계층화된 보안이 필요한 이유
게시 됨: 2022-03-30정의: 계층화된 사이버 보안 접근 방식은 전략에 여러 다른 구성 요소를 사용하여 문제가 발생할 경우 방어의 모든 측면을 다른 측면에서 백업하는 것을 포함합니다.
계층화된 사이버 보안 접근 방식이 필요한 이유는 무엇입니까?
오늘날의 사이버 보안 및 계층화된 보안
사이버 보안은 몇 년 동안 기업의 우선 순위였으며 오늘날 조직이 새로운 기술에 투자할 때 가장 중요한 세 가지 고려 사항 중 하나로 선정되었습니다(나머지 두 가지는 데이터 및 분석 솔루션 채택과 클라우드 기반 앱 구현입니다.
관련 게시물: 오늘날 비즈니스 디지털화 전략은 어떤 모습입니까?
우리는 랜섬웨어, 피싱 또는 기타 공격 벡터와 같은 다양한 형태의 공격으로 인한 피해를 보기 위해 COVID 전염병이 진행되는 동안 비즈니스 환경을 되돌아보기만 하면 됩니다.
그래서 그것은 이미 대부분의 사람들의 의제에 있었습니다. 사실, 우리는 기존의 안티바이러스 솔루션이 현대의 사이버 위협을 처리하는 작업에 적합하지 않기 때문에 중소기업이 기본 보안 소프트웨어에 의존하는 것을 중단해야 할 필요성에 대한 블로그를 게시했습니다.
코로나19와 사이버 보안
코로나바이러스 대유행은 국가와 전 세계의 기업과 직원을 근절시키는 것 외에도 보안이 취약한 조직의 공백을 채우고 이점을 취하기 위해 몰려드는 사이버 범죄자의 영향을 미쳤습니다.
관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A
IT 의사 결정권자의 96%는 조직이 외부 사이버 공격에 취약하다고 생각하고 71%는 이에 대처할 준비가 되어 있지 않다고 말합니다.
해커와 기타 사이버 범죄자들은 불확실성 속에서 번성하고 있으며, COVID-19 위기는 불행히도 손쉬운 목표를 제시했습니다. 즉 기업, 일반적으로 중소기업은 새로운 사이버 공격 및 벡터에 대처할 준비가 되어 있지 않습니다.
국가 봉쇄의 초기 단계에서 사람들은 불안하고 취약했으며 가장 중요하게는 평소 직장에서 멀어졌습니다. 이는 장치가 평소보다 훨씬 덜 안전하다는 것을 의미합니다.
다시 말해, 보안 소프트웨어 부족과 최종 사용자의 보안 인식 부족이 결합하여 사이버 공격자가 번성할 수 있는 환경을 조성했습니다. 현재까지 지속되고 있는 것.
폐쇄가 종료되고 직원이 사무실에 복귀하더라도 조직은 유연한 원격 근무 기회를 제공하고 있습니다. 직원을 위한 유연한 작업 옵션이 있는 기업의 경우 현재 보안 솔루션이 일반적인 사무실 네트워크 외부에서 작동하는 최종 사용자를 보호하는 데 적절한지 여부를 강력하게 고려해야 합니다.
우리가 지난 몇 년 동안 본 가장 위협적인 공격은 피싱 사기입니다. 피싱 사기는 최종 사용자를 위한 정보 소스로 가장하여 사람들을 유인하여 첨부 파일이나 링크를 클릭할 때만 장치를 감염시킵니다. 보다 정교한 피싱 사기는 합법적으로 보이지만 가짜인 웹 사이트로 사람들을 안내하고 정보를 훔치는 방법으로 세부 정보를 입력하도록 요청합니다.
사이버 범죄자들이 COVID에 의해 생성된 두려움과 불확실성을 이용하려고 함에 따라 팬데믹 잠금 이후 피싱 이메일이 600% 이상 급증했습니다.
락다운 초기 단계에서 COVID-19와 관련된 피싱 이메일이 크게 증가했으며 사이버 공격의 52%가 인적 오류에 직접 기인하므로 많은 근로자가 이에 대한 올바른 지식이 부족하다는 것이 분명합니다. 이 새로운 공격에 적절히 대처하십시오.
아래에 나와 있는 이 예는 사이버 공격자가 현재 이벤트를 사용하여 이러한 유형의 공격을 처리하는 경향이 가장 적은 사람들, 특히 보안 인식 및 주의 사항에 대해 교육을 받지 않은 최종 사용자를 노리는 방법을 보여줍니다.
원격 작업 및 사물 인터넷
사이버 보안 취약점의 완벽한 폭풍은 두 가지 요인으로 인해 더욱 악화되었습니다. 회사 네트워크에서 데이터를 작동하고 처리하는 장치의 장기적인 확산; 그리고 최근 몇 년 동안 엄청나게 증가한 원격 근무의 규모.
조직에서 직원의 다양한 장치를 보호하는 것은 이미 어려운 일이었습니다. 이제 직원이 기존 네트워크 외부에서 작동하는 동안 이를 보호하는 것은 완전히 다른 제안입니다.
또한 팬데믹은 여러 면에서 많은 기업에서 원격 또는 하이브리드 작업으로의 전환을 가속화했지만 고려해야 할 몇 가지 고려 사항이 있습니다.
첫째, 팬데믹 이전에도 많은 조직에서 직원을 위해 재택 근무 방식을 채택하기 시작했기 때문에 원격 근무를 채택하는 속도는 상당했지만 웅대한 계획에서 완전히 예상치 못한 일이 발생한 것은 아닙니다.
둘째, 전화, 노트북, 태블릿, TV 또는 공장 현장의 스마트 센서와 같은 사물 인터넷 장치의 수가 크게 증가했습니다.
엔드포인트가 크게 증가하면 잠재적인 공격 벡터가 크게 증가하고 결과적으로 침해의 희생자가 될 가능성이 높아집니다.
계층화된 보안 요소의 이점
기업에는 여러 가지 이유로 계층화된 사이버 보안 접근 방식이 필요하지만, 대부분 시간이 지남에 따라 사이버 공격이 더 빈번하고 지능화됨에 따라 조직을 더 안전하게 보호하고 보호하는 다양한 이점을 제공하기 때문입니다. 다음은 계층화된 보안 요소의 몇 가지 주요 이점입니다.
- 구식 기술이 취약점이 됨: 해커와 해커의 공격은 최신 사이버 보안 기술을 능가하기 위해 항상 변화하고 있습니다. 즉, 오래된 기술, 전략, 소프트웨어 및 기타 기술이 수명을 초과하면 빠르게 취약점이 될 수 있음을 의미합니다. 계층화된 보안 접근 방식을 사용하면 한 가지 구식 기술이 전체 시스템을 중단시키지 않도록 비즈니스를 안전하게 유지하기 위한 여러 방어선을 갖게 됩니다. 이를 통해 큰 문제가 되기 전에 조정하고, 새로운 솔루션을 찾고, 구현할 시간이 주어집니다.
- 규정 준수 유지: 많은 규정 준수 규정에는 데이터 보호 및 데이터 개인 정보 보호를 위해 계층화된 보안 요소가 필요합니다. 이러한 조치를 취하지 않으면 비즈니스가 규정을 준수하지 않고 벌금 및 기타 처벌을 받을 수 있습니다.
계층화된 전략은 어떻게 작동합니까?
기본 보안에 의존하지 않는 것이 핵심
현재의 사이버 보안 환경으로 인해 기본 보안 전략이 오늘날의 환경에서 이를 방해하지 않는다는 것이 점점 더 분명해지고 있습니다.
사이버 범죄 산업의 규모, 리소스 및 정교함이 증가함에 따라 조직은 이에 보조를 맞춰 대응해야 합니다. 이는 일어나지 않는 것처럼 보입니다.
Ponemon Institute의 설문 조사에서 응답자의 26%만이 조직이 사이버 공격에 대응하는 데 걸리는 시간을 단축할 수 있었다고 말했습니다.
SMB를 매우 쉽게 파산시킬 수 있는 공격의 증가에 효과적으로 대처하고 방지하기 위해 기업은 모든 기반을 포괄하는 다양한 기술과 솔루션을 사용하는 전략에 투자해야 합니다.
계층화된 사이버 보안 요소 및 솔루션 어레이 활용
우리가 이것을 말할 때 정확히 무엇을 의미합니까?
음, 크고 작은 많은 기업은 기본적인 방화벽과 바이러스 백신 솔루션을 사용하는 데 익숙할 수 있습니다. 그들은 다양한 솔루션을 구입하고 운영 비용을 지불할 자원이 없을 수도 있고, 아니면 항상 그렇게 생각하고 한 번도 생각해 본 적이 없는 것일 수도 있습니다.
조직은 사이버 보안을 일반적인 디지털 혁신과 마찬가지로 한 번만 하면 되는 작업으로 여기지 않아야 합니다. 이는 모니터링, 위협 추적, 교육 등이 포함되는 지속적인 프로세스입니다.
이에 대한 아이디어는 각 솔루션이 일종의 안전 장치 역할을 할 수 있으므로 비즈니스가 운영 체제의 내장 방화벽에만 의존하지 않는다는 것입니다.
다계층 네트워크 보안 전략의 요소
계층화된 사이버 보안 전략을 갖추기 위해 정확히 어떤 솔루션이 필요합니까?
이제 비즈니스를 위험으로부터 적절하게 보호하는 데 필요한 기술을 살펴보겠습니다.
계층화된 액세스 제어: 네트워크 및 모바일 장치 관리
관리 시스템은 조직 및 공급업체에서 장치의 상태를 모니터링하는 데 사용합니다.
회사 네트워크 내에서 관리해야 하는 모든 장치, 심지어 사무실 밖에서 작동하는 원격 작업자의 장치까지 모두 사용자의 눈과 귀입니다. 모니터링되지 않는 장치에서 비즈니스 데이터를 처리하는 경우 손상되면 큰 문제가 발생합니다.
이는 의료 서비스 제공자 또는 회계 회사와 같이 민감한 정보를 다루는 비즈니스에 특히 중요합니다.
MDM이 도움이 되는 방법:
- 앱 또는 장치 설정에 대한 계층화된 액세스 제어 제한
- 장치 표준화
- 보안 정책 수립
- BYOD(bring your own device) 정책에 대한 네트워크 보안 활성화
- 더 빠른 장치 프로비저닝, 배포 및 직원 온보딩
기업의 87%는 직원이 스마트폰에서 모바일 비즈니스 앱에 액세스하는 데 어느 정도 의존하고 있습니다.
고급 스팸 필터링
고급 스팸 필터링은 직원이 위험한 피싱 이메일을 받지 않도록 보호합니다.
하지만 이메일 제공업체에는 스팸 필터가 없습니까?
네, 하지만 무료 필터는 고급 필터에서 사용하는 많은 필터링 기술이 부족한 경우가 많습니다. Gmail 계정이 있는 사람은 필터에도 불구하고 스팸이 여전히 통과할 수 있다는 것을 알 것입니다.
고품질 고급 스팸 필터는 다음 기술을 제공합니다.
- 평판 기반 이메일 필터
- 화이트리스트
- 블랙리스트
- 그레이리스팅
- 바이러스 백신
- 내용 분석
차세대 안티바이러스 및 다계층 네트워크 보안
관련 게시물: 차세대 안티바이러스란 무엇입니까?
기존 안티바이러스 솔루션에는 다음 기술을 활용하는 차세대 안티바이러스 소프트웨어의 기능이 부족합니다.
- 머신 러닝: 사용자를 방해하지 않고 모든 악성 요소를 발견할 수 있는 자동화된 봇을 사용하여 파일을 분석합니다.
- 행위 분석: 컴퓨터 프로세스를 실시간으로 모니터링하고 비정상적인 행위를 감지하여 악성 프로세스를 종료합니다.
- 위협 인텔리전스: 장치에 위협이 발생하면 네트워크에 있는 다른 모든 장치가 수동 입력 없이도 위험에 대처하도록 업데이트됩니다.
웹 애플리케이션 방화벽
웹 애플리케이션 방화벽은 웹사이트 또는 사이트에서 호스팅되는 애플리케이션에 대한 위협을 차단하는 데 사용됩니다.
대부분의 경우 비즈니스 애플리케이션은 네트워크에 연결되어 있으므로 WAF는 이 통신 채널을 보호하는 데 도움이 될 수 있습니다.
웹사이트 백업 및 복원
18,500,000개의 웹사이트가 특정 시간에 맬웨어에 감염되고 평균 웹사이트는 매일 44번 공격받습니다.
네트워크뿐만 아니라 웹사이트도 취약합니다. 최악의 상황이 발생했을 때 사이트를 즉시 백업하고 복원할 수 있는 솔루션이 절대적으로 중요하지만 많은 기업에서 침해 사고가 발생했을 때 사이트를 보호할 수 있는 방법이 없습니다.
2021년 상반기에 공개적으로 보고된 침해 건수는 1,767건으로 총 188억 건의 기록이 노출되었습니다.
다단계 인증(MFA)
MFA는 작업자 로그인 자격 증명의 보안을 보장하는 간단하고 매우 효율적인 방법입니다.
Microsoft 클라우드 서비스에서 매일 3억 건의 사기성 로그인 시도가 발생합니다. 그들은 MFA가 자동화된 공격의 99.9%를 차단한다고 추정합니다.
MFA를 사용하려면 사용자에게 지문이나 문자 메시지와 같은 보다 개인적인 것 외에도 기존 로그인 방법(일반적으로 암호)이 있어야 합니다.
보안 인식 교육
Kaspersky에 따르면 지난해 사이버 보안 사고의 46%는 부주의하거나 정보가 없는 직원으로 인해 발생했습니다.
우리는 사이버 공격이 어떻게 증가하고 있는지, 특히 SMB에 대한 피싱 공격이 증가하고 있는지에 대해 이야기했습니다. 피싱은 스팸 이메일에서 무엇을 찾아야 할지 모르는 최종 사용자를 악용합니다.
이 문제를 해결하려면 조직에서 직원을 교육하여 사이버 범죄자에게 속지 않도록 하는 것이 절대적으로 중요합니다.
결론
- 사이버 공격의 규모와 정교함이 증가하고 있습니다. 대규모 원격 인력과 결합하여 SMB는 보안에 대해 경계해야 합니다.
- 2020년에는 SMB가 단일 또는 몇 가지 솔루션에 의존하는 것만으로는 충분하지 않으며 계층화된 사이버 보안 접근 방식을 채택해야 합니다.
- 계층화된 사이버 보안 전략은 공격이 한 솔루션을 지나치면 다른 솔루션이 느슨함을 안전 장치로 선택할 수 있음을 의미합니다.
최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.
현재와 미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.