제공하는 서비스에 관계없이 모든 비즈니스는 사이버 보안을 진지하게 받아들여야 합니다. 두 가지 방법이 없습니다.

그리고 항상 마음속에 품고 있는 한 가지 질문이 있습니다.

"공격자가 나를 노리는 이유는 무엇입니까?"

흥미롭게도 해킹을 당한 사람들은 "우리는 100% 안전합니다." 또는 "저는 소규모 비즈니스를 운영하고 있는데 그들에게 가치 있는 것이 하나도 없습니다."와 같은 생각을 하는 경향이 있습니다.

그리고 여전히 그렇게 생각하는 사람들에게는 중소기업에 대한 분석이 스크립트 키디에서 국가 후원에 이르기까지 해커가 가장 좋아하는 대상이 되는 것이 합리적일 것입니다.

시만텍 보고서에 따르면 직원이 250명 미만인 기업은 최근 몇 년 동안 전체 표적 공격의 36%의 표적이 되었습니다.

자신이 얼마나 취약한지 이해

최고의 지식을 확보하기 위한 첫 번째 단계는 자신이 얼마나 취약한지 이해하는 것입니다.

그리고 이 질문에 대한 완벽한 솔루션을 찾고 있다면 이미 구현한 보안 구현이 무엇이든 간에 가능한 한 주기적인 침투 테스트를 수행하여 애플리케이션 보안을 개선하는 것이 답이 될 것입니다.

취약점은 귀하가 가지고 있는 작은(부주의한) 코드 조각, 오래된 종속성 또는 제품 또는 조직의 취약한 장치일 수 있습니다.

귀하의 조직 또는 특히 네트워크가 공격의 직접적인 영향을 받지 않더라도 귀하도 모르는 사이에 사이버 공격 전파자의 일부가 될 수 있습니다.

이는 경로에 있는 모든 사용 가능한 네트워크를 무차별적으로 파괴하는 자체 전파 봇넷 공격과 회사를 더 큰 대상에 대한 실행 패드로 활용하는 해킹으로 인해 발생합니다.

적합한 솔루션 찾기

취약점을 분석한 후 다음 단계는 전체(또는 최소한 최대)를 패치하는 방법을 결정하는 것입니다.

이를 위해서는 비즈니스 위험의 우선 순위를 지정하고 보안 팀의 조언에 따라 개선 조치를 구현해야 합니다.

우선 순위를 지정하면 PCI 준수 신용 카드 데이터, HIPAA 준수 건강 정보 및 조직과 관련된 규정이 적용되는 기타 데이터를 위반하는 가장 민감한 데이터에 영향을 미치는 취약성의 형식을 따를 수 있습니다.

또한 네트워크에 연결된 응용 프로그램 및 장치를 검색해야 합니다. 이것은 종종 무시되며 나쁜 행위자에 대한 네트워크에 대한 명확한 로드맵을 제공합니다.

모든 취약한 네트워크 요소를 분류하면 공격 표면을 더 잘 이해할 수 있습니다.

솔루션 구현

핵심은 보안에 대한 좌파 접근 방식을 수용하여 취약점을 분석하는 것입니다. 코드 및 기타 종속성의 취약한 부분을 정확히 찾아내는 데 도움이 되는 적절한 도구를 사용하면 이 작업을 더 쉽게 수행할 수 있습니다.

다음 진행은 적절한 패치로 취약점을 해결하는 것입니다. 이것은 대부분의 조직이 패치 비용에 대해 들었을 때 무시하는 중요한 부분입니다.

조직은 사이버 사고를 수정하거나 복구하는 비용이 사전 예방적 치료에 지출해야 하는 비용에 비해 현저히 높다는 사실을 잊는 경향이 있습니다.

오래된 종속성의 경우 최신 버전으로 업데이트하는 것이 완벽한 솔루션이 될 것입니다. 코드와 관련하여 개발자와 보안 팀의 전문가 제안을 동기화하는 것이 완벽할 것입니다.

그 외에도 동료 직원을 교육하고 모든 직원이 따라야 하는 사이버 보안 정책을 만드는 것은 항상 유망한 아이디어입니다.

이 정책에는 어떤 솔루션을 사용해야 하는지뿐만 아니라 스마트 비밀번호 생성 및 피싱 이메일 탐지와 같은 모범 사례도 포함되어야 합니다.

이러한 모든 문제를 스스로 처리하는 것이 가능하지 않은 경우 사이버 보안 컨설턴트 또는 관리 서비스 제공업체를 고용할 수 있지만 해당 당사자 중 하나와 서명한 서비스 수준 계약을 읽고 그들이 제공할 내용과 서비스 수준을 정확히 이해해야 합니다. 당신이 책임질 것입니다.

결론

사이버 위생 관행을 따르는 것은 하루아침에 되는 일이 아니며 항상 취약점을 찾아 패치하는 지속적인 프로세스입니다.

시장에는 수많은 교육 리소스와 최고의 애플리케이션 보안 소프트웨어가 있으므로 이에 대한 변명의 여지가 없습니다.