읽기 시간 : 3 분
일반적으로 여름은 휴가와 휴식을 의미합니다. 그러나 최근 역사에서 볼 수 있듯이 사이버 위협이 닥치면 여름 계획이 잔인하게 중단될 수 있습니다. 불과 80,000년 전, 코펜하겐에 위치한 해운 대기업 AP 뮐러-머스크(AP Møller-Maersk)의 본사가 NotPetya라는 감염성 악성코드로 인해 사실상 파괴되었습니다. 공휴일 전날 직원들은 휴가를 준비하고 있었고 회사는 XNUMX명의 직원을 위한 소프트웨어 재부팅을 준비하고 있었는데, 이때 장치가 떼지어 파괴적인 악성 코드의 희생양이 되기 시작했습니다.
은색 안감은 이 매우 값비싼 사이버 보안 공격 이후 많은 교훈을 얻었다는 것입니다. 그러나 매년 여름, NotPetya에서 일어난 일의 상처는 우리 시스템을 점검해야 함을 상기시킵니다. 보안 보호 프레임워크를 개발하고 유지 관리하면 휴가 중에도 환경과 데이터를 제어할 수 있습니다.
이 프레임워크는 위치에 관계없이 데이터와 함께 이동할 보호 세트를 구축하는 모델 역할을 할 수 있습니다. 효과적인 사이버 보안 보호 프레임워크를 개발하는 방법이 궁금하십니까? 이번 여름까지 살기 위한 세 가지 기준은 다음과 같습니다.
부재 중: 직원에게 원격 정책 교육
직원이 PTO에 나가거나 원격으로 작업하는 경우 네트워크에 연결할 때 안전 지침을 따르는 것이 중요합니다. 단지 이메일을 확인하기 위한 것일지라도, 직원이 무의식적으로 잠재적인 위협 행위자의 진입점을 생성하지 않도록 하십시오. 공용 또는 보안되지 않은 WiFi 네트워크에서 네트워크나 기밀 파일에 액세스하십시오.
하드웨어 암호화, 원격 삭제 기능, GPS 추적, 사용자 관리 및 여행 프로토콜은 원격 작업 정책을 개발할 때 고려해야 할 몇 가지 고려 사항에 불과합니다. 또 다른 간단한 예방 조치는 직원이 집에서 별도의 게스트 네트워크를 만들도록 권장하는 것입니다. 이러한 이웃 바베큐 또는 여름 킥오프 파티의 경우 방문자를 게스트 네트워크에 연결하면 기밀 정보를 저장할 수 있는 개인 네트워크의 위험을 완화하는 데 도움이 됩니다.
시스템 및 보안 업데이트에 대해 느슨해지지 마십시오.
직원이 잠재적인 사이버 보안 사고를 피하기 위해 이러한 단계를 수행하는 것을 잊어버린 경우에도 조직을 보호할 수 있는 다른 방법이 있습니다. 예를 들어 모든 장치와 끝점을 확인하는 정책을 만들면 알 수 없는 장치가 조직의 네트워크에 액세스할 수 없어 피해를 줄 수 있습니다. 관리하기 쉬운 보안 제어를 설치할 수 있습니다.
AP Møller-Maersk의 경우와 마찬가지로 여름이 잠잠해지는 동안 시스템 업데이트를 계획할 수 있습니다. 비록 그들이 계획에서 불행한 걸림돌을 만났지만, 당신은 그들의 실수로부터 배울 수 있고 시스템을 최신 상태로 유지함으로써 시스템이 안전한지 확인할 수 있습니다.
현실은 다음과 같습니다. 헤드라인을 장식하는 침해는 새로운 제로 데이 익스플로잇으로 인한 것보다 시스템 패치 및 업데이트 실패 또는 기본 보안 모범 사례의 실패로 인해 더 자주 발생합니다. 예를 들어, Microsoft는 최근에 이전 버전의 Windows가 설치된 수백만 대의 장치에 있는 취약점을 해결하기 위한 패치를 발표했으며 이 결함이 "웜 가능"할 수 있다고 강조했습니다. 패치 릴리스 사이에 거의 두 달이 지났습니다. EternalBlue 취약점 랜섬웨어 공격이 시작된 시기. 시스템을 패치하는 데 거의 60일이 걸렸음에도 불구하고 많은 고객이 필요한 조치를 취하지 않아 공격의 희생자가 되었습니다. 결론: 최신 업데이트를 유지하면 악용 위험이 낮아집니다.
절대 신뢰하지 말고 항상 확인하십시오: 제로 트러스트 모델 채택
오늘날의 사이버 환경에서는 "절대 신뢰하지 않고 항상 확인하는" 정책을 따르는 제로 트러스트 보안 모델을 채택하는 것이 중요합니다. 네트워크 경계가 지속적으로 변경되고 새로운 엔드포인트가 도입됨에 따라 다른 방식으로 입증될 때까지 모든 트래픽이 잠재적인 위협 트래픽이라고 가정해야 합니다. 이를 조직의 새로운 표준으로 만드십시오. 다단계 인증의 우선 순위를 지정하고 모든 직원에 대한 ID 기반 액세스를 구현합니다.
직원들에게 사이버 보안 기대치를 알리고, 네트워크를 모니터링하고, 항상 트래픽을 확인하는 것은 위협 행위자로부터 조직을 보호할 수 있는 세 가지 방법입니다. 그리고 최악의 시나리오에서는 사고를 조기에 감지하고 신속하게 수정하여 향후 악용을 방지합니다. 그리고 강력한 보안 프레임워크보다 편안한 휴가를 위한 더 나은 여행 보험이 어디 있겠습니까? 전자책 읽기 제로 트러스트 보안 아키텍처 구축에 대해 자세히 알아보십시오.
관련 자료 :
악성 코드 제거
웹 사이트 악성 코드 스캐너
웹 사이트 악성 코드 제거
포스트 올 여름 SPF : Security Protection Framework를 잊지 마십시오! 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.
- "
- &
- 000
- a
- 소개
- ACCESS
- 액세스
- 가로질러
- 주소
- 관리
- All
- 항상
- 다른
- 아키텍처
- 인증
- 시작
- 존재
- BEST
- 모범 사례
- 사이에
- 블록
- 위반
- 빌드
- 건물
- 기능
- 케이스
- 원인
- 회사
- 역암
- 연결
- 고려
- 고려 사항
- 끊임없이
- 제어
- 컨트롤
- 수
- 만들
- 만들기
- 임계
- 고객
- 사이버
- 사이버 보안
- 데이터
- 일
- 일
- 무례
- 파괴
- 개발
- 개발
- 장치
- 디바이스
- 디스플레이
- ...동안
- 마다
- 초기의
- 교육하다
- 유효한
- 이메일
- 직원
- 격려
- 암호화
- 종점
- 환경
- 기대
- 공적
- 공격
- 고장
- 먼저,
- 결점
- 따라
- 다음
- 뼈대
- 에
- 미래
- 손님
- 가이드 라인
- 일이
- 데
- 헤드 라인
- 본사
- 도움이
- 여기에서 지금 확인해 보세요.
- history
- 홈
- 집
- 방법
- How To
- HTTPS
- 구현
- 중대한
- 정보
- 설치
- 예
- 보험
- 상호 작용
- 인터넷
- 인터넷 보안
- IT
- 유지
- 유지
- 배우다
- 배운
- 라인
- 살고있다
- 확인
- 유튜브 영상을 만드는 것은
- 악성 코드
- 관리
- 구축
- 문제
- 의미
- 방법
- Microsoft
- 수백만
- 실수
- 모델
- 모니터링
- 개월
- 배우기
- 국가의
- 필요한
- 네트워크
- 네트워크
- news
- Office
- 조직
- 기타
- 그렇지 않으면
- 패치
- 계획
- 계획
- 전철기
- 정책
- 가능성
- 사설
- 보호
- 보호
- 프로토콜
- 공개
- 빨리
- 랜섬
- 랜섬웨어 공격
- RE
- 현실
- 최근
- 최근에
- 공개
- 먼
- 원격 작업
- 자료
- 위험
- 위험
- 안전
- 안전해야합니다.
- 보안
- 세트
- 배송
- 은
- 단순, 간단, 편리
- 소프트웨어
- 전파
- 기준
- 강한
- 여름
- 체계
- 시스템은
- XNUMXD덴탈의
- 위협 행위자
- 위협
- 세
- 시간
- 오늘
- 상단
- 추적
- 교통
- 여행
- 믿어
- 무담보의
- 업데이트
- 업데이트
- us
- 확인
- 확인하는
- 방문자
- 취약점
- 방법
- 뭐
- 동안
- 와이파이
- 창
- 없이
- 작업
- 일하는
- 원격으로 작업
- 년
- 너의
- 제로
- 제로 트러스트
