Sally Eaves 교수는 사이버 신뢰(Cyber Trust)의 회장이자 글로벌 사이버 연구 조사 재단(Global Foundation of Cyber Studies and Research)의 선임 정책 고문입니다. “윤리적 기술의 선구자”로 묘사되는 Sally 교수는 국제연합이 수여한 프론티어 기술 및 사회적 영향(Frontier Technology and Social Impact) 상의 첫 수상자입니다. 최고 기술 책임자로서의 배경과 현재 고급 기술 분야의 교수이자 신기술 전반에 대한 글로벌 정책 고문으로서 Sally 교수는 수상 경력이 있는 국제적인 저자, MC, 저명한 연사, 디지털 변환(AI, 5G, 클라우드, 블록체인, 사이버 보안, 거버넌스, IoT, 데이터 과학)뿐만 아니라 동시에 문화, 기술, DEI, 지속 가능성 사회적 영향에 관한 생각의 리더입니다.
Sally 교수는 차세대 기술 인재를 지원하기 위해 적극적으로 교육하고 멘토링하고 있으며, 교육 및 기술에서 포용성, 다양성 및 형평성을 강화하기 위해 Aspirational Futures(포부에 찬 미래)를 설립했고 “Tech For Good”에 관한 최신 저서가 곧 출판될 예정입니다. Sally 교수는 AI에서 5G, 지속 가능성 및 그 이상에 이르기까지 여러 분야에서 전 세계 상위 10위 안에 드는 Onalytica와 같은 주요 기관에 의해 기술 분야에서 전 세계적인 영향력을 지속적으로 인정받고 있습니다.
중소기업의 사이버 보안 – 무엇을 해야 하는가?
사이버 보안 위험의 다양한 벡터는 범위, 규모 및 정교함 면에서 융합되고 있으며, 중소기업에서 대기업에 이르기까지 모든 부문 및 규모의 조직에 항상 존재하는 위험을 초래합니다. 이 기사에서는 중소기업의 위험 노출 증가에 특히 주의를 기울여 변화한 부분을 살펴보고 문화 및 교육에 대한 관심에서부터 제로 트러스트 관행 및 엔드포인트 사이버 보안 임베딩에 이르기까지 출발점이 무엇이든 보안 태세를 강화하는 방법에 대한 실제적인 예시를 공유합니다.
먼저, 보안 위험의 가속화 이면에 있는 촉매제를 살펴보는 것이 좋습니다. 특히 팬데믹과 “어디서나 일할 수 있는” 모델에 대한 그 영향, 변화하는 기대와 행동으로 성장하는 직원 및 소비자 기관, 우크라이나의 상황과 빠르게 발전하고 있는 에너지 위기를 살펴볼 것입니다. 불행하게도 공격자들이 항상 우리의 가장 취약한 영역을 먹고 산다는 것은 자명한 사실입니다. 위협의 지평을 보다 자세히 살펴보면 아래와 같이 5가지 위험 중추가 전면에 나타납니다.
사이버 보안 위험 중추
특히 랜섬웨어 및 피싱과 관련된 사이버 보안 경제 및 서비스의 성장
탐지를 무효화하는 데 도움이 되도록 공격의 양과 규모를 증가시키는 행위자를 통해 국가 단위 위협 증가
IoT와 OT 융합 및 혁신으로 보안 위협의 표면적 확대
사용하는 도구에서부터 업무 수행 방식에 이르기까지 위험의 특성을 변화시키는 분산형 및 하이브리드 인력 모델의 급속한 발전
사이버 보안 공격 캠페인 및 그 효과의 설득력과 심리적 효과에 영향을 주는 허위 정보, 역정보 및 잘못된 정보의 증가
중소기업은 사이버 보안 공격, 특히 랜섬웨어 및 피싱의 증가로 특히 영향을 받았으며, 새로운 연구에 따르면 사이버 공격의 약 43%{{Footnote.N68026}}가 소기업을 대상으로 합니다(Verizon 2022). 영국을 광범위한 대표적 예로 들면, 2021년 NCSC 연례 검토{{Footnote.N68027}}는 최근 랜섬웨어를 오늘날 영국이 직면한 가장 심각한 사이버 위협으로 선언했습니다. 영국과 미국(SBA 2021)에서 이 부문이 비즈니스의 99%{{Footnote.N68028}} 이상을 대표하는 가운데(SBA 2021), 중소기업을 통한 공급망에 제기되는 위험과 함께 글로벌 경제 성장에 대한 집합적 기여가 중앙 단계로 이동하여 보다 광범위한 대기업 생태계에 대한 점점 더 매력적인 진입 지점을 제공합니다.
위험을 보다 자세히 분석한 Datto{{Footnote.N68029}}의 연구에 따르면 MSP의 85%가 소기업에 대한 가장 큰 맬웨어 위협으로 랜섬웨어를 보고하는 것으로 나타났습니다. RDP(원격 데스크톱 프로토콜)가 이러한 유형의 공격에 대한 가장 일반적인 단일 벡터인 가운데, 물리적으로 사무실에 있을 때 “자신의 장치 가져오기”의 부상과 함께 원격-하이브리드 작업 모델을 사용하는 중소기업 직원의 분포 증가는 새로운 과제를 만들었습니다. 이는 업무 물류의 지속적인 변화와 함께, 확장된 위협 영역에서부터 안일함의 위험 및 보안 관행에 대한 습관 깨기에 이르기까지 다양합니다. 이는 중소기업이 일반적으로 “범위 내” 지원 수준에 대해 오해하고 있다는 기준선과 더불어, 더 큰 예산 제약, 더 적은 리소스 및 사내 전문 기술 능력 부족과 결합됩니다. 이 모두로 인해 나쁜 행위자의 공격 목표가 될 가능성이 높아집니다. 그리고 지역 및 세계 경제에 대해 이미 윤곽이 드러난 해당 부문의 영향을 감안할 때 이들의 불균형한 운영, 재정 및 평판상의 영향은 중요한 우려 사항 중 하나입니다.
하지만 부정적인 소식만 있는 것은 아닙니다! 먼저, 중소기업은 그 특성과 인프라로 인해 더 민첩하게 변화하고 새로운 접근 방식을 도입할 수 있으며, 일반적으로 레거시 기술이나 프로세스가 많은 긴 의사 결정 주기의 무게를 감당해야 할 가능성이 낮습니다. 또한 중소기업이 향후 사이버 보안 태세를 개선하기 위해 지금 당장 할 수 있는 일이 많습니다. 이제는 효과적인 보안이 임베딩하기에 너무 어렵거나 시간이 많이 걸리거나 너무 비싸다는, 또는 반대로 “제로 트러스트”와 같은 것을 기성품에서 바로 구입하면 모든 것이 해결될 수 있다는 일반적인 인식을 넘어서야 할 때입니다. 그것은 그렇게 단순하지 않습니다. 그것은 목적지가 아니라 지속적인 여정입니다.
그렇다면 중소기업은 보안에 대한 시나리오를 바꾸고 위험에 대한 태세를 개선하기 위해 무엇을 할 수 있을까요? 먼저, 사용 가능한 몇 가지 교육 및 인식 기회를 고려할 때, National Cybersecurity Centre(국립 사이버 보안 센터){{Footnote.N68030}}는 무료 최신 리소스에 대한 훌륭한 출발점을 제공합니다. 이는 소기업이 권위 있는 출처를 참조하지 않고 대신 일반 검색을 사용할 때 판단하거나 우선 순위를 정할 방법이 없이 온라인 조언 정보의 양에 압도당하는 경우가 많다는 사실을 발견한 연구{{Footnote.N68031}}의 핵심입니다. 따라서 직원에 대한 교육과 지원 문서의 가용성은 절대적으로 필요합니다. 파트너십의 힘도 핵심입니다. 대기업조차도 일반적으로 사이버 보안 도구, 교육 및 모범 사례를 전문으로 하는 제3자 제공업체를 활용하며, 여기에서 모든 규모의 조직에 맞게 조정할 수 있는 많은 지원이 제공됩니다. 조직들이 선을 위해 함께 모여 모범 사례를 공개적으로 공유하는 것보다 나쁜 행위자의 협업 증가를 무효화하는 더 좋은 방법이 어디 있겠습니까!
보안 위협 행위자들은 점점 더 복잡하고 전문적인 전술을 사용하는 사이버 범죄 조직의 협업을 포함하여 공격 접근 방식을 지속적으로 변화시켜 영향력을 강화하고 있습니다. 우리는 부문, 조직 및 개인으로서 동일하게 대응해야 합니다. 이를 위해서는 기술, 문화, 프로세스 및 기술에 중점을 두어야 합니다.
올바르게 하기: 기술 및 프로세스
이전에 Kingston Cognate Twitter 채팅(@kingstontechbiz)에서 논의한 바와 같이, 사이버 공격의 약 98%는 좋은 사이버 위생을 통해 실제로 무효화할 수 있습니다. 다음은 기술 및 프로세스 관점에서 이 기반을 올바르게 구축하기 위한 몇 가지 제안입니다.
항상 정기적으로 데이터를 백업하고 테스트하십시오.!
기술 및 파트너십 접근 방식 모두에서 하이브리드 클라우드 솔루션을 고려하십시오.
하드웨어, 모바일 장치, 응용 프로그램 및 운영 체제 전반에 걸쳐 패치를 최신 상태로 유지하십시오. 팬데믹 기간 동안 빈도가 자주 감소했습니다.
비밀번호를 올바르게 사용하고 가능하면 2단계 인증(2FA)을 적용하십시오.
가능한 한 모든 곳에서 공용 Wi-Fi를 피하십시오.
VPN(가상 사설망) 및 엔드포인트 감지, 방화벽 및 바이러스 백신 솔루션을 포함한 데이터 손실 방지 소프트웨어 솔루션을 활용하십시오.
지속적인 통합, 지속적인 배포(CI/CD)와 같은 민첩한 변화 관리 접근 방식을 수용하여 소규모의 변화를 자주 수행함으로써 위험을 줄이십시오.
외장 SSD 및 USB와 같은 하드웨어 암호화 스토리지를 사용하십시오.
도난당하거나 분실한 장치를 추적, 잠금 또는 초기화하십시오.
특히, USB 및 외장 SSD와 같은 하드웨어 암호화 장치는 데이터 손실 보호를 신속하게 추진할 수 있는 매우 비용 효율적인 솔루션을 제공하며 다중 부문 애플리케이션 및 모든 규모의 조직과 관련이 있습니다. Kingston Technology Europe의 마케팅 및 기술 서비스 책임자인 Rob Allen은 다음과 같이 설명합니다.
우리는 정부, 국방 및 정보 기관부터 핀테크 및 의료 서비스, 중소기업 및 SOHO(Small Office Home Office) 사용자에 이르기까지 암호화 USB 솔루션을 제공합니다… 제가 정말 감명받고 기대하는 것은 터치스크린 핀과 비밀번호가 있는 외장 SSD로, 우리가 일반적으로 하는 일에 대한 흥미로운 추가 솔루션입니다.
또한 Kingston Technology의 훌륭한 전문가에게 묻기 팀은 기술 리소스 그룹에게 직접 요청하는 문의를 통해 조직의 특정 스토리지 환경 및 요구 사항에 맞는 잠재적 이점에 대해 개인화된 조언을 제공할 수 있으며, 데이터 센터 고객, 기업 최종 사용자 및 중소기업 모두에 적용할 수 있는 여러 가지 무료 액세스 리소스 가이드를 제공합니다. 또한 데이터 보안 블로그에서 더 많은 지원을 이용할 수 있으며, 이곳에서 중소기업의 사이버 보안 강화를 위한 상위 12가지 팁을 확인할 수 있습니다.
올바르게 하기: 사람 및 문화
모든 사람은 위협을 줄이는 데 있어 차이를 만들 수 있으며 모든 개인은 일종의 보안 게이트키퍼입니다. 이것은 “목소리 내기”를 가능하게 하는 문화에 반영되어야 하는 공동의 책임입니다.. Rob은 Kingston IronKey 암호화 포트폴리오의 이점에 대해 설명하면서 다음과 같은 매우 중요한 점을 지적합니다.
따라서 여러분이 방지해야 하는 것은 사람들이 덜 안전한 해결 방법을 찾는 것입니다. 마찬가지로, 이것은 매우 중요합니다. 여러분이 원하는 것은 사람들이 앞으로 나설 수 있는 분위기를 조성하는 것입니다... 그리고 모범 사례를 통해 사람들이 가정 생활에도 적용할 수 있는 관련성이 있는 것으로 만들고 실제 사례를 제공할 수 있습니다.
이는 사이버 보안 및 보다 광범위하게는 데이터 문해력과 관련된 기술 접근성 및 기술 자신감으로 동등하게 확장되어, 기술 직위에 있는지 여부에 관계없이 모든 직원이 최신 학습에 액세스할 수 있도록 합니다. 이것은 사람들이 자신에게 가장 적합한 방식으로 성장하고 발전할 수 있도록 자신의 학습 스타일 선호도를 파악하는 데 도움이 되는 보다 개인화된 교육 프로그램을 개발함으로써 더욱 뒷받침될 수 있고(스마트한 기술을 보완하는 스마트한 사고), 이는 개인, 팀 및 조직 전체에서 결과를 향상시킵니다. 그것이 공동의 가치 효과입니다!
Kingston Technology는 암호화 USB 드라이브 공간 분야에서 오래 자리를 잡아왔으며 높은 신뢰를 얻고 있는 선두 주자로서 귀하의 비즈니스 필요에 대한 유익 및 연계에 관해 맞춤형 지원을 제공할 수 있습니다. 이는 뛰어난 전문가에게 묻기 팀과 더불어 귀하의 환경 및 요구 사항에 맞는 진정으로 맞춤화된 조언을 얻을 수 있음을 의미합니다.
#KingstonIsWithYou #KingstonIronKey
전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
일반 정보 보호 규정 공표 후(post-GDPR)의 세계에서 고객 데이터를 최적으로 보호하기 위해 조직이 어떤 전략을 활용할 수 있을까요? Kingston은 일반 정보 보호 규정(GDPR) 도입 후 데이터 보호가 어떻게 변했는지 논의하기 위해 영국의 사이버 보안 분야의 가장 숙련된 평론가 몇몇의 지식을 모아 보았습니다.
