가정과 사무실 간의 하이브리드 작업은 조직이 직원에게 안전하고 생산적이며 디지털 방식으로 지원되는 환경을 제공하는 방법을 재조정해야한다. 최근 연구에 따르면 직원의 78%가 실수로 데이터를 위험에 빠뜨리는 것으로 나타났다. 향후 12개월 동안 사이버 환경에서 어떤 주요 사이버 보안관련 변경 및 이벤트를 예상 할 수 있나?

코로나19는 근무 문화의 패러다임 전환을 도입했다. "하이브리드 직원"의 새로운 시대는 조직이 직원에게 안전하고 생산적이며 디지털 방식으로 지원되는 환경을 제공하는 방법을 재조정해야했다.

 

해커들이 전염병의 혼란을 이용하려고함에 따라 보안팀은 새로운 클라우드 배포에 대한 위협을 처리해야한다. 보안전문가의 71%가 봉쇄가 시작된 이후 사이버위협이 증가했다고보고했다.

 

그리고 이것은 놀라운 일이 아니다. 비정상적인 상황에서 재택근무를하는 사용자는주의가 산만 해지고 부주의하게 행동하는 경향이 있으며 항상 기업보안정책을 준수하지 않는다 . 최근 연구에 따르면 직원의 57%가 회사 장치의 브라우저에 비밀번호를 안전하지 않게 저장하는 반면 21%는 가족구성원이 학교 공부, 게임 및 쇼핑과 같은 활동에 회사장치를 사용할 수 있도록 허용했다. 전체적으로 78%의 직원이 실수로 데이터를 위험에 빠뜨리는 것으로 나타났다.

 

이 현상은 단순히 더 많은 위험의 문을 열어준다. 위협 행위자는 항상 자신의 이익을 위해 주요 이벤트 또는 변경사항을 활용하려고한다. 2021년을 내다 보면 향후 12개월 동안 사이버환경에서 예상되는 주요 사이버보안 관련 변화 및 이벤트가 무엇인지 자문 해보아야한다.

클릭하면 확대됩니다
이미지 : 체크 포인트 소프트웨어

다음은 내 2021년 예측과 잠재적인 사이버 공격을 방지하기위한 몇 가지 지침이다.

 

1. 새로운 노멀 확보 : '뉴노멀'이 여기에 있다. 최근 체크포인트 설문조사에 따르면 응답자의 절반이 조직이 최소한 향후 2년 동안 전염병으로 종래 사무실로 돌아 가지 않을 것이라고 믿었다.

새로운 표준을 해결한다는 것은 집과 사무실에서 모두 일하고 모든 위치와 모든 장치에서 보안장치가 필요한 "하이브리드 직원"을 보호하고 기존 데이터 센터와 클라우드를 포함하여 모든 곳에 상주하는 하이퍼 분산 엔터프라이즈 애플리케이션을 보호하고 마지막으로 보안을 유지하는 것을 의미한다. 신흥 IOT 장치 및 네트워크를 이용해야한다.

 

이를 위해서는 조직이 다음 3가지 주요요소를 중심으로 사이버보안 접근방식을 재조정해야한다. 네트워크 보안; 클라우드 환경 및 애플리케이션; 마지막으로 직원이 어디에 있든 보안을 유지한다. 자동화, 통합 및 방지는 조직 전체에 빠르게 확산 되는 지능형 공격을 막고 약점을 악용하여 민감한 데이터를 침해하는 것을 막기 위해 CISO의 최우선 과제이다.

 

2. 코로나19 및 백신 관련 피싱 캠페인 : Pfizer, Moderna, 러시아 백신 – 이러한 모든 발표는 사회에 큰 약속을 전달한다. 그러나 코로나19 백신은 해커가 피싱 캠페인 에서 백신개발을 활용하는 것을 막을 수 없다. 백신을 개발하는 제약회사는 상황을 악용하려는 범죄자 또는 국가의 악의적인 공격의 표적이 될 것이다.

 

3. 모바일 애플리케이션 보안 위협 : 우리 중 많은 사람들이 미디어 파일, 연락처 등에 대한 광범위한 액세스를 요구하는 앱과 장치에서 개인정보를 얼마나 많이 사용하고 있는지 알지 못한다.  스마트 스피커도 지금까지 음악 습관을 알고 있다.

 

이 문제는 개인에 대한 데이터를 유출하는 프라이버시 문제와 함께 서둘러 출시된 패치형 코로나19 연락처 추적앱으로 확대되었다 . 원격직원이 부주의 한 행동을하는 경향이 있기 때문에 사용자의 은행 자격증명을 표적으로 삼고 광고에 대한 클릭 사기를 저지르는 모바일 맬웨어는 여전히 중요하고 증가하는 위협이다.

 

IDC의 최근 연구에 따르면 "조직은 관리되지 않는 네트워크 (예 : 홈 네트워크, 공용 핫스팟) 및 관리되지 않는 장치에서 원격으로 엔터프라이즈 리소스에 액세스하는 작업자와 관련된 추가 사이버 위험을 완화 할 준비가되어 있어야한다."

 

새로운 하이브리드 직원과 위의 예측에 따라 작업 보안 방식을 재조정해야한다. 이러한 새로운 현실을 충족하기 위해 조직이 고려해야 할 3가지 지침은 다음과 같다.

 

완전하고 통합 된 보호

오늘날의 기업은 어디에나 상주하는 애플리케이션과 어디에서나 연결하는 사용자와 함께 하이퍼 분산되어 있다. 데이터 센터, 경계, 클라우드, 모바일, 엔드 포인트 및 IOT에 대한 완벽한 보호를 제공하기 위해 조직은 여러 사이버 보안 솔루션을 자주 구현한다.

 

그 결과 값 비싼 패치 워크 보안 아키텍처가 자주 남습니다. 통합 보안 접근 방식을 채택하면 기업은 더 나은 운영 효율성을 달성하면서 가장 진보 된 위협에 대한 완전한 선제 적 보호를 실현할 수 있다.

 

완벽한 보호는 사이버 범죄자가 점점 더 정교 해짐에 따라 보안 솔루션이 모든 잠재적 공격 벡터를 해결해야 함을 의미한다.

 

실시간 예방

실시간 예방은 제로 데이 사이버 공격으로부터 조직과 직원을 보호하기위한 핵심이다. 조직은 사용자 활동에 관계없이 위협이 사용자에게 도달하기 전에 위협을 제거하기 위해 선제 적 사용자 보호를 배포해야한다.

 

직원 인식 및 교육

인적 요소는 모든 기술 스택이있는 경우에도 가장 약한 링크를 나타낼 수 있다. 조직은 직원인식과 교육에 투자해야한다. 이러한 조치에는 피싱 이메일 탐지에 대한 직원 기술 테스트, 사회 공학 공격 방지 방법에 대한 교육, 기업 데이터 및 보안 정책 반복이 포함되어야한다.