기술 및 IT 보안 분야에 종사하면서 우리는 끊임없이 진화하는 이 분야의 가장 큰 위협 중 하나가 온라인 콘텐츠의 보안이라는 것을 깨달았습니다. 우리는 조직의 네트워크 서버에 저장된 정보가 어떻게 파괴되거나 엉뚱한 사람의 손에 넘어갔는지에 대한 수많은 사례 연구를 읽었습니다. 회사는 몸값을 받고, 기밀 정보가 일반 노동자의 손에 들어간 회사에서 봉기가 발생했습니다. 데이터 보안 위협의 결과로 많은 사람들이 컴퓨터를 기증하더라도 의미 있는 일을 하기를 꺼릴 정도로 컴퓨터 공포증을 갖게 되었습니다.
이러한 사고를 방지하기 위해 직장에서 데이터 보안을 개선하기 위해 따라야 하는 9가지 보안 고려 사항이 있습니다. 다양한 유형의 보안 데이터 조치를 포함했습니다. 계속 읽어보세요!
1. 물리적 보안 –
조직의 출입 지점에서 장비를 검사하는 사람의 형태로 물리적 경비원을 두어 사무실 블록이나 컴퓨터가 있는 모든 곳에서 액세스를 향상할 수 있습니다. 물리적 보안에는 모든 창문의 도난 방지 막대, 모든 문을 잠글 수 있는 도어 스크린이 포함됩니다. 이것은 노트북이나 전자 장치를 훔치려는 사람이 직면하게 될 첫 번째 억지력입니다. 직원들은 자신의 움직임과 행동에 대해 서로 책임을 지도록 함으로써 장비 보안에 참여할 수 있습니다. 또한 활성 장비를 캐비닛에 잠가 네트워크 허브에 대한 액세스를 제거하는 것도 중요합니다. 제한 구역에는 출입 통제 카드가 있거나 지문을 감지할 수 있어야 합니다. 따라서 물리적 수준에서 데이터 보안을 강화합니다.
2. 암호/암호 -
기업 데이터의 보안을 보장하는 일반적인 방법 중 하나는 암호를 효과적으로 사용하는 것입니다. 암호는 문서를 열거나 컴퓨터 네트워크 또는 데이터베이스에 액세스하는 데 필요한 비밀 코드입니다. 암호는 누구도 쉽게 추측할 수 없지만 암호를 만드는 사람은 기억할 수 있을 만큼 충분히 복잡해야 합니다. 비밀번호 길이는 최소 6자 이상을 권장합니다. 운영 체제가 로드를 완료하기 전에도 컴퓨터를 CMOS 수준에서 잠글 수 있습니다. 이것은 사람들이 말 그대로 컴퓨터에 액세스할 수 없기 때문에 컴퓨터에서 데이터를 삭제할 수조차 없기 때문에 더 효과적입니다. 또 다른 효과적인 기술은 개인 및 조직 수준에서 암호를 사용하는 방법을 도입하는 것입니다. 모르는 사람들을 위해 암호는 장치에 대한 액세스를 제어하는 데 사용되는 더 긴 단어 시퀀스입니다. 예:"I'[email protected]$$wordIsGood1 ". 이러한 암호는 암호보다 비교적 강력합니다. 더 강력한 암호를 사용하면 해커에 대항할 수 있습니다. 다른 조치를 통합하면 직장에서 정보 보안이 강화됩니다.
3. 하드 드라이브 잠금 –
드라이브 키(하드 드라이브의 비밀번호)를 훔쳐가는 사람이 사용할 수 없도록 하는 도구가 있습니다.
4. 백업 –
이것은 안전한 오프 사이트에 잠겨 있는 미디어의 모든 회사 데이터 저장소입니다. 처리되는 데이터의 양에 따라 기업 서버에는 매일 백업이 필요할 수 있지만 개인은 백업해도 괜찮습니다. 모든 컴퓨터를 잃을 수 있지만 최근 백업이 있으면 원래대로 돌아갑니다. 정보는 실제 하드웨어보다 대체하기 어렵습니다. 자기 테이프 드라이브, 외장 하드 드라이브, 컴팩트 디스크 및 디지털 비디오 드라이브(DVD)에 백업할 수 있습니다. 그러나 가장 좋은 형태의 데이터 백업은 클라우드 백업입니다. 가장 필요할 때 언제 어디서나 모든 기기에서 액세스할 수 있습니다.
5. 침입 탐지 및 방화벽 –
데이터 보호는 방화벽이라는 침입 방지 소프트웨어를 설치할 때까지 완료되지 않습니다. 이렇게 하면 권한이 없는 사람이 인터넷을 통해 회사 네트워크에 액세스하는 것을 방지할 수 있습니다. 때로는 실제 장치(상자)가 설치되고 다른 경우에는 게이트웨이 서버 중 하나에 설치된 소프트웨어입니다(네트워크의 나머지 부분이 인터넷에 액세스하는 통로 역할을 하는 서버)
6. 안티바이러스/안티멀웨어 보호 –
바이러스는 데이터에 대한 엄청난 위협입니다. 바이러스는 하드 드라이브를 지워 사실상 사용할 수 없고 컴퓨터를 작동하기 어렵게 만드는 정도의 악성 프로그램입니다. 매일 새로운 바이러스가 출시되어 인터넷을 통해 확산되고 있습니다. 인터넷에 연결된 모든 컴퓨터에는 매일 지속적으로 업데이트되는 맬웨어 방지 프로그램이 필요합니다. 소프트웨어 형태의 맬웨어 방지 보호 계층을 설치하는 것은 항상 최고의 데이터 보안 조치 유형 중 하나로 간주되어 왔습니다.
7. 재해 복구 계획을 문서화해야 함(DRP) –
데이터를 보호하기 위해 기업이 재난에서 벗어나기 위해 따르는 모든 정책과 절차를 문서화해야 합니다. 데이터를 보호하기 위한 모든 훌륭한 조치가 있지만 모든 것이 사람의 머리에 달려 있는 것은 아무 소용이 없습니다. 그 사람이 회사를 떠나면 즉시 조직에 위협이 됩니다. DRP가 문서화되고 지속적으로 업데이트되도록 항상 주장하십시오.
8. 인쇄본 보유 –
한 가지 효과적인 방법은 정보가 전자 형식으로 유지될 뿐만 아니라 인쇄 및 보관되도록 하는 것입니다. 파일은 모든 사람이 정보로 원하거나 원하는 작업을 수행할 수 없는 사물함에 있어야 합니다. 각별한 주의가 필요합니다. 나는 한 번 회사에 급여를 출력한 적이 있었는데, 이것은 결국 버려야 할 쓰레기처럼 보였습니다. 직원들이 살던 건물에서 사람들이 산 물건을 포장하는 데 사용되던 곳에서도 같은 정보가 발견됐다. 한 직원이 이를 발견하고 즉시 경보를 발령하여 난리가 났습니다.
9. 원치 않는 문서 파쇄 –
종이를 쓰레기통에 버리지 말고 항상 다른 사람이 정보나 보고서를 함께 넣을 수 없도록 잘게 쪼개십시오.
직장 및 개인 수준에서 정보 보안을 향상시키기 위해 이러한 방법을 연습하십시오. 곧 풍부한 데이터 보안 수준을 경험하게 될 것입니다. 사이버 범죄자는 항상 새로운 트랩 도어를 탐색하므로 데이터 보안 방법도 시간이 지남에 따라 변경됩니다. 정보 보안에 대한 추가 업데이트를 보려면 지금 뉴스레터를 구독하십시오.