모든 일에는 나쁜 면과 좋은 면, 장단점이 있고 누구나 좋아하는 기술도 마찬가지입니다. 시간이 지남에 따라 사이버 범죄와 관련된 사례도 증가했습니다. 불행히도 사이버 보안의 중요성은 이러한 악의적인 위협으로부터 우리를 완전히 보호하지 못하게 하는 오해를 증대시키고 증가시켰습니다.
이 기사에서는 사이버 보안을 더 잘 이해할 수 있는 유명한 신화에 대해 논의합니다.
통념 1번 –
영향을 받기에는 너무 조심스럽습니다.
방문하는 모든 링크를 확인하고 희생당하기에는 너무 조심스럽다고 생각해야 합니다. 잘못된! 브라우저 자체가 가장 큰 취약점입니다. 최근에 가장 큰 사이버 공격이 취약한 브라우저를 악용한 후 계획되었다는 소식을 들었을 것입니다. 의심스러운 링크를 방문하는 것만으로도 시스템을 해커에게 넘기지만 이것이 전부가 아닙니다. 이제 합법적인 웹사이트를 방문하는 경우에도 영향을 받을 수 있습니다.
참조: 중소 기업이 사용 가능한 리소스로 사이버 보안을 개선할 수 있는 방법
두 번째 오해 –
우리는 소규모 회사이므로 표적이 될 수 없습니다.
망상하지 마십시오! 누구나 사이버 괴롭힘의 영향을 받을 수 있습니다. IT 보안에 관해서는 매우 조심해야 합니다. 2016년 통계에 따르면 사이버 공격을 경험한 기업은 중소기업의 31%를 차지했습니다.
세 번째 오해 –
최고의 안티바이러스가 설치되어 있어 문제가 해결되었습니다.
바이러스 백신은 예방 조치로 사용할 수 있지만 충분하다는 의미는 아닙니다. 바이러스 백신은 구식이며 소프트웨어에 서명이 알려진 바이러스만 탐지할 수 있습니다. 우리가 알고 있듯이 때때로 새로운 스파이웨어와 랜섬웨어, 웜이 개발됩니다. 대부분의 경우 소프트웨어나 소셜 미디어 웹사이트는 위협을 퍼뜨리는 매개체 역할을 합니다. 최근 Hackers는 Google Doc과 유명 비디오 변환기인 HandBrake를 사용하여 사용자 시스템에 멀웨어를 전파했습니다.
경계를 유지하는 것이 유일한 옵션입니다!
4번 오해 –
위협은 완전히 과대 평가되었습니다. 별 문제가 아닙니다!
사이버 위협을 가볍게 여기는 것은 가장 큰 실수입니다. 다음 진술은 당신에게 눈을 뜨게 할 것입니다. McAfee Labs의 위협 보고서에 따르면 "평균적인 중간 규모 조직(직원 1,000~3,000명)은 하루에 11~20건의 사고를 경험합니다. 더 큰 조직(3,001-5,000명의 직원)은 약간 더 바쁘며 중앙값은 하루 21-30건입니다. 가장 규모가 큰 조직(직원 5,000명 이상)이 가장 바쁘며, 중앙값은 매일 31-50건입니다.”
이러한 공격으로부터 아무도 안전하지 않다는 잘못된 생각을 해소할 수 있었습니다.
참고 항목: 알아야 할 숨겨진 사이버 보안 사실!
통념 5번 –
외부인이 나쁜 사람입니다
외부인뿐만 아니라 회사의 사람들도 당신에 대해 음모를 꾸밀 수 있습니다. 발생한 많은 사건에서 내부자의 의도적 또는 비의도적 개입이 나타났습니다.
내부자이든 외부자이든 항상 조심하십시오!
6번 신화 –
강력한 비밀번호가 모든 문제를 해결합니다.
강력한 비밀번호를 갖는 것은 좋은 일이지만 이것이 유일한 단계는 아닙니다. 귀하의 신원을 보호하기 위해 취한 보안 조치의 일부여야 합니다. 그러나 2단계 인증을 추가하여 난공불락으로 만들 수도 있습니다. 비밀번호 변경을 자주 요청하면 직원들이 비밀번호를 더 자주 잊어버리는 경향이 있습니다. 이것은 다시 안전하지 않은 어딘가에 기록하기를 필사적으로 만들 것입니다.
통념 7 –
사이버 보안은 IT 부서가 처리해야 하며 경영진이 개입할 필요가 없습니다.
강력한 보안 네트워크를 설정하는 것은 IT 부서의 일이지만 보안 태세를 통합하기 위한 서면 사이버 보안 계획과 같은 정책과 규정을 마련하는 것은 경영진의 몫입니다. 자세의 중요한 부분은 직원이 능숙하고 새로운 보안 위험을 인식하도록 하는 것입니다. 또한 경영진은 사이버 보안 프로그램을 분명히 지원하기 위해 적극적인 역할을 해야 합니다.
통념 8번 –
우리 시스템은 인터넷과 연결되어 있지 않으므로 위험하지 않습니다!
시스템이 인터넷에서 분리되어 있다고 생각하지 마십시오. 여러분은 보호받고 있습니다. 아니요, 해커에게 피해를 입는 방법은 확실히 다릅니다. 랩톱, USB 드라이브, 외부 드라이브 등과 같은 장치를 사용하여 방화벽 내부에서 작업하는 사람들은 맬웨어 또는 다른 위협에 노출될 위험이 있습니다.
참고 항목 : 사이버 범죄가 급격히 증가하는 동안 알아야 할 25가지 사이버 보안 용어
통념 9–
고용된 사이버 보안 전문가, 이제 우리는 안전합니다!
귀하의 회사에 우수한 IT 전문가를 고용하는 것은 좋지만 그렇지 않아야 합니다. 훌륭하고 책임감 있는 IT 전문가가 심각하게 부족하기 때문에 빈 자리를 채울 다른 방법을 찾아야 합니다. 외부를 보는 대신 항상 회사 내부의 잠재적인 직원을 교육하고 작업하여 미래의 기술 전문가로 만들 수 있습니다.
10번 오해 –
사이버 보안 계획에 지출할 돈 없음
사이버 보안을 비용 효율적으로 구현할 수 있다는 것은 사람들의 가장 큰 오해 중 하나입니다. 구현의 중요성을 소홀히 한다면 조직에 보안 위험이 발생할 수 있으며 결국에는 비용보다 더 많은 비용이 들게 됩니다.
따라서 조직을 보호하기 위한 주문은 다음과 같아야 합니다.
보안 프로그램을 통해 위험을 완화, 예측하고 조직의 위험을 관리합니다.
각 주체는 사이버 보안의 중요성을 이해해야 하므로 사이버 보안 프로그램을 구현해야 합니다. 또한 프로그램을 지원하기 위해 불굴의 정책과 규정을 지원해야 합니다.