CSO가 발표한 보고서에 따르면, 사이버 보안 위협은 6년 말까지 무려 2021조 달러에 달할 것으로 예상됩니다. 이는 보안 위협이 점차 심각해지고 있으며, 대다수의 글로벌 기업들이 기밀 정보를 안전하게 보호하기 위해 끊임없이 위협에 맞서 싸우고 있음을 보여줍니다. 2017년은 사이버 보안 전문가들에게 힘든 한 해였지만, 2018년은 사이버 범죄 증가를 예상하는 보고서들이 발표되면서 상황이 크게 달라질 것으로 예상됩니다. 따라서 개인과 조직은 이러한 공격을 막기 위한 새해 결심을 세워야 합니다. 기업으로서 우리는 2018년에 기존 사이버 보안 규정을 준수하는 동시에 정보 주체의 기밀 데이터를 보호하는 데 집중할 것을 다짐해야 합니다.
사용자 및 직원 교육
가장 먼저 집중해야 할 것은 급증하는 위협에 대해 대다수의 인터넷 사용자를 교육하는 것입니다. 업계에서는 직원들에게 사이버 공격 증가에 대한 교육을 제공하기 위해 사이버 보안 교육 워크숍을 마련해야 합니다.
2단계 인증 선택
모든 개인이나 조직은 사이버 보안을 위해 최소한 2단계 인증(2018FA)을 선택해야 합니다. 기밀성이 높은 데이터에는 항상 XNUMX단계 인증을 선호하지만, XNUMX년에는 XNUMX단계 인증이 최소한으로 적용되어야 합니다.
머신러닝 적용
머신러닝은 2018년 모든 조직의 사이버 보안 전략의 핵심이 되어야 합니다. 머신러닝의 기본 원리를 보안 계획에 적용하면 역량 수준이 향상되어 잠재적 공격을 식별하는 전체 프로세스가 간소화됩니다. 로그와 수많은 경고를 면밀히 검토하는 등 보다 인간적인 접근 방식을 선택하는 것은, 특히 기업 고객을 상대하는 조직에서는 매우 힘들고 시간이 많이 소요될 수 있습니다.
위협 예방에 집중
2017년에는 여러 조직이 감염된 데이터베이스를 치료하기 위해 노력했습니다. 그러나 기업들은 2018년에 접어들면서 상당한 수준의 보안 위협에 직면하게 되면서 그 결과는 설득력이 부족했습니다. 따라서 2018년에는 애초에 공격 발생 자체를 예방하는 데 주력해야 합니다. 개인은 고도로 안전한 비밀번호와 인증 기술을 선택해야 하지만, 기업은 데이터 암호화 및 난독화와 같은 다층적인 보안 전략을 고려해야 합니다.
GDPR 준수 달성
비록 일반 데이터 보호 규정 유럽 연합을 포괄하는 이 규정은 특정 인구 통계에 국한되지 않습니다. 글로벌 기업가 정신을 발휘하는 모든 조직은 2018년에 GDPR 지침을 준수할 준비를 해야 합니다. 이 규정 시행은 고객 데이터 보호를 목표로 하므로, GDPR 준수는 2018년 사이버 보안의 중요한 해결책이 되어야 합니다.
직원 참여 및 역량 강화
2018년, 기업들은 보안의 진실과 그 구현을 깨달아야 합니다. 직원 참여는 업계 최대의 과제이며, 권한 부여와 결합될 때 강력한 사이버 보안 도구로 활용될 수 있습니다. 보안은 목적지가 아닌 여정에 가깝다는 점을 인지해야 합니다. 이는 직원들이 조직의 주요 사이버 방어자로서의 역할을 수행해야 함을 시사합니다.
일정 설정
기업은 기밀 데이터 세트를 평가하고 보호하기 위해 정기적으로 일정을 수립해야 합니다. 조직이 중요한 업데이트 일정을 정하지 못해 기기의 안전을 위협하는 경우가 있습니다. 안주와 미루는 것은 사이버 보안의 주요 악습이며, 이를 방지하기 위한 엄격한 일정이 마련되어야 합니다.
안전하지 않은 인증과의 싸움
2018년에는 IoT가 엄청난 규모로 성장할 것으로 예상되므로, 기업들은 안전하지 않은 인증으로부터 스스로를 보호하는 것이 중요합니다. 무엇보다도, 기업 아키텍처를 재편하는 기업들은 새로운 IoT 위협이 기존 위협만큼이나 빈번하게 발생할 수 있으므로 각별히 주의해야 합니다.
백업 테스트
2017년에 피해를 입은 대부분의 회사는 위협에 직면하기 전에 백업 시스템을 파악하지 못했습니다. 2018년에는 기존 시스템이 손상될 경우를 대비해 회사가 의지할 수 있는 백업을 테스트하는 데 주력할 것입니다.
관련 알림 없음 달성 오 탐지
모든 조직은 앞으로도 오탐(false positive)을 제거하는 데 주력해야 합니다. 기능적이고 자동화된 사고 대응 계획을 수립하여 계산 오류를 줄이는 것은 인공지능을 구축하고 오탐 경고를 방지하는 훌륭한 방법입니다.
한 번 물리면 두 번 겁먹는다는 것이 2018년에 기업들이 취해야 할 접근 방식입니다. 2017년에 글로벌 기업을 겨냥한 광범위한 공격이 있었듯이, 우리 모두는 2018년에 이러한 위협에 맞서기 위한 전략을 갖춰야 합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
