보안 위험에 대해 최종 사용자를 비난하지 마십시오.

사이버 보안 전문가들 사이에서 최종 사용자를 조직 보안의 최고 위험 영역으로 지적하는 것이 일반적입니다. 이것은 이해할 수 있습니다. 시스템과 소프트웨어는 우리의 통제 하에 있지만 사용자는 예측할 수 없습니다. 위협 표면을 지리적으로 분산된 각 사용자, 개인 장치 및 너무 인간적인 결점과 결점으로 확장하는 제멋대로인 변수입니다.

확실히 위협 행위자는 우리 사용자를 매우 성공적으로 표적으로 삼습니다. 저는 이 명백한 사실을 무시하려는 것이 아닙니다. 그러나 똑같이 확실한 것은 이것입니다. We는 이 문제에서 벗어나는 방법을 훈련할 수 없습니다. 기업은 사용자 보안 인식 교육에 막대한 투자를 하고 있지만 여전히 당혹스럽고 비용이 많이 드는 침해 사고를 당하고 있습니다. 따라서 최종 사용자 보호에 주로 초점을 맞추는 것은 건전한 전략이 아닙니다.

새로운 전략을 염두에 둔 보안 시스템

사실: 사용자는 주요 위험 요소입니다. 에 따르면 Verizon의 "2022년 데이터 침해 및 조사 보고서",” 랜섬웨어 감염의 35%는 피싱 이메일에서 시작되었습니다. 사실: 이는 수년에 걸쳐 보안 인식 교육에 대한 투자를 확대했음에도 불구하고 그렇습니다. 사이버 보안 인식 교육 시장 성장할 것으로 전망 1,854.9년 2022억 12,140만 달러에서 2027년 XNUMX억 XNUMX만 달러까지 증가 공격적인 성장도 기대된다., 교육을 포함한 많은 조직적 노력에도 불구하고.

슬프고 피할 수 없는 사실: 사용자는 여전히 실수를 할 것입니다. 결국 우리는 모두 인간입니다. 설문 조사 실시 내 생각에 더 많은 보안 교육의 필요성을 증명하기 위해 사이버 위기를 막을 수 없다: 조사 대상 26명 중 44명이 보안 인식 교육을 이수했습니다. 어쨌든 XNUMX%에서 XNUMX% 사이(연령 통계 기준)는 알 수 없는 발신자가 보낸 링크와 첨부 파일을 계속 클릭했습니다.

사용자 보안에만 의존하지 마십시오.

우리는 조직 보안이 사용자 보안에 크게 의존해서는 안 된다는 결론을 내리고 이러한 가정을 염두에 두고 시스템 보안을 시작해야 합니다. 따라서 최종 사용자가 침해되더라도 해당 침해로 인한 시스템 피해의 양은 크지 않아야 합니다. 적절한 보안 조치가 채택되고 올바르게 오케스트레이션되는 경우.

최종 사용자를 교육해야 합니까? 확실히, 단호하게 그렇습니다. 강력한 보안에는 계층적 접근 방식이 필요합니다., 이는 시스템의 모든 출입구를 보호하여 보안을 강화한다는 의미입니다. 그러나 방정식에서 최종 사용자 위험을 제거하기 시작해야 합니다. 이를 위해서는 몇 가지 어려운 선택과 이러한 선택에 대한 중요한 리더십 동의가 필요합니다.

어떻게 사용자를 최고 위험으로 해제할 수 있습니까?

조직은 더 효과적으로 액세스를 차단하고 보안 제어를 오케스트레이션해야 합니다.. 시스템은 기본적으로 너무 개방적입니다. 우리는 그것들을 기본적으로 닫아야 하고, 각각의 위험을 평가한 다음 예외적으로 완전한 의도를 가지고 접근을 열어야 합니다. 사용자는 액세스할 수 없는 항목을 클릭하거나 열 수 없으며 위반 후 평가하거나 수정하는 조직에서는 직원과 시스템이 작업 과정에서 필요한 것보다 훨씬 더 많은 액세스 권한을 갖는 것을 볼 수 있습니다. 기업은 사람, 프로세스 및 기술 전반에 걸쳐 보다 강력한 보안 오케스트레이션을 구축하여 위협 행위자가 부적절한 클릭을 통해 액세스 권한을 획득하더라도 자격 증명의 측면 이동 및 수집/상승을 중지하도록 설계된 컨트롤이 있어야 합니다.

조직은 다음을 포함하여 사용자 위험을 줄이기 위해 사전 조치를 취할 수 있습니다. 개인 이메일 계정에 대한 액세스 차단; 심층 패킷 검사로 HTTPS 트래픽 필터링 비사용자 서브넷/VLAN에 대한 인터넷 액세스를 기본적으로 차단합니다. 모든 사용자 트래픽을 검사하고 필터링하도록 요구 항상 — 끝점에 관계없이; IT에서 승인한 파일 공유 시스템 및 비밀번호 보관소를 제외한 모든 것을 허용하지 않습니다. 방화벽 및 EDR(Endpoint Detection and Response)과 같은 도구에서 보안 기능을 활성화합니다.

이 작업이 이미 수행되지 않는 이유는 무엇입니까? 장벽

개인 사이트 및 플랫폼에 대한 접근 차단과 필터링/검사로 인한 느린 시스템 접근은 사용자와 리더의 불만을 유발할 수 있습니다. 필요한 도구 중 일부는 비용이 많이 듭니다.

IT는 리더가 듣고 이해할 수 있는 용어로 문제, 솔루션, 위험 및 실패 결과를 표현하여 적절한 제어 및 관련 비용을 할당할 수 있는 더 강력한 목소리가 필요합니다. 그런 다음 사용자는 이러한 제어가 필요한 이유에 대해 위에서 아래로 교육을 받을 수 있습니다. 따라서 보안 인식 교육은 "클릭하지 마십시오. 이유는 여기에 있습니다"에서 "우리는 기본적으로 대부분의 항목을 차단하며 여기에 이유가 있습니다."를 포함하도록 전환할 수 있습니다. 여전히 더 공격적인 투자를 하지 않기로 선택한 리더는 조직에 대해 수용하기로 선택한 위험 수준에 대해 스킨을 가지고 있습니다.

종종 IT 팀은 직원이나 전문성이 부족합니다. 보이지 않는 위험을 완화할 수 없습니다. 그들이 모르는 위협에 대해 교육하십시오. 또는 교육받지 않은 도구를 활성화합니다. 이러한 가시성이 없는 팀은 자격을 갖춘 전문가의 제어, 구성 및 오케스트레이션에 대한 심층 평가를 고려해야 합니다.

한 가지는 확실합니다. 우리가 아무리 많은 교육을 제공하더라도 사용자는 항상 오류를 범할 수 있습니다. 처음부터 클릭할 수 있는 사용자의 옵션을 최소화한 다음 클릭할 때 컨트롤이 제자리에 있습니다 공격의 진행을 방해합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/risk/stop-blaming-the-end-user-for-security-risk