FAQ : 중소 기업을 사이버 공격으로부터 어떻게 보호합니까?

사실: 중소기업은 취약점을 과소 평가합니다.

지난주에는 여러 미국 은행을 겨냥한 사이버 공격이있었습니다. 해커가 대기업을 대상으로하는 경우도 많지만 중소기업도 점점 취약 해지고 있습니다.

중소기업은 사이버 공격자에 대한 자신의 가치를 과소 평가하기 때문에 사이버 공격에 대한 취약성을 과소 평가하는 경향이 있습니다. 그들은 해킹하려는 노력을 기울일 가치가 없다고 생각하지만 중소기업 소유자는 보안이 취약한 회사를 해킹하는 노력이 경험이 풍부한 사이버 범죄에 얼마나 작은 지 깨닫지 못하는 경우가 종종 있습니다.

Symantec Threat Awareness Poll은 중소기업이 공격으로부터 자신을 보호하기에는 너무 적은 경향이 있음을 보여주었습니다.

• 소기업의 50 %는 너무 작아서 사이버 공격의 대상이 아니라고 생각합니다.
• 중소기업의 61 %가 모든 데스크톱에 바이러스 백신 소프트웨어를 설치하지 않습니다.
• 47 %는 메일 서버에서 보안을 사용하지 않습니다.
• 67 %는 웹 기반 보안을 사용하지 않습니다.

Verizon Business는 2011 년에 사이버 보안 침해에 대한 광범위한 연구를 실시했으며 중소기업을 대상으로하는 해커의 경향에 대해 놀라운 결과를 보였습니다.

• 보고 된 해커의 72 %가 100 명 이하의 직원을 대상으로 한 비즈니스를 침해했습니다.
• 2011 년 사이버 공격 희생자 중 79 %가 기회의 대상이었습니다.

중소기업은 사이버 티어 레이더에 속할 정도로 작다고 생각할 수도 있지만 보통 중소 기업에서 구현하는 보안 방법이 느리면 해커가 쉽게 목표로 삼을 수 있습니다. 대부분의 희생자는 막대한 계획된 공격을하기 전에 도둑에 의해 확인 된 상당한 자산이나 영업 비밀을 가진 사업이 아니 었습니다. 오히려 대부분의 희생자는 도둑이 착취 한 약한 사이버 보안을 갖고있었습니다.

직원을 통한 해킹

2011 년 침해 사고 중 81 %가 해킹을 사용했으며 69 %가 악성 코드를 사용했습니다.

사이버 팀이 기업 인프라로 침범하는 한 가지 일반적인 방법은 경영진이 아니라 직원을 해킹하는 것입니다. Cyberthieves는 피싱 전자 메일을 개별 직원에게 보낼 수 있으며 이러한 전자 메일이 회사 서버에서 열리면 악성 소프트웨어가 회사 정보를 훔칠 수 있습니다.

기업은 소셜 미디어를 통해 공개 될 수있는 회사 정보, 직장에서 액세스 할 수없는 웹 사이트, 피싱 이메일을 식별하는 방법, 특히 회사에 로그인 할 수있는 경우 모바일 장치의 보안을 유지하는 방법에 대한 명확한 회사 정책을 수립해야합니다 서버에 저장합니다.

당사의 사이트 팁: 귀하의 비즈니스를 어떻게 보호해야합니까?

FCC는 중소기업 소유자가 네트워크 보안, 모바일 장치, 시설 보안 및 정책 개발 등 12 개 주제에 대한 전문가의 자문을 포함하는 맞춤형 사이버 보안 계획을 수립 할 수있는 편리한 중소기업 사이버 보안 계획 도구를 보유하고 있습니다.

Investmentmatome은 기업이 스스로를 보호하기위한 4 가지 초기 단계를 취할 것을 권장합니다.

1. 보안 상태를 평가하십시오. 가능한 모든 데이터 유출 및 보안 갭은 어디에 있습니까?
2. 방화벽 및 바이러스 백신 소프트웨어 구현
3. 직원을위한 교육 세션을 개최하고 사이버 보안에 관한 회사 정책을 릴레이하십시오.
4. 추측하기 어려운 관리 암호를 만드십시오. 숫자와 문자의 조합으로 구성된 암호를 사용하는 것이 가장 이상적입니다.

포괄적 인 사이버 보안 계획을 구현하고이 계획에 따라 직원을 교육함으로써 기업은 자산을 보호 할 수 있습니다.

기타 전문가 의견

• McAfee Online Security Expert의 Robert Siciliano는 회사의 사이버 보안을 유지하기위한 다섯 가지 팁을 제공합니다.

"1. 모든 데이터가 해킹 된 것은 아닙니다. 고급 전제 / 물리적 운동을 기본으로합니다. 액세스 제어, 보안 카메라 및 경보와 같은 보안.

2. 고객에게 필요한 데이터의 양을 제한하십시오. 네가 정말로하지 않으면 사회 보장 번호가 필요하다가 저장하지 마십시오. 신용 카드 인 경우 정보를 저장할 필요가 없으며 저장하지 않아도됩니다.

3. 지식 기반 인증 질문을 암호로 인식합니다. 리셋하면 집을 무너 뜨릴 수 있습니다. 많은 답변이 사회에서 발견 될 수 있습니다. 미디어 사이트.

4. 랩톱은 가장 큰 데이터 유출 지점 중 하나입니다. 노트북 데이터가 있어야합니다. 암호화 됨. 랩톱 컴퓨터는 밤새 차안에 두지 말아야합니다. 호텔 방 또는 사무실 혼자 또는 무인 카페의 커피 테이블에서. 노트북을 추적하고 데이터를 지우는 소프트웨어는 필수적입니다.

5. 기차, 기차, 기차, 기차. 데이터 보안 교육 및 수행 방법, 하지 말아야 할 것은 우선 순위 1 번입니다. 이메일, 웹이나 이메일에서 아무것도 다운로드하거나, 이메일에 첨부 파일을 열거 나, 최근에 네트워크를 감염시키는 데 성공한 모든 방법이있었습니다. "

• Corbier and Associates의 설립자 인 Nathan Corbier는 직원 장치에 대해 이야기합니다.

"우리는 아무도 허가받지 않은 장치를 우리 워크 스테이션에 연결하는 것을 허용하지 않습니다. 또는 회사 랩톱. 여기에는 MP3 플레이어, 휴대폰, USB 키, 아무것도. 다른 사람이 그렇게하면 즉시 파란색으로 PC를 잠급니다. 죽음의 화면을 표시하고 SMTP 경보를 보냅니다. 허용 된 유일한 USB 장치는 Yubikeys 및 Iron Keys입니다.

모든 Android 스마트 폰을 Google Apps와 동기화해야합니다. 계정, 암호 인증 사용 설정 및 암호화. "

• Cover Story Media의 소유자 인 Michelle Schenker는 암호를 자주 변경하는 것이 중요하다고 말합니다.

"비밀번호를 자주 변경하고 온라인에서하고있는 일에 항상 복잡하고 고유 한 비밀번호를 사용하십시오. 암호가 다양한 문자를 포함하고있을 때 암호 해독이 어려워집니다. 일반적으로 숫자, 문자, 대문자 및 기호를 암호에 통합하는 것이 가장 좋습니다. 암호는 추측하기 어려워야하며 정기적으로 변경하는 것이 중요합니다. 온라인 암호를 매월 한 번씩 변경하면 동적 암호를 유지하고 다른 사람이 귀하의 개인 정보에 액세스 할 가능성을 줄일 수 있습니다. "

• 창업자 인 Retire-IT의 카일 마크스 (Kyle Marks)는 오래된 기술을 안전하게 처분한다고 말합니다.

"조직이 원치 않는 기술을 회수하면 데이터 보안 및 환경 준수와 관련된 위험에 직면하게됩니다. 신뢰할 수있는 내부자 및 과실한 공급 업체의 위협은 이러한 문제를 증가시킵니다. 기업은 IT 업데이트와 관련된 데이터 보안 위협에 대해 알고 있어야합니다. "

• Tekcetera, Inc.의 설립자 인 John S. Pitts는 방화벽과 VPN의 사용을 장려합니다.

"컴퓨터 해커 및 신원 도용 희생자가 증가함에 따라 방화벽을 사용하여 회사에 신뢰할 수있는 보호 기능을 제공하는 것이 필수적입니다. 이들은 소프트웨어 기반이거나 하드웨어 기반 일 수 있으며 네트워크 보안을 유지하는 데 사용됩니다. 궁극적으로 방화벽은 데이터 패킷을 분석하고 사전 결정된 규칙 세트를 기반으로 어떤 정보가 통과되어야 하는지를 결정합니다.

가상 사설망 (VPN)은 터널링 프로토콜 및 암호화와 같은 보안 절차를 통해 보안을 제공합니다. 예를 들어 VPN을 사용하면 조직의 지사를 공용 인터넷을 통해 본사 네트워크에 안전하게 연결할 수 있습니다. "

• Alfea Principe, 전자 제품 재활용 서비스의 글로벌 마케팅 이사는 중소 기업 소유주가 컴퓨터를 안전하게 재활용 할 것을 상기시킵니다.

"금융 및 정부 문제가 인식하지 못하는 공통된 문제는 컴퓨터 재활용 금지, 휴대 전화, 프린터, 팩스 관련 위험 기계 등. 이 전자 장치가 올바르게 분해되지 않은 경우 이 민감하고 기밀이되는 데이터 (신용 카드, 은행 정보, 사회 보장 번호 등)을 추출 할 수 있습니다. "

• Michael Becce, MRB Public Relations, 키로거 경고

"중소기업에 대한 실질적인 위협은 키로거입니다. 키로거는 키보드에서 수행하는 모든 키 스트로크를 추적하고 확인하는 악성 코드 해커가 사용할 수 있습니다. 대부분의 사람들은 안티 바이러스 제품이 결국 키로거가 시스템에 침입하는 것을 막습니다. 상자. 실제로 가장 우수한 안티 바이러스 제품은 알려진 키로거의 25 % 미만. 많은 시스템이 이미 감염되었습니다. 키로거는 Windows 로그인, 은행 양식, 금융 정보, 이메일, 소셜 미디어, 심지어 인스턴트 메시징. 모든 작은 사업은 최소한 조직의 한 사람이 명중되거나 될 것이다. 많은 중소기업이 완전히 폐쇄되었습니다. 이미. 귀하의 키 스트로크 (및 귀하의 데이터, 비밀, 돈 등), 키 스트로크 암호화 도구를 사용하여 각각을 암호화하십시오 키로거가 가짜 데이터를 읽을 수있게 만들었습니다. "

• LKCS의 사업 개발 담당 부사장 인 시드 하스 (Sid Haas)는 제 3 자 네트워크 보안 업체를 고용하고 교육을 실시한다고 말합니다.

"우리는 6 개월마다 서버 및 웹 사이트에서 외부 취약성 평가를 수행하기 위해 제 3 자 독립 네트워크 보안 업체를 고용합니다. 이러한 평가는 위험 수준에 따라 특정 보안 취약성을 식별합니다. 우리는이 평가 보고서의 정보를 활용하여 가능한 한 많은 취약점을 제거합니다. 높은 위험 요소로 식별되는 항목부터 시작하여 중간 및 낮은 위험으로 식별되는 항목을 처리합니다.

우리는 사이버 보안이이 모든 다른 단계보다 교육 및 훈련만큼이나 중요하다는 사실을 발견했습니다. 우리는 전 직원을 대상으로 매년 실시되는 보안 교육 세션을 개최하며, 직원들에게 보안 문제, 사기 및 위협에 대해 연중 내내 우리 시설 전체에 표시된 전자 우편 및 소형 포스터를 통해 지속적으로 상기시킵니다. "

• Lantego LLC의 수석 전략가 인 Doug Landoll은 비즈니스가 정기적으로 보안을 검토 할 것을 권장합니다.

"우리는 현재 관리, 물리적 및 기술적 통제를 검토하고 보안 조사를 작성하는 데 도움을주고 중소기업을 규정에 맞게 되돌립니다. 여기에는 시스템 보호 및 중요한 데이터 저장소를 물리적으로 검사하고 보안 정책을 개발하며 우리 시스템을 잠급니다.

중소 기업은 취약한 통제를 예상하기 때문에 해커가 대상이되는 경우가 많습니다. 귀하의 민감한 정보가 유출 될 가능성이 매우 높습니다. 최소의 노력을 기울일 경우 기본 컨트롤을 적용하여 고객을 컴플라이언스로 이끌어 줄뿐만 아니라 고객의 중요한 정보를 보호하고 고객 만족도를 높일 수 있습니다. "

• Nevada Medical Security Technologies의 소유주 인 Mark J. Sexton은 직원 교육의 중요성에 대해 이야기합니다.

"중소기업을위한 사이버 보안에 관해 이야기 할 때 주된 목적은 비즈니스 소유자와 직원들에 대한 보안 인식을 창출하는 것입니다. 당신이 알지 못하는 것을 보호 할 수는 없으므로, 사이버 범죄의 성격에 대해 알게되고, 나쁜 사람이 보호 된 정보 나 돈 / 자산을 얻는 데 사용하는 방법이 중요합니다. 사람들이 도둑이 기술을 사용하여 도용하는 방법에 대한 기본적인 이해를 갖게되면 자신의 시스템과 프로세스를보고 허점이나 조각이 누락되었는지 확인할 수 있습니다.

복잡한 암호 사용 및 정기적 인 변경과 같은 기본적인 작업으로 시스템 및 바이러스 백신 소프트웨어를 최신 상태로 유지합니다.시스템에서 정기적으로 맬웨어 / 스파이웨어 검색 응용 프로그램 사용. 적절한 기술 사용과 피싱 및 사회 공학 공격의 작동 방식에 대한 직원 교육, 비즈니스 컴퓨터의 적절한 사용에 대한 정책 및 사용자가 시스템의 전체 관리자가되지 못하도록하는 정책은 낮은 매달린 성과를냅니다. 관리 권한은 사용자가 소프트웨어를 설치할 수있는 경우 큰 영향을 미칩니다. 사용자는 소프트웨어를 설치할 수 있고 키 로거 소프트웨어 및 기타 악의적 인 소프트웨어를 해당 시스템 및 잠재적으로 비즈니스의 모든 시스템에 허용 할 수 있습니다.

결국 지식과 정보에 관한 것입니다. 직원들의 열악한 컴퓨팅 관행을 상쇄하는 것은 거의 불가능하며 그 결과 교육이 핵심이됩니다. "