중소기업은 사이버 보안을 과소평가하는 경향이 있습니다. 그 이유는 현실적인 이유(자원 부족)부터, 과신(사이버 보안 위협에 노출될 만큼 중요하지 않다는 생각)까지 다양합니다. 이는 모두 사실입니다.
A 측량 영국 정부와 KPMG가 전국 1,000개 중소기업을 대상으로 실시한 조사에서 우려스러운 통계가 나왔습니다. 중소기업의 23%만이 사이버 보안을 최우선 보안 문제로 여겼고, 침해를 경험하지 않은 기업의 29%는 평판이 손상될 것이라고 답했습니다. 또 다른 보고서에서는 또 다른 우려스러운 통계가 나왔습니다. 해킹을 당한 산업 및 기업의 최소 61%가 직원 수가 1,000명도 되지 않는 소규모 인력으로 운영되고 있었습니다.
사업체의 규모가 작거나 중견기업이라 하더라도 위험이 없는 것은 아닙니다. 사이버 보안 위협사실, 정반대일 가능성이 높습니다. 사이버 범죄자들은 중소기업이 대기업에 비해 보안에 덜 신경 쓴다는 것을 알고 있기 때문에 중소기업은 공격의 표적이 되기 쉽습니다. 오히려 그 결과는 훨씬 더 심각할 수 있습니다. 사소한 데이터 유출만으로도 중소기업은 심각한 타격을 입고 회복 불능 상태에 빠질 수 있습니다.
그렇다면 중소기업이 사이버 보안에 매우 신중해야 함은 분명합니다. 중소기업이 따라야 할 몇 가지 모범 사례는 다음과 같습니다.
교육에 투자하세요 – 대부분의 사이버 보안 위험은 주로 사용자 부주의로 인해 발생하므로, 직원들에게 사이버 보안에 대한 교육과 훈련을 제공하는 것이 중요합니다. 직원들은 보안 경고 발생 시 대처 방법을 숙지하고, 어떤 링크를 클릭하고, 어떤 정보를 공유하며, 어떤 USB 장치를 컴퓨터에 연결하는지 주의 깊게 살펴야 합니다.
MDM 계획을 세우세요 – 거의 모든 직원이 다양한 기기와 스마트폰을 소유하고 있기 때문에 중소기업은 이러한 기기의 사용을 규제하는 것이 매우 중요합니다. 이러한 기기를 통해 많은 민감한 정보와 이메일에 접근할 수 있으며, 회사의 무선 네트워크에도 접근할 수 있습니다. 따라서 이러한 모바일 기기를 모니터링하고 규제하는 것이 필수적입니다.
백업 데이터 – 데이터 백업과 관련하여 3-2-1 규칙을 따르는 것이 좋습니다. 이 규칙에 따라 중소기업은 모든 중요 데이터의 사본을 두 가지 이상의 형식과 위치에 각각 3개씩 보관해야 하며, 이 중 최소 한 곳은 오프라인 상태여야 합니다. 이 규칙을 준수하면 모든 기밀 회사 정보가 조직 자체에 안전하게 보관됩니다.
데이터 암호화 – 데이터는 언제든 유출되거나 접근될 수 있으므로 단순히 저장하고 보관하는 것만으로는 더 이상 충분하지 않습니다. 데이터를 저장하고 백업할 때는 항상 암호화하는 것이 좋습니다. 이 데이터에 대한 접근 권한은 특정 사용자에게만 부여해야 하며, 이러한 보안 조치는 기업이 장기적으로 중요 데이터의 무결성을 유지하는 데 도움이 됩니다.
보안 솔루션 사용 – 효과적이라고 하면 기업 보안 솔루션은 시중에 넘쳐납니다. 조직의 정확한 요구사항을 충족하고 약속한 기능을 정확히 수행하는 솔루션을 선택하는 것이 중요합니다. 추가 기능과 맞춤 설정은 나중에 언제든지 추가할 수 있으므로, 중소기업은 솔루션을 선택하기 전에 정확한 요구 사항을 파악해야 합니다.
