중소기업을 위한 사이버 보안 인식 교육 팁

인터넷은 아름답고도 위험한 것입니다. 한편으로는 세계가 전례 없는 수준으로 연결되도록 했습니다. 반면에 일부 사람들의 부정적인 특성과 함께 이러한 유형의 연결은 생각할 수 있는 것보다 더 많은 잠재적인 보안 문제를 제시했습니다. 특히 비즈니스에서 일하는 많은 사람들에게 필수품이 된 양날의 검입니다. 그러나 필수품이라고 해서 모든 사람이 적절하고 안전하게 사용하는 방법을 알고 있는 것은 아닙니다. 수십억 달러 규모의 수많은 회사가 일종의 사이버 공격의 희생양이 되었기 때문에 사이버 보안 업계에서 이는 분명합니다. 지구상에서 가장 큰 회사 중 일부가 사이버 공격에 취약하다면 중소기업이 훨씬 더 취약할 수 있습니다. 저자이자 사이버 보안 전문가인 Richard Clarke는 사이버 보안 문제에 대비하는 것의 중요성을 다음과 같이 요약했습니다. 게다가 당신은 해킹을 당할 자격이 있습니다.”

사이버 보안에 대해 더 많이 참여하고 의도적으로 참여하는 방법을 더 잘 이해할 수 있도록 우리는 그렇게 한 경험이 있는 소수의 사람들과 이야기를 나눴습니다.

이중 인증

Karl Hughes는 스타트업의 기술 마케팅을 지원하는 소프트웨어를 제공하는 브랜드 Draft.Dev의 CEO입니다. 그는 산업 표준 보안 정책을 구현할 것을 제안합니다.

“좋은 비밀번호는 한 가지이지만 이중 인증을 갖는 것은 완전히 다릅니다. 간단히 말해서 이 보안 조치는 암호를 입력하는 사람이 실제로 계정 소유자인지 확인합니다. 어떻게 합니까? 일반적으로 암호를 올바르게 입력한 후에는 해당 통신 인스턴스에서만 사용할 수 있는 암호 또는 일련의 숫자가 포함된 이메일이나 텍스트가 사용자에게 전송되었다는 알림을 받게 됩니다. 해당 정보가 없으면 아무도 해당 계정에 액세스할 수 없습니다. 컴퓨터 로그인이든 중요한 재정 정보이든 상관 없이 회사의 모든 사람은 이중 인증을 사용해야 합니다.”

모바일을 생각하다

기술의 현실은 모바일 장치가 기존 컴퓨터와 크게 다르다는 것입니다. 우리를 데려가! 곧 출시될 NFT 제품을 제공하는 사업입니다. CMO인 Loic Claveau는 다른 사람들에게 사이버 보안 계획에서 이를 고려하도록 조언합니다.

“데스크톱 컴퓨터와 대부분의 랩톱이 사업장을 떠나지 않는다는 사실은 이러한 유형의 장치가 갖는 더 큰 보안 이점 중 하나입니다. 왜요? 이러한 장치의 보안 위험은 물리적 사무실에 액세스하려는 사람 앞에 일련의 장애물이 있기 때문에 훨씬 낮습니다. 모바일 장치는 끊임없이 이동하기 때문에 테이블에 훨씬 더 많은 위험을 가져옵니다. 이러한 장치에서 개인 기업 데이터를 사용할 수 있으므로 모든 회사는 모바일 장치가 분실된 경우에도 이 정보에 액세스하는 것을 방지하는 데 필요한 모든 예방 조치를 취해야 합니다.”

소프트웨어 관리

OSDB는 독특한 스포츠 콘텐츠 및 통계를 전문으로 합니다. 그들의 공동 설립자이자 CEO인 Ryan Royyman은 중소기업이 사용되는 모든 앱과 컴퓨터 프로그램의 최신 버전을 유지하는 것이 필수적이라고 생각합니다.

“업데이트를 하지 않고 소프트웨어를 구입하는 것은 회사에 큰 실수가 될 것입니다. 이는 전반적으로 생산성을 저해할 뿐만 아니라 사이버 보안 문제에 훨씬 더 개방적입니다. 이 시점에서 대부분의 소프트웨어에 대한 자동 업데이트를 설정하는 것은 어렵지 않습니다. 귀하 또는 귀하의 팀이 어느 정도 주의를 기울여야 하는 압도적인 수의 응용 프로그램으로 인해 어려움을 겪고 있는 경우 귀하를 대신하여 소프트웨어를 관리하는 소프트웨어를 찾을 수 있습니다. 좀 과하게 들릴 수도 있지만 일반적으로 이 방향으로 움직여야 할 때가 옵니다.”

오래된 데이터 관리

Rob Bartlett은 온라인 비디오 게임을 하는 사람들에게 가상 사설망을 제공하는 브랜드인 WTFast의 CEO입니다. 그는 다른 사람들에게 더 이상 사용되지 않지만 여전히 민감한 정보가 포함된 기술을 폐기하는 방법에 대해 주의하라고 경고합니다.

“오래된 데이터를 적절하게 관리하지 않고 되돌아오는 기업의 사례는 끝이 없습니다. 사이버 보안을 생각할 때 가장 먼저 떠오르는 것이 아니기 때문에 진정으로 그들을 비난할 수 없습니다. 그러나 여전히 오래된 회사 데이터를 보유하고 있는 오래된 하드 드라이브나 스마트폰을 손에 넣는 사람들이 있습니다. 이 작업을 수행하는 방법에 대한 옵션이 있지만 실제로 이러한 오래된 장치의 데이터에 사용자나 해커가 더 이상 액세스할 수 없는 한 계속할 수 있습니다.”

비밀번호 조치

악의적인 사용자가 최종 목표를 달성하기 위해 암호를 찾는 것보다 더 쉬운 방법은 없습니다. AdQuick은 간소화된 옥외 마케팅을 제공하는 비즈니스입니다. 마케팅 부사장인 Lina Miranda는 이러한 일이 발생하지 않도록 조치를 취할 것을 제안합니다.

“회사 전체의 비밀번호 상태를 보존하는 방법에는 두 가지가 있습니다. 첫째, 암호를 선택하거나 변경하는 사람이 특정 기준을 충족하도록 요구하는 정책을 만드는 것입니다. 저는 우리 모두가 알고 있는 진부한 암호 암호 지침에 대해 이야기하고 있습니다. 8자 이상, 대문자와 소문자, 특수 문자입니다. 우리는 이러한 지침이 효과가 있기 때문에 잘 알고 있습니다. 둘째, 비밀번호 관리 시스템입니다. 본질적으로, 그것은 추측이 거의 불가능한 엄청나게 복잡한 암호를 생성하고 추적하는 컴퓨터에서 실행되는 프로그램입니다. 어느 쪽이든 암호 보안을 유지하기 위한 조치는 중소기업에 필수적입니다.”

백업

Y Meadows는 고객 서비스 소프트웨어를 전문으로 합니다. 마케팅 이사인 Brandon Lurie는 데이터 안전을 다룰 때 탁월한 사려와 전문성이 필요하다고 생각합니다.

“정기적이고 안전한 백업을 유지하지 않는 비즈니스를 운영하는 사람은 문제를 제기합니다. 시스템이 완전히 실패할지 또는 예상치 못한 상황으로 인해 중요한 정보가 손실되거나 파괴되는지 여부를 알 수 있는 방법이 없습니다. 어떤 경우에는 이 정보의 손실이 단순한 문제 그 이상일 수 있습니다. 이것이 내가 데이터를 백업할 책임이 있는 모든 사람에게 가능한 모든 부정적인 결과를 다루는 방식으로 수행할 것을 간청하는 이유입니다. 분명히 이러한 백업을 사용하고 싶지는 않지만 사용한다면 존재하는 것에 감사하게 될 것입니다.”

직원 교육

Patricio Paucar는 휴대폰 요금제를 비교 및 ​​대조할 수 있는 기능을 제공하는 브랜드인 Navi의 공동 창립자이자 최고 고객 책임자입니다. 그는 담당자에게 온라인 사기를 피하는 방법을 직원들에게 적절하게 알리는 것을 우선순위로 삼을 것을 조언합니다.

“직원들이 직장에서 피싱을 당하는 것은 막을 수 없는 세력인 것 같으며 비즈니스의 디지털 내부에 큰 피해를 줄 수 있습니다. 하지만, 만약 당신이 직원들에게 그 말을 한다면, 당신이 말하는 내용을 전혀 모를 수 있는 사람이 두 명 이상일 것이라고 거의 장담할 수 있습니다. 이것은 여러 수준에서 문제가 됩니다. 왜냐하면 누군가가 그것이 무엇인지도 모르는 경우 어떻게 피할 수 있습니까? 불행히도 담당자는 직원들에게 피싱과 관련된 세부 사항을 교육할 책임이 있습니다. 피싱이 지난해 전체 사이버 공격의 가장 큰 원인 중 하나라는 사실을 무시하고 직원을 교육하지 않기로 선택하는 것은 어리석은 일입니다.”

안티바이러스

인간의 잔혹한 의도와 결합된 인터넷의 진화는 안티바이러스 프로그램의 끊임없는 성장으로 이어졌습니다. CloudForecast는 Amazon 관리 소프트웨어를 제공하는 비즈니스입니다. 그들의 CEO이자 공동 창립자인 Tony Chan은 안티바이러스가 사이버 공격에 맞서 싸우는 데 중요하다고 생각합니다.

“당신이 당신의 도시를 방어할 준비를 하고 있는 군인이라고 가정해 봅시다. 40피트 벽이나 중국의 만리장성 뒤에 있겠습니까? 여기에 대한 대답은 매우 간단하다고 생각합니다. 내장된 바이러스 보호 기능과 사이버 보안 전문 회사에서 제공하는 바이러스 백신 프로그램의 차이점을 보여주는 단어 그림입니다. 인터넷 기술의 모든 부분이 얼마나 발전했는지에 따라 전문가에게 보호를 맡기는 것이 거의 모든 사람에게 올바른 결정이라고 생각합니다.”

사이버 보안 문제로부터 중소기업을 더 잘 보호하는 방법에 대한 팁과 아이디어는 부족하지 않습니다. 신경과학자 Abhijit Naskar는 사이버 보안에 대한 지속적인 접근이 중요한 이유에 대해 "인터넷에 연결된 어떤 기술도 해킹할 수 없습니다"라고 말했습니다.