부제 : 데이터 유출을 방지하기 위해 오늘 할 수있는 일
실제로 데이터 유출로 인한 조직의 위험을 줄이기 위해 지금 당장 취할 수있는 단계가 있습니다. 이러한 각 단계는 완료하는데 24 시간도 걸리지 않으며 전체 사이버 보안 상태에 긍정적인 영향을 미칩니다.
데이터 유출의 위험을 줄일 준비가 되셨습니까? 수행해야 할 작업은 다음과 같습니다.
Contents
1) 열린 포트를 닫습니다.
BitSight와 Advisen의 조사에 따르면, 침해 된 조직의 60 %가 10 개 이상의 포트가 무단 사용에 취약한 것으로 나타 났습니다.
또한 보안 등급 플랫폼에서 F 개방 포트 등급을 가진 조직은 A 등급을 가진 조직보다 위반을 경험할 가능성이 두 배 이상인 것으로 나타났습니다.
열린 포트를 닫으려면 IT 부서의 도움이 필요하지만 시간이 많이 걸리지는 않습니다. 먼저 열려 있어야 하는 포트 목록을 컴파일 해야 합니다.
네트워크의 시스템 및 소프트웨어에 의해 결정됩니다.
다음으로 도구를 사용하여 전체 네트워크에서 열린 포트를 스캔하고 관리 제어를 사용하여 열 필요가없는 포트를 닫으십시오.
2) 필요한 업데이트를 실행하십시오.
우리는 모두 워크스테이션과 모바일 장치의 알림을 무시하고 업데이트 할시기가되었다고 유죄를 선고합니다. 그러나 이것이 조직 차원의 문제가되면 시스템 및 데이터에 대한 취약성이 증가 할 수 있습니다.
하드웨어 제조업체와 소프트웨어 개발자는 종종 다른 성능 및 UX 변경 사항과 함께 보안 패치를 배포하기 때문에
업데이트가 중요 합니다. 이러한 보안 패치는 새로운 맬웨어 유형으로부터 보호하거나 새로 발견된 취약점을 수정하여 시스템을 안전하게 유지하는 데 도움이됩니다.
그러나 업데이트가 설치되어 있지 않으면 조직은 완전히 예방 가능한 사이버 공격에 노출 될 수 있습니다.
네트워크의 모든 인터넷 연결 장치 및 소프트웨어 시스템은 정기적으로 업데이트해야합니다. 앞으로 정기적인 패치 적용 사례를 구현하여 모든 장치와 프로그램을 최신 상태로 유지할 수 있습니다. 지금은 공격 대상이 될 가능성이 가장 높은 장치와 소프트웨어로 시작하십시오.
여기에는 다음이 포함됩니다.
- 라우터 펌웨어
- 웹 브라우저
- 운영체제
3) 다단계 인증을 구현합니다.
다단계 인증(이중 인증 또는 2FA라고도 함)은 아마도 가장 사랑받는 사이버보안 모범사례 일 것입니다. 시스템 및 소프트웨어 플랫폼에 로그인하기 위해 코드를 입력해야하는 번거 로움이 있지만 계정을 기하 급수적으로 안전하게 만듭니다.
사용자 이름 / 암호를 넘어 두 번째 보안 계층을 추가하는 것은 모든 양의 중요한 데이터를 보유한 조직에게는 쉬운 일이 아닙니다. 침입하기가 두 배나 어렵습니다.
무엇보다도, 그것은 거의 무료입니다. 대부분의 온라인 플랫폼 및 클라우드 기반 도구 (Dropbox, Slack, Google, Microsoft 등)를 사용하면 설정에서 바로 다단계 인증을 사용할 수 있습니다. 독점 시스템의 경우 SMS 또는 앱 기반 2FA 또는 실제 인증 자 키 체인을 사용할 수 있습니다.
후자는 더 비싸고 구현하는 데 더 많은 시간이 걸리지만 보안이 강화됩니다.
4) 보안 등급을 확인하십시오.
사이버 보안 성과 감사는 견고한 데이터 유출 방지 계획 개발에 필수적입니다. 그러나 감사에는 시간이 걸리며 사용 가능한 리소스에 따라 값 비싼 타사를 고용해야 할 수도 있습니다. 그동안 보안등급 스냅샷 보고서를 요청하여 사이버 보안 성능에 대한 최신의 객관적인 관점을 얻을 수 있습니다.
5) P2P 파일 공유를 해결하십시오.
그외에도 드러난 위험 벡터중 하나는 P2P (Peer-to-Peer) 파일 공유 활동입니다.
이 영역의 등급이 낮다면 사람들이 P2P 공유를 위해 네트워크를 사용하고 있음을 의미하며 이는 매우 위험 할 수 있습니다.
P2P 공유 자체가 불법은 아니지만 P2P 프로토콜을 통해 전송되는 파일은 종종 있습니다.
우리의 연구에 따르면 P2P 프로토콜을 통해 공유되는 응용 프로그램의 43 %와 게임의 39 %가 일종의 악성 소프트웨어를 포함하고 있습니다.
이러한 이유로 P2P 등급이 낮으면 맬웨어 감염 위험이 증가하고 데이터 유출이 발생할 수 있습니다.
이 활동을 막기 위해 오늘 무엇을 할 수 있습니까?
네트워크에서 잘 알려진 특정 토렌트 추적기 및 기타 P2P 관련 사이트를 차단할 수 있습니다. 이것이 가장 결정적인 P2P 사용자를 막지는 않지만 억제 역할을 할 수 있으며 일반적으로 좋은 생각입니다.
더 효과적인 것은 직원들에게 직장에서 급류가 회사 정책에 위배되며 심각한 결과를 초래한다는 경고를 발행하는 것입니다. 결국 대부분의 사람들은 무료 소프트웨어를 다운로드하는 것보다 직업을 유지하려고합니다.
6) 파일을 백업하십시오.
이 조언은 디지털 스토리지가 시작된 이래로 떠오르고 있지만 클라우드 컴퓨팅 시대에는 많은 사람들이 백업을 당연한 것으로 여깁니다.
많은 사이버 공격에서 파일이 완전히 파괴되거나 손상되었습니다. 테이크 NotPetya ‘랜섬웨어’공격, 민감한 데이터의 암호를 해독하기 위해 비트 코인의 몸값을 지불하는 사용자를 자극했습니다. 가격을 지불한 사용자들조차도 데이터가 복구 할 수 없을 정도로 손상되었다는 것을 알게되었습니다.
많은 클라우드 서비스 제공업체가 최첨단 데이터 유출 방지 시스템을 보유하고 있으며 여러 위치에 걸쳐 백업을 수행하지만 사이버 공격에 영향을 미치지 않습니다. 클라우드에 민감한 데이터가 저장되어있는 경우 실제 드라이브에 백업하는 것이 좋습니다.
7) 드라이브를 잠그십시오.
데이터 유출의 가장 간과된 원인 중 하나인 물리적 드라이브에 대해서는 물리적 절도입니다.
도난당한 랩톱, 하드 드라이브, USB 드라이브 및 기타 데이터 포함 장치는 사이버 보안 전문 지식이 없어도 완화 할 수있는 사이버 위험을 나타냅니다.
민감한 데이터가 포함된 장치는 잠긴 금고 또는 문 뒤에 보관해야합니다.
원본과 동일한 위치에 백업을 저장하지 마십시오.
직원이 업무용 장치를 가지고 여행하는 경우 도난시 드라이브를 원격으로 초기화 할 수있는 소프트웨어가 설치되어 있는지 확인하십시오.
8) Wi-Fi를 보호하십시오.
Wi-Fi 취약점으로 인해 사이버 범죄자는 중요한 파일과 시스템에 매우 많은 액세스를 할 수 있습니다. 해커는 Wi-Fi 네트워크의 특정 취약성을 악용함으로써 컴퓨터 및 스마트폰을 포함하여 해당 네트워크에 연결된 모든 장치에 백도어를 구축 할 수있었습니다 .
강력한 암호 설정, 암호화 소프트웨어 설치, 라우터 펌웨어 업데이트 및 게스트 네트워크 격리와 같은 악의적인
행위자로부터 Wi-Fi 네트워크를 보호하기 위해 지금 바로 취할 수있는 단계가 있습니다.
결론
데이터 유출로부터 조직을 보호하기 위해 기다릴 필요가 없습니다. 진정으로 강력한 데이터 유출 방지 전략을 구현하는 데는 시간, 비용 및 에너지가 필요하지만, 회사를보다 안전하게 만들기 위해 지금 당장 취할 수있는 단계가 있습니다.
