재택근무 직원이 전례 없이 증가하면서 IT/ITes 부문의 데이터 침해 위험이 크게 증가했습니다.
전 세계적인 COVID-19 팬데믹으로 기업들이 직원들의 재택근무(WFH)를 의무화하면서, 비즈니스 연속성에 주안점을 두었습니다. 그러나 IT 기업들은 고객 데이터 보안에 대한 책임과 대부분의 직원이 원격으로 근무하고 있다는 사실 사이에서 균형을 맞춰야 했습니다.
각국의 사이버 법률에 따라 기업은 직원이 원격으로 근무하든 사무실에서 근무하든 관계없이 고객 데이터 유출에 대한 책임을 져야 합니다. 인도의 경우, 사이버 법률 전문가인 파반 두갈은 기사에서 다음과 같이 의견을 밝혔습니다. 비즈니스 표준, "기업들은 재택근무를 허용할 때, 특히 미션 크리티컬 업무를 허용할 때, 정보기술법(2000년)에 따라 중개자가 된다는 사실을 신속히 인식해야 합니다. 따라서 기업은 인도 사이버법, 규칙 및 규정에 따른 실사 및 기타 규정 준수의 기준을 준수할 의무가 있습니다."
직원이 재택근무를 할 때 조직이 데이터 침해에 취약해지는 몇 가지 이유는 다음과 같습니다.
배포 위험
IT 및 IT 기업들은 기본적인 재택근무 정책(또는 경우에 따라 비공식적인 WFH 정책)을 갖추고 있었지만, COVID-19 사태가 발생했을 때 전체 직원이 하룻밤 사이에 재택근무를 시작하게 될 상황에 대비하지 못했습니다. 따라서 전 세계적으로 봉쇄령과 자택 대기 명령이 발표되자, 이러한 기업들은 거의 즉시 WFH 상황에 맞춰 회사 기기를 배치해야 했습니다. 결과적으로, 이러한 배치는 완벽하지 못했고, 많은 회사 기기가 보안 장비의 허점을 이용하여 재택근무 환경에서 사용되고 있으며, 이는 위협 행위자들이 잘 알고 있는 사실입니다.
자신의 기기를 가져오세요
고객 목표 달성과 직원들에게 제공할 수 있는 휴대형 기기의 제한된 재고 사이에서 어려움을 겪으면서 많은 조직에서는 직원들이 업무 관련 목적으로 자신의 기기를 사용하도록 허용해야 했습니다. BYOD(Bring Your Own Device) 정책 즉석에서. 이러한 상황은 회사 데이터가 개인 기기에서 사용되면서 침해 가능성이 높아지고 있다는 점에서 데이터 보안 측면에서 심각한 과제를 야기합니다. IT 보안팀은 회사 소유 기기에 대한 통제권을 가지고 있지만, 개인 기기에 있는 직원에 대해서는 동일한 수준의 데이터 통제권을 행사할 수 없습니다.
부도덕하거나 부주의한 직원
데이터 보안의 중요성을 이해하지 못하는 비도덕적이거나 부주의한 직원은 승인되지 않은 링크를 클릭하거나 다운로드할 수 있습니다. 악성 코드 기기에 문제가 있을 수 있습니다. 기기를 제대로 패치하지 않거나 안전하지 않거나 승인되지 않은 웹사이트에 접속할 수도 있습니다. 이러한 모든 것은 악성 맬웨어의 매개체가 되며, 이러한 맬웨어는 시스템을 쉽게 장악하고 회사 데이터를 훔칠 수 있습니다.
데이터 침해는 재앙이 될 수 있으며 IT 관리자는 이제 관리하면서 비즈니스 연속성을 유지해야 하는 부담을 안고 있습니다. 데이터 보안유동적인 상황에도 불구하고, 원격 근무가 안전한 방식으로 진행되고 적절한 접근 제어가 이루어지는 프로세스와 구조를 구현해야 합니다.
Seqrite 엔드포인트 보안 클라우드 기업이 어디에서든 원격으로 엔드포인트를 안전하게 보호할 수 있도록 포괄적이고 강력한 플랫폼을 제공합니다. 이 클라우드 기반 엔드포인트 보안 및 제어 플랫폼은 장치 제어, 데이터 유출 방지, 침입 탐지/방지 시스템(IDS/IPS) 등의 고급 기능을 활용하여 완벽한 보안을 보장하고 관리가 간편합니다.
