사이버 위생이 가장 우선순위여야 하는 이유

사이버 범죄로 인해 2025년까지 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상된다는 사실을 알고 계셨습니까? 전 세계가 디지털화되면서 조직에 대한 사이버 공격의 위험은 점점 더 커지고 있습니다.

사이버 보안은 기업의 주요 관심사이지만, 전 세계 기업 중 15%만이 사이버 보안 위협을 대비할 준비가 되어 있습니다.

주요 우려 사항 중 하나가 무엇일까요? 사이버 위생의 부족입니다.

사이버 위생이란 무엇이며 왜 중요합니까?

사이버 보안 위협은 상당한 재정적 손실과 법적 문제를 야기하고 조직의 평판을 떨어뜨릴 수 있습니다. 사이버 위생이 중요한 이유가 바로 여기에 있습니다.

사이버 위생이란 개인과 조직이 디지털 시스템과 데이터를 건전하고 안전하게 유지하기 위해 사용하는 관행과 방법을 말합니다. 몸의 건강을 유지하기 위해 개인 위생을 철저히 하는 것처럼 사이버 위생은 악성 코드, 피싱, 해킹, 데이터 유출 등 사이버 위험을 피하기 위해 필요한 예방 조치를 취하는 것입니다.

물리적 보안 시스템은 여기에 연결된 가장 신뢰할 수 있는 장치만큼만 안전하므로 철저한 위험 관리 전략을 수립하여 보안에 만전을 기해야 합니다.

조직의 시스템, 장치 및 절차의 보안과 유지 관리를 위해서는 여러 가지 방법을 사용할 수 있습니다. 이러한 방법으로 기업 커뮤니케이션을 암호화하거나 사이버 책임 보험에 가입하는 등의 옵션이 있습니다. 조직을 안전하게 보호하는 데 도움이 될 수 있는 다른 방법을 살펴보십시오. 

  조직 전체에서 일관된 사용자 교육 우선순위 지정

Verizon의 2022 데이터 유출 조사 보고서에 따르면 데이터 유출의 83%는 소셜 엔지니어링이나 피싱 공격과 같은 인적 요소와 관련된 것으로 나타났습니다. 사이버 공격으로부터 조직을 보호하는 가장 효과적인 방법 중 하나는 지속적인 사용자 교육과 팀워크입니다.

직원들은 사이버 보안의 중요성을 인식하고 민감한 데이터를 보호하기 위한 교육을 받아야 합니다. 장치 보안, IT 부서의 승인 준수, 소프트웨어 및 하드웨어 모범 사례 준수 등이 여기에 포함됩니다. 이외에도 다음 조치가 있습니다. 

• 다단계 인증(MFA) 구현 - MFA는 사용자 이름과 암호 이상의 보안 계층을 로그인 프로세스에 추가합니다. 사용자는 휴대폰이나 인증 앱으로 전송된 암호와 코드 등 신원을 증명할 수 있는 최소 두 가지 인증 수단을 제공해야 합니다. 이렇게 하면 공격자가 사용자의 암호를 알아내더라도 계정에 무단으로 액세스하기가 훨씬 더 어려워집니다. 

• 암호 관리 강화 - 문자, 숫자, 기호를 다양하게 조합하여 강력한 암호를 사용하는 것도 유출을 방지할 수 있는 좋은 방법입니다. Security Center 내에는 내장된 암호 관리자를 사용하여 강력하고 무작위화된 장치 암호를 자동으로 생성할 수 있으며 이 암호는 지원되는 장치를 제조한 업체의 규칙을 준수합니다. 일정에 따라 또는 일괄적으로 카메라 암호를 자동으로 일괄 업데이트하는 시스템을 설정할 수도 있습니다. 

• 소프트웨어 및 펌웨어 업데이트 자동화 - 자동화된 건전성 모니터링 도구와 소프트웨어 업데이트를 통해 유지 관리 작업 전반에서 시간을 절약하고 비즈니스를 보호할 수 있습니다. 소프트웨어와 펌웨어를 최신 상태로 유지하는 것은 사이버 복원력을 유지하는 데 매우 중요합니다. 제품 업데이트에는 새로운 취약점을 해결하는 필수 수정 사항이 포함되는 경우가 많기 때문입니다. Genetec 업데이트 서비스는 새로운 제품 업데이트가 있을 때 알려주므로 알려진 취약점에 대응할 수 있는 최신 수정 사항을 확보할 수 있습니다. Security Center 5.11로 업그레이드한 Genetec 고객은 올바른 인증서를 간편하게 유지 관리할 수 있는 새로운 인증서 관리 기능도 활용할 수 있으므로 장치를 쉽게 연결하고 원활하게 실행할 수 있습니다. 

• 사이버 위생에 대한 직원 교육 - 사이버 위생에 대한 교육은 온보딩 과정에서 시작해야 하는 지속적인 작업입니다. 강력한 암호를 설정하고, 장치를 잠그고, 소셜 엔지니어링 공격을 인식하는 것은 모두 조직에서 매우 중요하게 여기는 사항입니다. 이러한 모범 사례를 따르면 사람의 실수 가능성을 줄이고 잠재적인 보안 침해로부터 조직을 더 안전하게 보호할 수 있습니다.

  의심스러운 통신을 감지하는 방법 알아보기

소셜 엔지니어링 공격은 점점 더 정교해지고 탐지하기가 어려워지고 있습니다. 위험을 완화하려면 의심스러운 행동의 경고 신호를 인식하는 것이 중요합니다. 이러한 경고 신호에는 공유 또는 사용자 암호 요청, 계약 또는 재무 관련 정보, 개인 정보 요청, 이상하거나 의심스러운 링크 및 파일, 수상한 전화가 포함될 수 있습니다.

실수는 발생할 수 있지만, 비정상적인 통신 요청을 면밀히 살펴봐야 합니다. 링크나 메시지를 클릭하기 전에 신중하게 생각하면 사이버 공격으로부터 조직을 안전하게 지켜낼 수 있습니다. 

  공급망 위험 관리 전략 수립

조직은 조직을 직접 겨냥한 사이버 공격의 위험에만 노출되어 있는 것이 아닙니다. 또한 공급망을 통한 사이버 공격에도 취약합니다. 타사 공급업체 및 계약업체는 공격에 취약할 수 있으며, 이들이 조직의 시스템에 액세스할 수 있다면 이들의 취약성으로 인해 조직이 위험에 처할 수 있습니다. 그렇기 때문에 공급망 위험 관리 전략을 수립하는 것이 중요합니다.

CIO의 82% 이상이 소프트웨어 공급망이 취약하다고 생각합니다. 파트너 및 공급업체의 데이터 및 개인정보 보호 정책을 이해하려면 파트너 및 벤더와 긴밀하게 소통하고 협력하는 것이 필수적입니다. 공급망 위험 관리 전략에는 공급업체에 대한 정기적인 모니터링과 테스트가 포함되어야 합니다. 벤더 실사를 검증하는 프로세스와 공급업체의 사이버 보안 책임을 설명하는 계약 문구를 마련하면 비즈니스를 보호하는 데 도움이 됩니다. 

즉, 사이버 위협에 대한 최고 수준의 탄력성은 단독으로만 이뤄지지 않습니다. 관련된 모든 사람들이 모범 사례를 지키려고 노력할 때 이뤄집니다.

벤더 및 파트너에게 다음과 같은 질문을 함으로써 대화를 나눌 수 있습니다. 자세한 설명은 Genetec의 Network of Trust 페이지를 참조하십시오.

• 공급업체는 취약점에 대해 얼마나 투명합니까?

• 공급업체는 자사 제품 개발에 대한 보안을 우선시하고 있습니까?

• 보안 격차와 취약점을 해소할 수 있는 종합적인 전략을 가지고 있습니까?

이러한 질문을 통해 귀하의 조직은 사이버 공격을 방지하고 최악의 경우에 대응하는 데 있어 유리한 위치를 확보할 수 있습니다.

사이버 보안을 유지하는 것은 계속되는 과정입니다

사이버 보안 위협은 끊임없이 진화하므로 최신 정보를 파악하고 필요에 따라 대응 방식을 조정할 수 있도록 준비해야 합니다. 장기적인 보안을 유지하려면 비디오 및 출입통제 시스템을 보호하는 방법을 정기적으로 점검하고 업데이트해야 합니다. 여기에는 잠재적 위험을 평가하고 필요한 경우 정책을 변경하는 것이 포함됩니다. 또한 시스템 및 전략에 대한 정기적인 침투 테스트를 수행하여 개선 기회를 파악할 수 있습니다.   

공급망 위험 관리, 보안 교환, 사용자 교육, 사이버 책임 보험을 통해 강력한 사이버 위생을 유지하는 것은 진화하는 사이버 위협으로부터 조직을 보호할 수 있는 핵심 방법입니다.