사이버 보안은 더 이상 IT 부서만의 전유물이 아닙니다. 오늘날 보안 위협은 다양하고 광범위하기 때문에 "사이버 보안"이라는 단어가 기술 부서의 유행어일 뿐이고 네트워크 관리자만이 관심을 갖던 시대는 이미 오래전에 지나갔습니다.
물론, 그렇다고 해서 네트워크 관리자가 주도하지 않는다는 뜻은 아닙니다. 조직이 사이버 보안 방어네트워크 관리자와 IT 책임자는 정책을 수립하고, 해결책을 찾고, 전체 프로세스를 주도하는 역할을 맡게 될 것입니다. 하지만 다른 부서들도 각자의 역할을 수행하는 것이 중요합니다. 더 중요한 것은 오늘날의 환경에서 인사부의 역할이 더욱 중요해지고 있다는 것입니다.
이상적인 환경에서는 HR 팀과 IT 팀이 협력하여 조직의 보안 솔루션을 발전시킬 수 있는 방안을 마련해야 합니다. 회사의 최고 인사 책임자(CHO)가 주의해야 할 주요 사이버 보안 위험은 다음과 같습니다.
1. 내부자 위협
기업이 직면하는 가장 큰 위험 중 일부는 내부에서 발생합니다. 2017년 내부자 위협 보고서에 따르면 기존 기업의 74%가 다음과 같은 위협에 매우 취약한 것으로 나타났습니다. 내부자 위협. 이러한 성격의 주목할 만한 이벤트의 최근 사례는 Alphabet의 소송 우버의 전 직원인 앤서니 레반도프스키가 사임하기 전에 기밀 파일과 영업 비밀을 다운로드하여 자신의 회사를 설립했다고 주장한 사건으로, 이 회사는 나중에 우버에 인수되었습니다.
직원, 전직 직원, 또는 기업 내부 관계자라면 누구나 조직에 막대한 피해를 입힐 수 있습니다. 인사팀은 직원들과 긴밀히 협력하기 때문에 이러한 위협을 조기에 파악하고 무력화하는 데 큰 역할을 할 수 있습니다.
해결 방법 : 인사팀은 네트워크 관리자와 협력하여 적절한 권한을 부여할 수 있습니다. 모든 직원이 동일한 권한을 가질 필요는 없습니다. 기밀 데이터를 다루는 직원을 식별하고 각기 다른 권한을 부여해야 합니다. 인사팀은 이러한 권한에 대한 매핑을 수행하고 그에 따라 계획을 수립할 수 있습니다. 중요한 것은, 전직 직원에게 부여된 모든 권한은 퇴사 즉시 취소되어야 한다는 것입니다.
2. 랜섬웨어 및 악성코드 공격
랜섬웨어와 맬웨어 위협은 전 세계 기업에 큰 위협을 가하고 있습니다. 특히 개별 직원을 표적으로 삼기 때문에 위험은 더욱 커집니다. 어떤 직원이든 의심스러운 링크를 클릭하거나 감염된 첨부 파일을 다운로드할 수 있으며, 이는 조직 전체에 영향을 미칠 수 있습니다. 이러한 유형의 맬웨어는 네트워크의 모든 시스템에 영향을 미쳐 조직을 마비시킬 수 있습니다. 워너크라이는 200,000개국 150만 대 이상의 컴퓨터를 감염시켰습니다.
해결 방법 : 조직이 이러한 위협에 맞서는 유일한 방어 수단은 직원의 인식입니다. 직원들이 랜섬웨어, 피싱 및 기타 유사한 위협에 대한 정기적인 교육을 받는다면 조직의 보안 역량이 훨씬 강화될 것입니다. 인사팀은 교육 프로그램을 구성하고 직원들의 프로그램 준수 여부를 모니터링함으로써 이 부분을 주도적으로 이끌어갈 수 있습니다.
더 읽기 : 랜섬웨어 작동 방식: 사이버 공격의 전략 이해
3. 백업 계획 없음
위협은 언제든 발생할 수 있습니다. 사이버 범죄자와 해커들은 매일 무기를 개선하고 있으며, 새로운 변종 위협이 끊임없이 등장하고 있습니다. 기업이 고려해야 할 핵심 사항은 공격에 대비한 백업 시나리오가 있는지 여부입니다. 많은 중소기업들이 이러한 가능성을 전혀 고려하지 않고 심각한 위험에 노출됩니다. 백업 계획이 없는 기업은 보안 침해나 공격을 받을 경우 심각한 피해를 입을 수 있습니다.
해결 방법 : HR 팀은 조직의 적절한 정책을 수립하는 역할을 합니다. 이 과정에서 백업 계획 또한 중요한 역할을 합니다. IT 부서와 협력하여 설계할 백업 계획의 유형, 중요성, 그리고 백업 계획의 적용 범위와 적용 범위를 평가할 수 있습니다. 적절한 플랜 B를 마련하는 것은 조직의 초점을 재조정하는 데 큰 도움이 될 것입니다.
이러한 문제의 상당 부분은 강력하고 수준 높은 보안 솔루션을 구현함으로써 해결할 수 있습니다. Seqrite의 엔드포인트 보안(EPS). 이 솔루션은 조직의 엔드포인트를 안전하게 보호하고 고용주로서의 평판을 손상시키지 않는 여러 가지 고급 기능을 갖춘 하나의 통합 솔루션으로 포괄적인 엔드포인트 및 데이터 보호 기능을 제공합니다.
귀사의 IT 보안 파트너로서, Seqrite 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
