사이버 보안에 대해 정말로 알아야 할 모든 것은 유치원에서 배웠습니다 - Fintech Singapore

사이버 보안에 대해 정말로 알아야 할 모든 것은 유치원에서 배웠습니다 – Fintech Singapore

타임 스탬프 : 15 년 2023 월 12 일 오전 12:XNUMX
사이버 보안에 대해 정말로 알아야 할 모든 것은 유치원에서 배웠습니다 by Dan Wiley, Check Point Software 최고 보안 고문 2023 년 12 월 15 일

나는 조직이 주목해야 할 최신 헤드라인 제작 기술 중 어떤 것이 무엇인지 자주 묻는 질문을 받습니다. 아니면 IT 팀과 보안 팀이 밤잠을 설치게 만드는 가장 큰 위협이나 보안 격차는 무엇입니까? 최신 AI 기술인가요? 삼중 강탈 랜섬웨어? 아니면 편재하는 소프트웨어의 새로운 보안 결함인가요?

그리고 저는 진실은 크고, 비용이 많이 들고, 평판을 손상시키는 위반이라 할지라도 단순하고 평범한 일 때문에 종종 발생한다는 것이 사실이라고 답합니다. 소프트웨어를 구입하고 잊어버리고 패치가 되지 않을 정도로 무시하고 위협 행위자에 의해 악용될 준비가 되어 회사가 쉽게 성공하지 못하는 것과 같습니다.

누구도 양치질과 치실 사용을 좋아하지 않습니다. 그러나 장기적으로 수천, 심지어 수만 달러를 절약할 수 있는 것은 바로 이러한 유형의 기본적인 개인 위생입니다. 사이버 보안 위생도 다르지 않습니다. "엉망진창 정리" 및 "플러시"와 같은 규칙도 '건전한' 보안 상태를 유지하는 데 똑같이 중요합니다.

그래서 새 학년이 시작되면서 저는 25년간 사이버 보안 팀을 관리하면서 겪은 힘들고 이해하기 쉬운 몇 가지 규칙을 공유하고 싶다고 생각했습니다. Robert Fulghum의 저서 "내가 정말로 알아야 할 모든 것은 유치원에서 배웠습니다"에서 영감을 받은 이 조언은 조직의 일상적인 IT 및 보안 운영을 맡은 초보자와 업계 베테랑 모두에게 동일하게 적용됩니다.


사이버 보안에 대해 정말로 알아야 할 모든 것은 유치원에서 배웠습니다 - Fintech Singapore PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.

#1 플러시….그리고 자신의 엉망진창을 청소하세요

개인 위생과 마찬가지로 IT 운영 및 유지 관리에서도 사용자가 직접 청소할 책임이 있습니다. 소프트웨어를 구입했다면 가상의 구석에 방치해 두지 마십시오. 최신 위협에 대한 정보를 유지하고 정기적인 취약성 검사를 실행하며 시스템(네트워크, 클라우드, 애플리케이션 및 장치 포함)의 패치를 관리하기 위한 루틴이 확립되어 있는지 확인하십시오.

#2 신뢰하되 확인하라

동료, 직속 부하, 거래하는 공급업체, 심지어 고객에 있어서도 우리 모두는 상호 작용하는 사람들을 신뢰하고 싶어합니다. 하지만 우리는 할 수 있습니까? 소셜 거래든 기업 관련 거래이든 빠른 온라인 거래 시대에는 주의를 기울이는 것이 좋습니다. 당신이 상대하고 있는 사람이 실제인지 확인하고, 가능한 경우 배경을 확인하고 참고 자료를 얻으십시오. 신뢰하되 확인하세요.

#3 보세요

사고 관리는 힘들고 평범하게 느껴질 수 있습니다. 그러나 의심스러운 이메일, 피싱 링크, 의심스러운 실행 파일과 같은 보안 사고는 큰 문제가 되기 전까지는 큰 문제가 아닙니다. 일을 조용하고 '지루하게' 유지하기 위한 스텔스 메커니즘을 사용하면 냄새가 좋지 않을 때 자세히 살펴봐야 할 이유가 더욱 많아집니다.

#4 물건을 사면 그에 대한 책임은 당신에게 있습니다

소프트웨어 수명주기 관리의 아름다움에 대해 시를 쓰는 사람은 아무도 없습니다. 그럼에도 불구하고 IaaS 인프라와 같은 클라우드 제품이든 SaaS 애플리케이션이든 관계없이 제품이 유지 관리, 업데이트 및 패치되고 있는지 확인해야 합니다. 자동차를 구입하는 것과 같습니다. 보험에 가입하고, 타이어를 청소하고, 타이어 점검을 받고, 검사 스티커를 받아 '운전 가능'하다는 것을 인증받으세요. IT에서는 구매하는 경우 유지관리가 잘 되어 있고 상태가 좋은지 확인하세요.

#5 누군가에게 위로를 받으세요. (“따뜻한 쿠키와 차가운 우유가 몸에 좋아요..”)

우리 모두는 긴장을 풀 수 있는 방법이 필요합니다. IT/보안 관련 업무에 종사하는 경우에는 더욱 그렇습니다. 건강을 해치지 않는 범위 내에서 스트레스를 해소할 수 있는 방법을 선택하십시오. (내가 가장 좋아하는 것들은 다음과 같습니다: 음악, 따뜻한 차, 긴 산책, 핫 초콜릿, 친구, 낮잠, 내가 선호하는 비디오 채널.)

#6 당신 것이 아닌 것을 가져가지 마세요

사고 분석 및 조사 작업의 일환으로 다른 시스템이나 다른 사람의 데이터에 액세스하거나 이를 악용할 수 있는 위치에 있다면 규칙을 준수해야 한다는 점을 기억하세요. 법의 오른편에 서십시오. 공격적인 보안 조치를 취하거나 보복하지 마십시오. 그리고 당신의 것이 아닌 것을 가져가지 마십시오.

#7 공정하게 플레이하세요. 사람을 때리지 마세요

또한 다른 회사와 공급업체도 혼란을 겪을 것입니다. 인터넷에서 예의를 지키세요. 그리고 귀하의 의견을 염두에 두십시오. (또는 한 친구가 이렇게 말한 적이 있습니다. "무엇을 말하고 싶은지 말해야 하고, 말한 것을 진심으로 말해야 합니다. 하지만 절대 무례하게 행동하지 마세요.")

#7 숨을 쉬어라... 세상에 나갈 땐 교통조심하고, 손잡고, 뭉쳐라

심각도가 높은 사건을 처리할 때 팀원을 잊어버리기 쉽습니다. 인간은 가장 약한 고리라는 것을 기억하십시오. 팀이 공격의 근본 원인을 파악하고 이를 중지하기 위해 시간을 다투는 동안 사람들이 무너지기 전까지만 밀어붙일 수 있다는 점을 기억하세요. 사고로 인한 심리적 부담으로 인해 근로자들이 정신적으로 쇠약해지는 것을 본 적이 있습니다. 따라서 야생으로 나갈 때 서로 곁에 있어 주고 팀을 지원하십시오.

#8 모든 것을 공유합니다(지식 및 교육 포함).

직원을 채용했다면 직원을 교육해야 합니다. SOC 팀이든 HR의 Sally이든 상관없습니다. 모두가 규칙을 알아야 합니다. 정기적인 인식 교육을 실시하고 있는지 확인하세요. 보안 운영 팀이 있는 경우 레드팀-블루팀 콘테스트, 위반 및 공격 시뮬레이션과 같은 정기적인 모의 훈련을 설정하세요.

주요 이미지 크레딧 :에서 수정 Freepik

타임 스탬프 :

더보기 Fintechnews 싱가포르