2018 년 중소기업 사이버 보안 팁 25 개

사이버 보안은 컴퓨터 네트워크 및 데이터를 무단 액세스로부터 보호하는 기술의 실천입니다. 시만텍은 개인 및 금융 정보를 분실하거나 도난 당 한 경우 최대 225 달러의 비용이 발생할 수 있다고보고했습니다. 따라서 사이버 보안은 중소기업에서도 큰 관심사입니다. 회사의 사이버 공격 위험을 최소화하려면 다음 전문가 팁을 고려하십시오.

여기 전문가들로부터 중소기업 사이버 보안에 관한 25 가지 팁이 있습니다.


1. 사이버 보안 문화를 창조하고 사이버 위생을 실천하십시오.

Varun Chadha, AVP : 영업 및 비즈니스 전략, Techjockey

중소기업은 사이버 위협에 더 취약합니다. 주로 직원이 신뢰할 수없는 링크를 클릭하거나 name_123과 같은 약한 암호를 설정하고 민감한 데이터에 대해 태연 한 태도를 취하는 등의 인적 오류 때문입니다. 중소기업은 소규모 설치를 공격하지 않는다는 오해 때문에 직원들에게 기본 보안 관행을 교육하지 않습니다.

반대로 중소기업은 더 큰 규모의 조직처럼 사이버 공격을 자주 목격합니다. 그들은 종종 강력한 사이버 보안 인프라가 부족하고 사이버 포식자의 자연적 목표가됩니다. 직원들이 민감한 데이터의 보안 유지에 대한 책임을 인식하는 사이버 보안 문화를 창안하는 동시에 중소기업 소유자도 사이버 위생 관행을 채택해야합니다. 이들은 첨단 데이터 유출 방지를 위해 안티 바이러스 소프트웨어, 2 단계 인증 및 방화벽과 같은 기술에 투자해야합니다. 사이버 보안이 최우선 순위로 선정되면 중소기업은 잠재적 인 위협으로부터 보호받을 수 있습니다.


2. 네트워크 및 장비 보호

Emily Andrews, 마케팅 커뮤니케이션 전문가, RecordsFinder.com

중소기업에서 가장 중요한 사이버 보안 팁은 네트워크와 컴퓨터 장비를 보호하는 것입니다. 인터넷 연결은 해커를위한 문호이며, 침입에 대한 모든 수단은 무차별 공격과 침입을 피하기 위해 적절한 보안 프로토콜로 봉인되어야합니다. 이 중 일부는 응용 프로그램에 기본값이 아닌 포트를 사용하여 해결할 수 있습니다. Wi-Fi 연결은 사무실, 컴퓨터 및 다른 회사간에 데이터를 전송할 때 강력한 암호화를 사용하여 신속하게 해결할 수있는 몇 가지 심각한 취약점을 나타냅니다. WP3이 출시됨에 따라 모든 무선 통신에 내장 된 암호화를 사용하여 무선 보안이보다 쉽고 훨씬 안전 해졌습니다. 네트워크 프로토콜 및 장치의 관리 관리 또한 크게 향상되었습니다.


3. 귀하가 처분 할 때 모든 보안 도구를 활용하십시오

Monica Eaton-Cardone, 공동 창업자 겸 COO, Chargebacks911®

기업은 데이터 유출과 사기에 대해 매년 수십억 달러의 손실을 겪으며 수직적 인 문제는이 문제의 영향을받지 않습니다. 새로운 위협이 매일 개발되므로 가능한 많은 소스를 다각적으로 다룰 수있는 다층 접근 방식을 채택해야합니다. 예를 들어 방화벽과 보안 Wi-Fi는 일부 공격을 차단할 수 있지만 동적 암호는 다른 범죄 전술을 차단하는 데 더 효과적 일 수 있습니다. 또한 범죄 전 거래 사기를 방지하기위한 다양한 도구와 거래 후 사기에 맞서 싸울 채무 관리가 있습니다. 응집력있는 전략의 일환으로 이러한 보완적인 도구를 모두 활용함으로써 대부분의 공격을 막을 수 있습니다.


4. 귀하의 비즈니스가 목표가 될 때까지는 시간 문제가 아니라는 것을 받아들이십시오.

Nathan Sykes, 창립자, 아울렛 찾기

중소기업이 사이버 보안에있어 가장 중요한 원칙은 "언제, 그렇지 않으면"상황이라는 것을 기억하는 것입니다. 기업들이 이러한 사고 방식을 갖게되면 해커와의 싸움에서 능동적으로 대응할 수 있으며 능동적 인 방법이 최선의 팁이라고 생각합니다. 우리가 살고있는 기술 세계는 침입과 해킹으로 가득차 있습니다. 기업은 중단을 기대하는 대신 프런트 엔드에서 업무를 수행해야합니다. 직원이 같은 사람이 관리하는 것과 동일한 장비를 사용하고 있는지 확인하십시오. 사이버 보안 교육은 기내 교육의 일부가되어야합니다. 싸움에서이기는 가장 쉬운 방법은 문제가 발생할 때 이미 흔들리는 것입니다.


5. "클릭하기 전에 생각하라"

Austin Norby, 소프트웨어 엔지니어, Blue Star Software

어떤 링크를 클릭하는지 매우주의하십시오! 이것은 컴퓨터를 손상시키는 가장 쉬운 방법 중 하나입니다. 신뢰할 수있는 사람으로부터 의심스러운 이메일이나 의심스러운 링크를받은 경우 다른 방법으로 연락을 취하십시오. (이메일이 있으면 전화를 걸고, 문자 메시지가있을 경우 이메일을 보내거나 등) 해당 내용을 확인하십시오. 그들은 정말로 당신에게 그것을 보내기를 의미했습니다. 이것은 항상 소프트웨어를 업데이트하고 컴퓨터에 업데이트 된 바이러스 백신 소프트웨어를 실행하는 매우 일반적인, 그러나 중요한 조언 위에 있습니다. 이 방법은 국민 국가 행위자로부터 보호하지는 않지만 더 잘 모르는 사람을 찾거나 해를 끼치는 실수를 저지르는 사람을 찾는 해커의 부주의 한 타협을 방지합니다.


6. 사무실의 IoT (Internet of Things) 장치 관리

Ofer Amitai, Portnox의 CEO 겸 공동 창립자

중소기업은 기업 네트워크에 들어오는 IoT 장치로 인한 보안 위협에 대해 알고 있어야합니다. 스마트 폰, 태블릿, 웨어러블, 사무실의 스마트 커피 포트 또는 TV와 같은 IoT 장치는 종종 눈에 띄지 않으므로 보안되지 않습니다. 해킹당한 IoT 장치는 침입 차단 IP 카메라를 사용하여 방대한 양의 트래픽을 생성하는 DDoS 공격을 고려할 때 해커가 사용할 수 없기 때문에 삼성 TV가 귀하를 감시 할 수 있다고 위협합니다. 소기업은 취약성이나 공격에 대해 이러한 장치를 지속적으로 모니터링 할 수있는 보안 구조를 갖추지 못할 수 있으므로 암호가 강력하고 패치가 최신 상태인지 확인하기 위해 새 장치의 온 보딩 프로세스를 구현해야합니다.


7. 암호 관리 앱 사용

ICMP 그룹의 스테판 루산 (Stephan Roussan)

중소기업 소유주로서 온라인 뱅킹부터 소모품 주문, 전자 메일에 이르기까지 수십 개의 온라인 계정 (또는 그 이상)을 보유하고 있어야합니다. 효율성을 위해 동일한 사용자 이름과 암호를 반복해서 사용합니다. 대부분의 온라인 계정은 이제 대부분의 사람들이 쉽게 찾을 수있는 사용자 이름에 대한 전자 메일 주소를 사용하므로 해커가 알아낼 수있는 암호 만 남겨 둡니다. 그들이하는 경우, 그들은 한 계정에만 있지 않고 잠재적으로 많은 계정에 있습니다. 치료법? Keeper, KeePass 또는 기타 다양한 옵션과 같은 암호 관리 앱을 사용하여 암호를 저장하고 관리 한 다음 기억할 수없는 길고 영숫자의 난센스 암호를 사용하십시오. 많은 암호 응용 프로그램이 이제 브라우저에 설치되므로 간단한 풀다운 메뉴에서 암호를 자동 채울 수 있습니다. 올해 사이버 보안 방어를 향상시키기 위해 오직 한 가지 일만한다면, 이것은 귀하의 비즈니스에 재앙을받을 가능성이 가장 큰 것입니다.


8. 사이버 보안 소프트웨어를 현명하게 선택하십시오.

David Geer, 교장, Geer Communications

오늘날 제 생각에 가장 좋은 맬웨어 방지 프로그램은 Zemana AntiMalware입니다. 내 경험적 데이터에 따르면, 가장 좋은 신규 이민자가 최고에 오르고 6 개월에서 2 년 정도 머물러 있습니다. 그런 다음 그들은 미끄러지거나 정체되기 시작합니다. 심지어 일부는 경쟁 보안 소프트웨어를 바이러스로 식별하는 것과 같은 부적절한 기능을 도입하기 시작합니다. 최소 6 개월마다 보안 소프트웨어가 사용 가능한 최상의 소프트웨어인지 확인하십시오. 그것이 아니라면, 변화를위한 시간이 될 수 있습니다. 오래된 소프트웨어는 최고의 제품이 제공하는 모든 것을 찾지 못할 것입니다.


9. 사이버 보안에 직원 교육

스티븐 J.J. Weisman, Esq., 변호사 겸 교수, White Collar Crime, Scamicide

중소기업이 수행 할 수있는 많은 작업을 수행 할 수있는 적절한 조치가 있지만 가장 중요한 것은 적절한 보안 관행에 따라 직원을 교육하고 이러한 액세스 권한이 필요한 직원에게만 중요한 데이터에 대한 액세스를 제한하는 것입니다. 대기업과 중소기업 모두에서 데이터 유출의 주요 원인은 직원이 업무용 컴퓨터의 모든 정보를 읽고 훔칠 수있는 키 스트로크 로깅 프로그램을 무의식적으로 다운로드 할 때 발생합니다.

종종 이러한 키 스트로크 로깅 맬웨어 프로그램은 포르노 또는 비디오 게임을 위해 인터넷 서핑을하는 직원이 무의식적으로 다운로드합니다. 사실, 모든 무료 포르노 그라피의 40 %는 회사 컴퓨터에서 작동되는 것으로 보입니다. 신원 도둑들은이 사실을 알고 있고이를 이용합니다. 소규모 회사가 수행 할 수있는 가장 중요한 작업은 링크를 포함하는 악성 코드를 클릭하도록 유인하는 스피어 피싱 이메일을 인식하고 피하도록 직원을 교육하는 것입니다.


10. 사이버 보안 대책에 참여할 경영진의 권한 부여

Kurt Hunt, Dinsmore & Shohl LLP의 사이버 보안 및 개인 정보 보호 그룹 팀장

조직의 모든 수준에서 포괄적이고 현실적인 전략을 수립하는 경영진의 의무에 대한 명확한 기대치를 설정하십시오. 이러한 기대치가 확립되면 적절한 예산과 직원의 형태로 구체적인 지원을 제공함으로써 성공을위한 경영진을 세우십시오. 큰 그림의 전망으로 정보 기반 수석 팀은 특정 범주의 사이버 위험에 대응하는 방법을 결정할 수있는 최상의 위치에 있습니다. 각 위험 범주에 대한 구체적인 계획을 세웁니다.


11. 단일 클라우드 보안 플랫폼 만 사용하십시오.

Dror Liwer, 설립자 겸 CISO, Coronet

사이버 공격자는 현재 중계기, 클라우드 공격 및 기타 사회 공학 기법을 사용하여 소기업을 대상으로 삼고 있습니다. 이러한 조직에는 매년 조직 당 최대 10 억 달러를 사이버 보안에 사용하는 Fortune1000 고유의 보안 보호 장치가 없기 때문입니다. 불행히도 SMB에 대한 공격은 엄청난 것으로 입증되었습니다. 오늘날 사이버 공격의 희생양이되는 중소기업의 60 %는 복구되지 않으며 6 개월 이내에 영구적으로 종료됩니다. 중소 기업에 대한 가장 큰 위험은 많은 회사에서 너무 많이 의존하는 클라우드 기반 비즈니스 응용 프로그램 (예 : G Suite, MS Office 365, Dropbox 등)에서 파생됩니다.

위험을 줄이기 위해 IT 지원이없는 중소기업은 위협을 실시간으로 탐지하고 완화하기 위해 사용자, 장치 및 네트워크 액세스를 제어하는 ​​단일 클라우드 보안 플랫폼을 채택 할 수 있습니다. 완전한 엔터프라이즈 급 사이버 보안에 대한 아이디어는 최상위 기업에만 국한되지 않고 새롭게 떠오르는 솔루션에 대한 열린 마음을 품 으면 중소기업에 소개되고 채택 될 수 있습니다.


12. 채택하기 전에 기술의 실제 가치를 안다.

마이크 Armistead, 공동 설립자, 응답 소프트웨어

다양한 기술을 통해 위험 노출 및 환경에 대한 위협을 완화하고 분석해야 할 엄청난 양의 데이터를 처리 할 수 ​​있습니다. 그러나 소규모의 리소스가 제한된 보안 팀에게는 시간, 데이터 또는 노력을 줄이는 데 목적이 있다고하더라도 기술을 신중하게 선택해야합니다. 모든 자원에 미치는 영향을 줄 이도록 요구하십시오. 많은 기술들이 한 영역에서 감소를 약속하지만 실제로는 다른 영역에서 숙련도, 기술 또는 추가 인력을 요구하여 그 약속을 완전히 실현합니다.

SIEM, UEBA 및 보안 오케스트레이션 도구와 같은 새로운 기술까지 모두 근본적으로 강력한 플랫폼이지만 시간이 지남에 따라 가치를 유지하고 유지하기 위해서는 많은주의와 급식이 필요합니다. 그 짐을 지우는 기술을 찾으십시오. 그러면 진정한 힘 승수가 생길 것입니다. 전체 : 기술 진보의 숨겨진 비용을 이해했는지 확인하십시오. 당신이 원하는만큼 당신에게 도움이되지 않을 수도 있습니다.


13. 귀하의 웹 사이트에 대한 SSL 인증서를 받으십시오.

Jarom Manwaring, 소유자, Manwaring 웹 솔루션, Inc

중소 기업을위한 가장 중요한 사이버 보안 팁 중 하나는 웹 사이트에서 SSL 인증서를받는 것입니다. SSL 인증서를 사용하면 신용 카드 번호 및 암호와 같은 중요한 정보를 암호화하여 안전하게 보내고받을 수 있습니다. 이 인증서가 없으면 사용자와 정보를 수신하는 서버 사이의 모든 컴퓨터가 중요한 정보에 액세스 할 수 있습니다.

2018 년 7 월부터 Google은 비밀번호와 신용 카드 입력 필드에 SSL 인증서가없는 경우 보안되지 않은 웹 사이트를 신고합니다. SSL 인증서를 보유하면 웹 사이트의 트래픽 손실 (잠재적으로 보안 침해)의 위험에 노출되지 않도록하면서 웹 사이트는 사용자 및 비즈니스를 위해 안전합니다. 웹 사이트에이 인증서가 있는지 확실하지 않은 경우 웹 개발자에게 문의하거나 URL에서 "HTTP"대신 "HTTPS"가 있는지 확인하십시오.


14. 모든 인터넷 장치를 보안 패치로 유지하십시오.

브렌트 스택 하우스, WP 엔진 보안 국장

추적하기 쉬운 항목 중 하나는 보안 패치를 위해 무선 라우터 및 / 또는 기타 인터넷 장치를 최신으로 유지하는 것입니다. 패치되지 않은 라우터에 악성 코드가 감염되는 경우가 있으며, 장치가 재부팅 된 후에도 맬웨어가 지속됩니다. 기기를 공장 기본값으로 재설정하는 대신 캘린더 알림을 설정하여 매월 새로운 펌웨어 또는 기타 업데이트를 확인하는 것이 더 쉽습니다. 장치가 정기적으로 보안 업데이트를 제공하지 않는 경우 장치를 옮길 가치가 있습니다.


15. 관리 형 보안 서비스 공급자에게 아웃소싱

Cameron Williams, 공동 창립자 겸 CTO, OverWatchID

중소기업은 IT 기능을 Managed Security Service Provider에 아웃소싱해야합니다. 풀 타임 보안 전문가를 찾기 위해 고군분투하지 않고도 높은 수준의 보안 전문 지식을 제공하는 데있어 비용 효율적이며 효과적입니다. MSSP는 일반적으로 서버와 시스템에 로그인하여 관리합니다. 한 가지 큰 위험은 MSSP가 피싱 (phished)되면 해커가 MSSP의 자격 증명을 훔쳐 시스템에 로그인하거나, 데이터를 도용하거나, 드라이브를 암호화하여 신체적 인 목적으로 암호화 할 수 있다는 것입니다. 사람, 프로세스 및 기술이 높은 가치의 자격 증명을 잃지 않도록 보호하기 위해 MSSP를 감사하는 것이 좋습니다. Privileged Access Management와 같은 시스템은 자격 증명을 안전하게 유지하고 적절하게 사용되므로 악의적 인 행위자가 MSSP를 통해 시스템에 액세스하는 위협을 제거합니다.


16. 의심스런 이메일을 탐지하는 방법을 직원이 알고 있는지 확인하십시오.

Vernon Irvin, 지방 정부 중소기업 중앙 사장, CenturyLink

중소기업은 데이터 보호에 적극적으로 참여할 수 있습니다. 첫 번째 단계는 공격의 출처를 파악하는 것입니다. 가장 일반적인 공격은 "피싱"(합법적 인 것으로 보이는 악성 전자 메일)입니다. 이러한 전자 메일을 사용하여 해커가 비즈니스의 개인 데이터 (고객, 직원, 재무 등)에 액세스하려고 시도하는 간단한 해결책은 모든 직원이 이것이 취약하다는 것을 인식시키는 것입니다. 이메일 맞춤법 오류, 보낸 사람의 전자 메일 주소를 확인하고 URL 위에 마우스를 올려 놓기 전에 지시하는 위치를 확인해야합니다. 여전히 확실하지 않은 경우 보낸 사람에게 전자 메일의 출처를 확인하도록 요청하는 것이 최선책입니다.

이것은 많은 작업처럼 보일지 모르지만 데이터를 도난 당하거나 정보가 유출 될 가능성을 고려할 때 철저히 유감스럽게 생각하는 것이 좋습니다. 직원을 비즈니스 보호에 적극적으로 참여시킴으로써 소기업은 진화하는 사이버 위협 환경을 탐색하는 더 좋은 기회를 맞이합니다.


17. 클라우드 백업 유지 관리

Robert Douglas, PlanetMagpie IT 컨설팅의 소유주이자 사장

모든 사용자 워크 스테이션 및 회사 서버를 다른 지리적 지역의 클라우드 서버에 백업하십시오. 클라우드 스토리지의 평균 비용은 현재 GB 당 약 1 달러입니다. 이로 인해 월간 지출에 500 ~ 2,000 달러가 추가 될 수 있지만, 언론 매체, 피싱 공격 또는 자연 재해가 발생하는 경우 문자 그대로 회사의 생명을 구할 수 있습니다.


18. 공급 업체의 액세스 보안

Sam Elliott, Bomgar 보안 제품 관리자

대부분의 중소기업은 유지 보수 또는 기타 비즈니스 연속성 문제를 수행하기 위해 공급 업체 및 기타 외부 그룹에 네트워크 액세스 권한을 부여해야합니다. 일반적으로 가상 사설망을 사용하여 이러한 액세스를 용이하게하는 것은 적절한 솔루션이 아닙니다. 공급 업체가 침해 당하면 사이버 범죄자는이 VPN 액세스를 신속하게 남용하고 추가 탐지를 피하면서 네트워크에서 이동할 수 있습니다. 현대적이고 안전한 원격 액세스 솔루션을 구현함으로써 회사는 회사의 네트워크에 액세스 할 수있는 사람과 사용 방법을 모니터링 할 수 있습니다.


19. IT 가상화

Vadim Vladimirskiy, CEO, Nerdio

중소기업이 사이버 보안 요구를 해결할 수있는 가장 쉽고 효율적인 방법 중 하나는 IT를 가상화하는 것입니다. 이렇게하면 회사의 중요한 문서와 응용 프로그램을 모두 클라우드에 100 % 저장하고 서버에서 데이터를 빼지 않고도 데스크톱 및 기타 장치로 안전하게 스트리밍 할 수 있습니다. 이를 통해 원하는 경우 거의 모든 장치에서 작업하거나 특정 액세스 시간과 위치를 정의 할 수 있으며 중요한 데이터가 로컬에 저장되는 것을 걱정할 필요가 없습니다. 따라서 직원의 노트북을 분실했거나 도난당한 경우에도 귀중한 정보가 손실되지 않습니다.


20. 웹 관리자 패널에 HTTP 인증 구현

Dmitry Garbar, Belitsoft의 파트너 및 부서 책임자

공통 CMS '(WordPress, Joomla!, Drupal 등)에는 공통적 인 취약점이 있습니다. HTTP 인증을 사용하면 웹 사이트 자체를 공격하려는 경우 해커가 당면해야하는 또 다른 보안 계층을 추가하는 데 도움이됩니다. 또한 하루 안에 구현할 수 있습니다. 예, 귀하의 웹 사이트 관리자에게 다른 자격 증명 세트를 제공하지만 입력 한 데이터의 안전성은 그만한 가치가 있습니다.


21. MSP가 보안에 중점을 두도록하십시오.

Julian Anjorin, Sedara Security의 비즈니스 개발 관리자

IT를 MSP에 아웃소싱하는 경우 보안에 중점을 두십시오. 많은 MSP가 미디어에 관심을 가지기 시작하여 궁극적으로 기존 고객들로부터 보안에 더 집중하기 시작했습니다. 문제는 많은 사람들이 IT와는 다른 볼 게임이므로 보안을 적절하게 구현하는 방법을 모른다는 것입니다. 이미 방화벽이 있다고 가정 할 때 MSP에게 기존의 서명 기반 바이러스 백신보다 많은 것을 사용하고 있는지 물어보십시오.이 바이러스는 구형이며 많은 공격에 취약한 상태로 남겨 두지 만 여전히 사람들이 사용합니다. 당신이 ransomware로부터 당신을 보호하기 위해 무엇을하는지 물어보십시오.

귀사의 MSP가 보안 솔루션을 검증 및 테스트하여 귀사의 필요를 충족하는지 확인하십시오. MSP에게 다음 질문을하십시오. 응답에 자신이 없다면 실제로 보안에 중점을 둔 MSSP에 해당 부분을 아웃소싱해야 할 때가 있습니다. 많은 경우에, 그들은 나란히 작업 할 수 있습니다.


22. 귀하의 사무실에서 "그림자 IT"를 피하십시오.

Tom DeSot, Digital Defense, Inc. EVP 및 CIO

직장 내에서 음영 IT의 존재를 허용하지 마십시오. 그것은 오늘날 우리 조직에서 볼 수있는 최악의 습관 중 하나입니다. 예를 들어, IT 부서가 클라우드 스토리지 또는 이와 동등한 사용자에 대한 사용자 요청을 정당화 할 수없는 경우 직원이 자신의 클라우드 계정 (예 : Dropbox, Box, Egnyte 등)을 설정하기 위해 자신을 맡습니다. 이러한 클라우드 서비스는 기밀 데이터를 공유하는 데 사용되며 IT는 향후 보안 위험을 관리하기 위해 액세스 할 수 없습니다. 너무 자주 IT 부서가 이러한 서비스의 사용에 눈을 돌리고 모든 조직이 위험에 빠져있는 것을 볼 수 있습니다.


23. 모든 컴퓨터에 엔드 포인트 보안 소프트웨어가 있는지 확인하십시오.

Don Wewis, EdgeWave 수석 마케팅 관리자

이것은 특히 지불 카드 및 전자 메일 주소와 같은 민감한 고객 정보를 저장하는 POS 터미널 및 시스템을위한 것입니다. 이상적으로 중요한 정보를 저장하는 장소의 수를 줄이려고합니다. 보안 소프트웨어는 악의적 인 시스템 액세스를 차단할 수 있지만 침해 당하면 해커는 결제 카드 정보를 재판매하거나 범죄 목적으로 사용할 수 있습니다. 이메일 주소를 사용하여 도난당한 이메일 주소로 직접 새로운 공격을 재조정 할 수 있으므로 직원 및 고객도 위험에 처할 수 있습니다.


24. 사이버 보안의 기본 용어 및 개념 이해

Chris Muszynski, 보안 솔루션 설계자, PCM, Inc.

모든 보안 컨설턴트와 이야기하거나 보안 제품 (또는 인프라 변경 사항) 구매를 고려하기 전에해야 할 가장 좋은 방법은 사이버 보안에 대한 기본 용어와 개념을 읽고 이해하는 것입니다. 보안은 비즈니스에 구축되어야합니다. 일반적으로 사이버 보안에 관한 좋은 기사, 백서 및 기타 출판물이 많이 있습니다. 좋은 조언이 많이 있지만, 내가 가장 좋아하는 소스 중 하나는 SANS입니다. 그들의 사이트에는 소규모 비즈니스를 겨냥한 수많은 훌륭한 기사와 사례 연구가있는 독서실이 있습니다. 또한 20 개의 중요한 통제 목록을 게시하는 인터넷 보안 센터가 있습니다.


25. 사이버 보안 프로토콜에 계층 적 솔루션 구현하기

Durkee, CISSP, ITPM, 보안 솔루션 담당 이사, TSC Advantage

중소기업은 사이버 보안에 대한 "한 가지 다 끝난"기술적 솔루션이 없음을 알아야합니다. 보호해야 할 데이터와 저장 위치를 ​​파악하고 방화벽을 배치하고 데이터를 암호화하고 데이터 보안을위한 회사 차원의 정책을 통보하고 직원이 클릭하지 않을 항목을 교육하는 등과 같은 많은 기본을 포함하는 계층화 된 접근 방식을 취해야합니다. 사고 대응 계획을 수립하고 실행합니다. 적은 예산과 전문 지식이없는 회사에서도 심층적 인 사이버 보안을 가능하게하는 저렴한 평가 및 관리 보안 서비스 제공 업체가 있습니다.


너에게로

인터넷은 모든 중소기업의 잠재력을 올바른 경영진과 함께 기하 급수적으로 증가시킬 수 있었지만,이 기회를 통해 부도덕 한 개인이 중요한 정보에 액세스 할 수있는 위험을 초래할 수 있습니다. 귀사의 소중한 정보가 안전하고 안전하게 보호되고 있는지 확인하기 위해 사이버 보안 팁 목록을 따르십시오.

공유 할 중소기업 사이버 보안 팁이 있습니까? 의견을 통해 알려주십시오.

Loading...