해 법 집행 기관이나 대중에게 연락 할시기
연방 통신위원회 (Federal Communications Commission)는 중소기업 소유자가 사업을 보호하기위한 계획을 수립 할 수 있도록 돕는 사이버 보안 계획 안내서를 제공합니다. (사용자 정의 된 계획은 작성한 후 페이지 하단에서 다운로드 할 수 있습니다.)
암호에 관한 영리
NIST는 정부 기관에 암호 모범 사례에 관해 조언합니다. 2017 년 6 월에 발표 된 조직의 디지털 신원 지침 (Digital Identity Guidelines)에 따르면 NIST는 비밀번호가 8 자 이상이어야하며 길이가 복잡성보다 유리하다고 지적합니다. 직원이 기억하기 쉬운 길고 고유 한 암호를 작성할 수 있습니다.
매우 중요한 데이터를 다룰 경우 시스템이나 프로그램에 액세스하기 전에 사용자가 암호와 코드와 같은 최소한 두 가지 식별 요소를 제시해야하는 다중 인증을 요구할 수 있습니다. 펀드에 액세스하려면 은행 카드와 PIN을 함께 사용해야하는 ATM과 같이 생각하십시오.
이메일 보안 강화
사이버 보안 회사 시만텍에 따르면, 2016 년에 131 건의 이메일 메시지 중 1 건이 악의적 인 것으로, 이는 5 년 만에 가장 높은 비율입니다.
의심스러운 첨부 파일이나 링크를 열지 않는 것과 같은 기본적인 이메일 안전 예방 조치는 직원 교육 계획에서 다루어 질 수있는 첫 번째 단계입니다. 고객의 개인 데이터를 처리하는 경우 발신자와 수신자 모두 암호 코드를 열어 문서를 암호화 할 수 있습니다.
방화벽 및 바이러스 백신 소프트웨어 사용
방화벽은 디지털 방패 역할을하여 악의적 인 소프트웨어 또는 트래픽이 네트워크에 도달하는 것을 방지합니다. 방화벽에는 여러 가지 종류가 있지만 두 가지 범주로 나뉩니다: 하드웨어 또는 소프트웨어.
일부 방화벽에는 바이러스 검색 기능도 있습니다. 그렇지 않은 경우 컴퓨터를 검색하여 방화벽을 통해 맬웨어를 식별하고 제거하는 바이러스 백신 소프트웨어도 설치해야합니다. 문제가 발생한 후에 문제를 검색하는 대신 문제를 경고함으로써 데이터 위반을보다 효과적으로 제어 할 수 있습니다.
Wi-Fi 네트워크 보안 설정
귀하가 처음 받게되는 모든 유형의 Wi-Fi 장비는 처음 구입할 때 안전하지 않습니다. 아니요, 장치와 함께 제공되는 기본 암호를 유지하면 안됩니다. 해커가 널리 사용되는 라우터의 모델 번호를 기반으로 기본 암호에 액세스 할 수 있도록 온라인 리소스가 있으므로 네트워크가 고유 한 암호로 암호화되어 있는지 확인하십시오. 라우터를 사용하면 여러 종류의 암호 중에서 선택할 수 있습니다. 가장 안전한 것 중 하나는 WPA2 (Wi-Fi Protected Access II) 코드입니다.
라우터가 네트워크 이름을 브로드 캐스팅하지 않음을 의미하는 네트워크도 숨기려고합니다. 고객이나 고객이 Wi-Fi에 액세스해야하는 경우 암호와 보안 조치가 다른 "게스트"계정을 설정하여 주 네트워크에 액세스하지 못하게 할 수 있습니다.
지불 프로세서 보호
모든 소프트웨어 업데이트를 설치했는지 확인하려면 은행 또는 지불 프로세서로 작업하는 것이 중요합니다. 지불 시스템이 복잡할수록 보안 성이 높아질 것이지만 지불 카드 산업 보안 표준 협의회에서는 사용하는 시스템과이를 보호하는 방법을 식별하는 데 도움이되는 안내서를 제공합니다.
Investmentmatome의 더 많은 제품
- Equifax 위반에 대해해야 할 일
- 도난 및 사이버 보안 가이드 식별
- 비즈니스 시작을위한 단계별 가이드
