한때 직원들로 북적거리던 광대한 사무실은 지금은 텅 비어 있고 직원들은 재택근무를 하고 있습니다. 원격 근무 문화로의 갑작스럽고 증가하는 전환은 새로운 도전과제와 보안 문제의 급증을 가져옵니다.
대부분의 직원은 미지의 영역에서 자신을 발견하고 있지만 기업은 소중한 자산을 보호하기 위해 안간힘을 쓰고 있습니다.
IT 보안의 변화하는 역할을 살펴보고 증가하는 보안 문제를 처리하는 방법에 대해 논의하겠습니다.
고용주는 어떤 어려움을 겪습니까?
해커들은 더 많은 사람들이 재택근무를 하는 변화하는 작업 환경을 최대한 활용하고 있습니다. 세계 보건 기구(WHO)는 직원을 겨냥한 사이버 공격과 일반 대중을 대상으로 하는 이메일 사기가 극적으로 증가하는 것을 확인했습니다.
다음은 팬데믹 상황에서 조직과 직원이 직면하고 있는 몇 가지 주요 과제입니다.
안전하고 중단 없는 연결 제공에 대한 요구 증가
원격 연결 보안은 이전에 보안 팀의 관심 대상이 아니었습니다. 그러나 이제 회사 리소스를 사용하여 원격 직원을 위한 안정적인 VPN 연결을 보장하는 것이 그 어느 때보다 중요해졌습니다.
회사의 자산과 직원의 개인정보를 보호하는 것과 함께 기업은 이제 강력한 VPN 솔루션을 갖춘 적절한 원격 작업 위생에 투자해야 합니다.
직원의 개인 기기 사용 증가
점점 더 많은 직원이 업무용으로 개인 기기를 사용하고 있지만 대부분의 가정용 기기에는 기업 기기에 탑재된 높은 수준의 보안 조치와 업데이트가 마련되어 있지 않습니다.
또한 최근 설문 조사에 따르면 기업의 50%는 원격 직원을 위한 보안 및 모니터링 관행이 없어 보안 침해의 표적이 되기 쉽습니다.
보안 인식 부족
대부분의 비기술적 직원은 갑자기 재택근무를 하게 됩니다. 일정 변경과 직원 감소로 인해 IT 지원이 제공되지 않아 원격 작업자가 자신의 기기를 보호하기 위해 분주하게 움직이는 경우가 있습니다.
최근의 많은 설문조사에 따르면 직원의 거의 73%가 공식적인 IT 보안 인식 교육을 받지 않았고 회사의 32%만이 원격 작업자의 기기에 바이러스 백신 소프트웨어와 엔드포인트 보안을 제공하는 데 투자했습니다.
피싱 공격의 증가
COVID-19 전염병과 관련된 피싱 이메일 및 클릭베이트 사기가 증가하고 있습니다.
사이버 보안에 대해 정식 교육을 받지 않은 원격 근무자는 겉보기에 무해한 이메일 링크를 클릭하고 맬웨어에 걸리기 때문에 이러한 사기의 쉬운 표적이 됩니다.
Barracuda에 따르면 조직의 51%는 원격 근무로 전환한 후 이미 피싱 공격이 크게 증가한 것으로 나타났습니다.
확대/축소
Zoom과 같은 화상 회의 도구는 전염병이 시작된 이후로 소비 및 사용자 기반이 기록적으로 증가했습니다. 이러한 앱은 물리적 격차를 해소하는 동시에 보안 위험도 수반합니다.
이러한 급증은 최근 사이버 범죄자가 무작위로 Zoom 통화를 목표로 삼아 입력하고 부적절한 이미지를 공유하여 사람들을 괴롭히는 Zoombombing으로 알려진 보안 위험을 노출시켰습니다.
잠금 중에 데이터를 보호하는 방법
약간의 계획은 데이터의 보안과 무결성을 보장하는 데 큰 도움이 될 수 있습니다.
다음은 기업과 직원이 원활하고 안전한 워크플로를 보장할 수 있는 몇 가지 방법입니다.
원격 보안 정책 시행
기업 네트워크에 원격으로 연결하는 허용 가능한 방법을 설명하는 효과적인 원격 보안 정책 또는 지침 문서를 설정하면 안전한 업무 환경을 위한 우선 순위를 설정할 수 있습니다.
원격 작업자는 스마트폰, 태블릿, 노트북과 같은 다양한 유형의 기기를 사용하여 회사 네트워크에 연결할 수 있습니다. 각 장치에는 고유한 보안 문제가 있으므로 강력한 정책은 모든 장치 유형에 대해 허용되고 규정을 준수하는 항목을 자세히 설명해야 합니다.
엔드포인트 보안 솔루션에 투자
엔드포인트는 외부 세계에 대한 액세스 지점 역할을 하는 사용자 장치입니다.
바이러스 백신 및 맬웨어 방지 옵션과 같은 강력한 종단점 보안 및 자가 치유 솔루션은 물리적 액세스 없이 장치에 대한 자동 치료 및 실시간 모니터링을 제공할 수 있으므로 모든 원격 작업자의 장치에 설치해야 합니다.
소프트웨어가 최신 상태인지 확인
VPN 소프트웨어는 최근 보안 취약점의 표적이 되었습니다. 회사에서는 VPN과 방화벽을 최신 상태로 유지하는 것이 중요합니다. 최신 버전의 보안 소프트웨어가 원격 데스크톱에 설치되어 있는지 확인하는 것은 위협 행위자를 차단하는 데 필수적입니다.
맞춤형 보안 인식 교육 실시
개별 원격 작업자, 부서 및 팀의 역할과 책임에 맞게 특별히 설계된 보안 인식 교육을 정기적으로 실시해야 합니다.
가장 일반적으로 유포되는 COVID 사기를 강조하는 일반적인 보안 인식 교육은 좋은 출발점이지만 대부분의 응답자는 교육이 특정 작업 요구 사항에 맞춰져 있는 경우 더 많은 주의를 기울입니다.
모든 장치에 암호 및 암호 시행
모든 원격 직원은 업무용으로 사용하는 모든 장치에서 강력한 암호를 사용해야 합니다.
보안되지 않은 기기를 분실하거나 도난당한 경우 여기에 저장된 모든 기밀 및 민감한 기업 데이터도 쉽게 도난당할 수 있습니다.
취약점 검색을 구현하고 네트워크를 DMZ
취약점 스캐너는 컴퓨터, 네트워크, 애플리케이션의 약점이나 취약점을 발견하는 데 사용됩니다. Nessus와 같은 스캐너에 투자하면 원격 작업 환경에 추가 보안을 제공할 수 있습니다.
또한 네트워크를 DMZ로 설정하면 네트워크의 고위험 요소를 전체 네트워크에서 논리적으로 분리하여 가장 취약한 자산을 보호할 수 있습니다.
더 읽어보기:DMZ란 무엇이며 네트워크에서 어떻게 구성합니까?
열린 포트 제한 및 별도의 방화벽 만들기
기업은 소량의 원격 액세스를 위해 포트를 열어야 합니다. 방화벽이 특정 고정 IP 주소에만 응답하도록 구성되어 있는지 확인하십시오.
또한 원격 작업자와 사내 작업자를 별도의 방화벽에 배치하여 위반이 원격 작업자의 기기에서 발생한 경우 노출 위험을 제한하는 것이 좋습니다.
IT 보안이 변화하고 있으며 뒤돌아볼 수 없습니다.
우리 삶의 모든 면이 코로나19 팬데믹으로 인해 영향을 받았습니다. 전 세계가 바이러스 확산을 막기 위해 멈춰 섰지만 사이버 범죄자들은 전력을 다하고 있습니다.
기업이든 원격 직원이든 관계없이 이러한 어려운 시기에 데이터와 자산을 보호하는 것이 그 어느 때보다 중요합니다. IT 보안 및 가장 흔한 COVID 관련 사기에 대해 스스로 교육함으로써 안전한 직장을 보장하는 데 우리의 역할을 할 수 있습니다.