포스트 코로나 시대의 기업 사이버 보안

게시 됨: 2020-07-01

내 의미를 오해하지 마십시오. 코로나19는 끝나지 않았습니다. 그러나 많은 기업의 경우 코로나 이후 상황에서 운영을 재개할 때입니다. 이러한 전환이 진행됨에 따라 대기업의 가장 시급한 우려 중 하나는 원격 작업이 점차 정상화됨에 따라 기업 사이버 보안이 지속적으로 미치는 영향이 될 것입니다.

많은 엔터프라이즈 비즈니스가 적절한 리소스와 준비를 갖추고 있어 이러한 수준의 디지털 전환에 가장 적합한 장비를 갖추고 있습니다. 그러나 보안 침해와 관련된 극적인 위험과 비용, 그리고 covid 관련 보안 위협의 새로운 물결로 인해 기업 조직은 직원과 비즈니스 데이터의 보안을 보장하는 동시에 유동성을 유지하고 변화에 적응하기 위해 신속하게 조치를 취해야 합니다. - 정책 및 규정 변경.

목차

사이버 보안 비용
기업 사이버 보안 손실 비용
기업 사이버 보안 시스템의 비용

가장 만연한 기업 사이버 보안 위협

원격 근무 및 기업 사이버 보안

코로나가 사이버 보안을 바꾼 방법
사이버 공격 및 사기의 새로운 물결
제로 트러스트 네트워크 요구 사항

기업 사이버 보안을 개선하기 위한 전략 및 솔루션
제로 트러스트 기술
공급업체 통합 전략
싱글 사인온(SSO) 시스템

사이버 보안 비용

사이버 보안 비용을 보는 두 가지 방법이 있습니다. 기업 사이버 보안 시스템의 직접적인 비용이 있고 사이버 보안 침해로 인한 손실 비용이 있습니다. 엔터프라이즈 비즈니스의 비용을 분석하는 방법은 다음과 같습니다.

기업 사이버 보안 손실 비용

TechRepublic에 따르면 2018년 기업 데이터 유출로 인한 평균 비용은 141만 달러 로 전년도 평균 123만 달러에서 크게 증가한 수치입니다. 이를 고려하면 2019년에 거의 10,000건의 데이터 침해가 발생했으며 이는 40억 명이 넘는 사용자의 데이터에 영향을 미쳤습니다. 그러나 동일한 연구에 따르면 강력한 사이버 보호 기능을 갖춘 기업은 그렇지 않은 기업에 비해 절반의 손실만 입는 것으로 나타났습니다. 그러나 이러한 시스템에는 자체 비용이 따릅니다.

기업 사이버 보안 시스템의 비용

디지털 위협의 위험이 지속적으로 증가함에 따라 기업 조직은 IT 및 사이버 보안에 점점 더 기꺼이 투자하고 있습니다. 실제로 2019년 IT 보안 시스템에 대한 평균 지출은 1,890만 달러로 2018년 북미 평균인 890만 달러에서 크게 증가했습니다. 대기업이 이 정도의 IT 투자를 기꺼이 하는 이유는 보안 침해에 더 많은 비용이 들기 때문입니다. 직접적인 달러와 센트보다 – 또한 비즈니스 평판에 돌이킬 수 없는 해를 끼칠 수 있습니다.

가장 만연한 기업 사이버 보안 위협

오늘날보다 더 많은 사이버 위협은 없었습니다. 기업의 의사 결정권자를 밤낮으로 만드는 위협의 대부분은 새롭고 진화하는 클라우드 인프라를 중심으로 합니다. 2020년에 가장 만연한 사이버 위협은 다음과 같습니다.

  1. 데이터 유출. 대부분의 기업에는 대규모 데이터 저장소가 있으며 이러한 저장소에는 상당한 위험이 따릅니다. 사이버 범죄자는 종종 민감한 정보(예: 금융 정보, 개인 건강 정보 등)를 복사, 전송 또는 단순히 조회할 목적으로 이 데이터를 표적으로 삼습니다.
  2. 랜섬웨어. 이러한 유형의 공격은 회사 데이터의 도난 및 암호화를 포함하는 데이터 유출의 변형이며 대상 회사에 데이터를 다시 제공합니다. 사이버 범죄자가 클라우드 서비스를 통해 저장된 데이터에 침투하는 데 능숙해짐에 따라 이러한 유형의 공격이 점점 더 대중화되고 있습니다.
  3. 안전하지 않은 API. 프라이빗 호스팅과 달리 클라우드 서비스 공급자는 여러 조직의 다양한 사용자와 인터페이스를 공유합니다. 이는 보안이 거의 전적으로 클라우드 서비스 공급자의 손에 맡겨져 인증에서 암호화 프로세스에 이르기까지 사이버 공격의 기회를 만듭니다. 이 문제를 해결하는 가장 좋은 방법 중 하나는 SSO 시스템과 기술을 사용하는 것입니다. 여러 클라우드 서비스를 통한 안전하지 않은 API가 기업 사이버 보안을 손상시킬 수 있는 방법
  4. 단일 요소 인증. 2020년에 기업이라면 모든 로그인에서 다단계 인증을 사용해야 합니다. 그렇지 않으면 본질적으로 사이버 범죄자의 문을 열 수 없습니다. LastPass 및 Google Authenticator와 같은 소프트웨어 옵션이 유용하지만 최고의 다중 요소 보호는 Yubico의 YubiKey와 같은 하드웨어 옵션의 형태로 제공됩니다.
  5. 피싱 사기. 코비드-19가 사기꾼들이 대중의 불확실성을 노릴 수 있는 기회를 만들면서 이 구식 전술이 다시 강력하게 돌아오고 있습니다. CDC 및 WHO와 같은 주요 정부 및 규제 기관을 사칭하는 사기꾼은 악성 링크를 사용하여 멀웨어가 있는 개인 및 회사 장치를 침해하는 데 성공했습니다.
    누가 피싱 사기

    출처: HornetSecurity

  6. 사물의 인터넷. 이것은 진화하는 위협입니다. 더 많은 인터넷 지원 장치가 직장과 가정에 등장함에 따라 사용자는 연결할 때마다 새로운 위험을 효과적으로 생성하고 있습니다. 인터넷 지원 장치로 인한 사이버 공격 사례는 거의 없었지만 이는 점점 더 위협이 될 것입니다.

대기업이 악의적인 공격의 대상이 될 가능성이 훨씬 높기 때문에 이러한 우려는 기업 조직에 점점 더 널리 퍼져 있습니다. 문제는 KPMG에 사용되는 랜섬웨어가 거리의 샌드위치 가게에 사용되는 것보다 훨씬 더 효과적이라는 것입니다. 엔터프라이즈 계층 비즈니스에는 더 많은 직원이 있기 때문에 악의적인 공격의 기회가 더 많습니다.

이제 비즈니스 세계가 일터로 돌아가면서(아니면 복도에 있는 여분의 침실로) 보안을 조정하기가 그 어느 때보다 어려워질 것입니다.

원격 근무 및 기업 사이버 보안

다양한 사이버 위험과 마찬가지로 원격 작업을 수행하는 방법도 다릅니다. 두 가지 주요 변형은 다음과 같습니다.

  1. 기업 장비로 원격 작업. 자명하지만 회사 랩톱, 전화 및 기타 장비를 사용하여 원격 작업을 수행하는 직원을 설명합니다. 이 시나리오에서 기업은 직원이 사용하는 모든 장치를 규제할 수 있지만 이러한 장치를 지원하기 위해 개인 네트워크에 의존해야 합니다.
  2. 개인 장비로 원격 작업. 직원이 업무를 수행하기 위해 개인 휴대폰, 노트북 및 기타 장치를 사용하는 모델을 나타냅니다. 이 모델에서 기업은 개인 하드웨어, 맬웨어 방지 및 네트워크에 의존하여 정보를 보호해야 합니다.

이러한 옵션 중 하나는 분명히 다른 것보다 훨씬 더 안전하지만 항상 그렇게 간단한 방정식은 아닙니다. 재택근무를 하면 회사에서 통제할 수 없는 많은 작은 요인이 작용할 수 있습니다.

예를 들어, 직원이 구형 프린터를 사용 중일 수 있으며 이미 프린터에 연결된 가정용 컴퓨터에서 인쇄할 문서를 개인 주소로 이메일로 보내는 것이 더 쉽다고 가정합니다. 또는 회사 컴퓨터가 너무 느려 업무 수행에 방해가 되는 경우 직원은 업무를 보다 효율적으로 수행할 수 있도록 개인 대안을 선택할 수 있습니다.

이러한 사례는 규제되지 않은 작업 환경에 내재된 격차를 강조합니다. 모든 사람이 동일한 물리적 위치에 있고 동일한 네트워크와 회사 소유 하드웨어를 사용하면 보안을 훨씬 더 쉽게 모니터링할 수 있습니다.

코로나가 사이버 보안을 바꾼 방법

우리는 Covid-19가 현대 세계에 미친 영향을 나타내는 U-words (U certain, U nprecedented, U nparalleled ) 모두 알고 있습니다. 전 세계의 기업은 전자 상거래를 지원해야 했습니다. 그들은 원격 근무 환경에 적응해야 했습니다. 그리고 그들은 예상보다 몇 년 앞서 디지털 혁신을 강요받았습니다.

그러나 코비드-19는 기업 사이버 보안에 대한 새로운 시대를 불러일으켰습니다.

사이버 공격 및 사기의 새로운 물결

코비드-19 사기는 연초 이후로 18,000명 이상의 미국인 에게 1,340만 달러 이상의 피해를 입혔고 캐나다인에게는 120만 달러 의 추가 피해를 입혔습니다 .

이 사기는 몇 가지 다른 형태를 취했습니다. 가장 눈에 띄는 것 중 일부는 사용자가 경기 부양 수표 또는 SERB 지원을 더 빨리/빨리 받을 수 있도록 돕는 것과 관련된 정부 사칭입니다. 다른 사기는 여행 취소, 비즈니스 이메일 사칭, 꼭 필요한 청소 용품 및 마스크를 판매하는 여러 가짜 사이트에 대한 환급 지원을 기반으로 했습니다.

이러한 공격의 대부분은 기업이 아닌 개인을 대상으로 했지만, 이 희생자들의 사업은 여전히 ​​​​위험에 처해있었습니다.

일부 비즈니스 영향은 다음과 같습니다.

  1. 비즈니스 이메일 사칭. 우리 조직은 이것을 직접 목격했습니다. 사이버 범죄자는 종종 비즈니스 이메일 주소(일반적으로 C-suite)를 복제하여 직원에게 중요한 개인 또는 비즈니스 정보를 요청하는 데 사용합니다.
  2. 개인 침해로 인한 비즈니스 손실. 기업 장치에 피싱 공격이 가해지면 맬웨어가 개인 정보뿐만 아니라 해당 장치 또는 장치의 클라우드 서비스를 통해 액세스할 수 있는 중요한 비즈니스 정보도 침범할 수 있습니다.

개인과 기업 모두 이러한 새로운 위협으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 첫 번째 단계는 항상 인지하는 것이지만 예방 조치와 기술은 사기꾼의 손에 가해질 수 있는 피해로부터 귀하와 귀하의 비즈니스를 더욱 보호할 수 있습니다.

제로 트러스트 네트워크 요구 사항

간단히 말해서, 제로 트러스트는 어떤 행동도 신뢰할 수 없다는 것을 의미하는 새로운(ish) 원칙입니다. 본질적으로 주요 사이버 침해가 발생하기 전에 의심스러운 행동을 감지하기 위해 사용자 행동을 훨씬 더 면밀히 모니터링해야 합니다. 적절하게 배포되면 보안과 사용자 경험을 동시에 향상시킬 수 있습니다.

제로 트러스트 네트워크가 엔터프라이즈 비즈니스를 찾는 방법은 다음과 같습니다.

  1. 표준 인증 또는 다단계 인증 프로세스는 동일하게 유지됩니다.
  2. 인공 지능은 비즈니스 네트워크에서 각 사용자에 대한 행동 프로필을 구축하기 위해 배포됩니다.
  3. 인공 지능은 IT 팀이 비정상적이고 위험한 행동을 식별하여 즉시 수정 조치를 취할 수 있도록 지원합니다.
    1. 모니터링에는 응용 프로그램과의 사용자 상호 작용, 사용 중인 네트워크, 사용 중인 장치, 날짜 및 시간 변수, 더 많은 고급 요소가 포함됩니다.

원격 작업이 증가함에 따라 점점 더 많은 조직이 제로 트러스트 네트워크를 채택하고 이러한 향상된 보안 수준을 지원하는 기술을 배포할 것입니다.

기업 사이버 보안을 개선하기 위한 전략 및 솔루션

보안이 그 어느 때보다 발전되었고 블록체인과 같은 신기술이 사이버 위협에 면역이 된다는 일반적인 오해가 있습니다. 그러나 사이버 범죄자는 그들이 직면한 기술적 장애물만큼이나 빠르게 발전하고 있습니다.

이야기의 교훈?

어느 누구도, 어떤 기업도 사이버 위협에 면역이 되지 않으며, 이는 세계 경제가 재택 근무 문화 변화에 적응함에 따라 점점 더 분명해집니다. 그러나 취할 수 있는 단계, 배포할 수 있는 전략 및 이러한 위협을 가장 잘 완화하기 위해 활용할 수 있는 기술이 있습니다. 다음은 그 중 몇 가지입니다.

제로 트러스트 기술

이러한 보안 및 ID 관리 소프트웨어를 통해 기업은 제로 트러스트 네트워킹 프로그램을 보다 효과적으로 시작할 수 있습니다. G2에 따르면 제로 트러스트를 지원하는 데 사용할 수 있는 최고의 기술 중 일부는 Okta, SecureAuth Identity Platform, BetterCloud 및 Centrify Zero Trust Privilege입니다. 자세한 내용은 여기 에서 전체 목록을 확인하세요 .

공급업체 통합 전략

클라우드 서비스 제공자는 기업의 성장과 발전을 위해 필요하지만 기업 사이버 보안 측면에서도 큰 약점을 가지고 있습니다. 이 위협을 최소화하기 위한 최선의 전술 중 하나는 기업이 처리하는 클라우드 기반 공급업체의 수를 줄이는 것입니다. 신뢰할 수 있는 파트너에 집중하고 다양한 공급업체에 비즈니스 데이터 분산을 줄이면 데이터 유출 및 랜섬웨어 위협의 상당 부분을 제거할 수 있습니다.

자세히 알아보려면 엔터프라이즈 기술 스택을 정리 하는 5단계를 확인하십시오 .

싱글 사인온(SSO) 시스템

Single Sign-On은 공급업체 통합의 원칙과 유사합니다. 싱글 사인온의 개념은 사용자가 단일 인증 포털을 통해 다양한 애플리케이션에 액세스할 수 있다는 것입니다. 싱글 사인온을 달성하는 몇 가지 방법이 있습니다.

첫째, AuthAnvil 및 OneLogin과 같은 클라우드 기반 기술은 비즈니스에 SSO를 활성화하는 데 도움이 될 수 있습니다. 이것은 다양한 공급업체가 기본적으로 별도의 서버(예: OneLogin)를 호출하여 지정된 사용자가 로그인했는지 확인하도록 함으로써 작동합니다. 그렇다면 키가 교환되고 액세스가 허용됩니다. 이렇게 하면 지원 호출 및 암호 중복 문제를 줄일 수 있지만 신뢰할 수 있는 공급자와 협력하고 이중 인증, 생체 인식 또는 스마트 카드를 활용하여 SSO 프로세스를 보호하는 것이 중요합니다.

둘째, 이미 수백 개의 공급업체와 관계를 구축한 전자 상거래 플랫폼이 있으며 단일 플랫폼에 계정을 설정하여 단일 플랫폼 내 경험을 통해 수백 개의 다른 앱에 대한 액세스를 확보함으로써 싱글 사인온을 달성할 수 있습니다. Vendasta와 같은 클라우드 상거래 플랫폼의 많은 이점 중 하나입니다. 자세한 내용은 Vendasta의 엔터프라이즈 플랫폼확인하십시오 .