회사 데이터를 감시하는 방법
차례:
데이터 유출이 증가하고 뉴스에 있습니다. Home Depot and Target은 지난 몇 달 동안 민감한 데이터를 도난당한 글로벌 기업 중 일부에 불과합니다. 대기업이 피해를 입었다는 소식을 듣고 소기업 소유자는 온라인 비즈니스 데이터 보안이 소용없는 것처럼 느낄 수 있습니다. 실제로, 기업이 취할 수있는 많은 간단한 보호 조치가 있습니다.
소기업 소유자가 저지르는 가장 큰 실수? KnowBe4의 회사 인 Stu Sjouwerman은“ '저는 그런 일이 일어나지 않을 것'이라고 말합니다. 중소 기업을위한 온라인 보안 인식 교육을 제공합니다. "실제로 소기업은 배럴에서 물고기를 쏘는 것과 같이 해커에게 선호되는 대상입니다."2015 년 NBA (National Small Business Association)의 설문 조사에서 소기업 소유자의 절반이 사이버 공격을당했습니다. 이 중 19 %는 비즈니스 신용 카드 나 은행 계좌가 해킹당했습니다.
사이버 범죄는 중요한 데이터를 파괴하고 고객의 개인 및 금융 정보를 도난에 노출 시키며 비즈니스 비용을 지불 할 수 있습니다. NSBA는 2014 년 평균 소기업 사이버 공격에 회사가 2 만 달러 이상을 지불했다고보고했습니다. 고객 소송의 위험이 증가함에 따라 위반이 발생할 경우 비즈니스에 막대한 금전적 문제가 발생할 수 있습니다.
소규모 비즈니스에 보안 서비스를 제공하는 MyDigitalShield의 CEO 인 Andrew Bagrin은“비즈니스에 고객의 신용 카드, 개인, 재무 또는 의료 정보가있는 경우 데이터 보안에 대해 걱정해야합니다. Bagrin은“귀하가 누군가의 신원을 도용 한 경우 귀하의 비즈니스는 책임이 있습니다.”라고 말합니다.“데이터 유출이있는 소규모 비즈니스의 60 %가 6 개월 이내에 문을 닫았습니다.
클라우드 컨트롤
Bagrin은 클라우드 스토리지, 백업 및 앱이 소기업에서 인기를 얻고 있다고 말합니다. "당신은 돈을 매트리스 나 은행에 보관합니까?"그가 묻습니다. “클라우드를 은행으로 생각하십시오. 은행은 매년 수십억 달러를 투자하여 돈을 확보하고 항상 사용할 수 있도록합니다. 사무실의 서버에 데이터를 보관하는 것은 매트리스 아래에 보관하는 것과 같습니다. "
물론 100 % 안전한 스토리지 또는 백업 방법은 없습니다. 소비자 및 소규모 비즈니스를위한 온라인 서비스에 대한 독립적 인 검토 및 연구를 제공하는 NextAdvisor.com의 컨텐츠 관리자 인 Jocelyn Baird는 클라우드 서비스 제공 업체를 선택할 때 배경 조사를하고 질문을합니다. 클라우드 공급자에게 무엇을 문의해야합니까?
1. 내 데이터는 어디에 저장됩니까? 오프 쇼어 데이터 스토리지는 덜 규제되기 때문에 더욱 취약하므로 미국의 스토리지를 찾으십시오.
2. 어떤 유형의 백업이 수행됩니까? 데이터를 백업 및 저장하는 회사도 데이터를 백업해야합니다.
3. 누가 내 데이터에 액세스 할 수 있습니까? 비즈니스에 클라우드 서비스를 제공하는 회사의 직원은 업무 수행에 필요한 최소한의 데이터에만 액세스 할 수 있어야합니다.
4. 클라우드 제공 업체가 HIPAA (Health Insurance Portability and Accountability Act) 또는 PCI (Payment Card Industry)와 같은 산업 규제 표준을 준수하는지 묻고 확인하십시오.
Datto의 제품 디렉터 인 Ian McChord는 클라우드 기반 백업 솔루션을 선택할 때 서비스와 목표를 맞추고 데이터 백업, 복구 및 비즈니스 연속성 솔루션을 제공한다고 말합니다. 예를 들어 일부 클라우드 서비스 제공 업체는 데이터 업로드 및 다운로드 비용을 청구합니다. McChord는“대부분의 고객 기대는 데이터 다운로드가 무료가 될 것입니다. "데이터를 저장하기 위해 지불 한만큼의 전체 데이터 세트 비용을 다운로드 할 때 많은 모닝콜을받습니다."
또한 모든 클라우드에 동일한 "복원"기능이있는 것은 아닙니다. McChord는“그 순간 또는 몇 시간 동안 데이터를 다시받을 것으로 기대한다면이를 제공하는 서비스에 가입하십시오. 일부 클라우드는 며칠과 몇 주에 걸쳐 복원되므로 비즈니스에 큰 피해를 줄 수 있습니다.”
디지털 실사를 수행하는 한, 클라우드 백업, 스토리지 및 클라우드 기반 데이터 보안 도구는 광범위한 사내 정보 기술 전문 지식이나 대규모 하드웨어 및 소프트웨어 예산이없는 소기업을위한 훌륭한 대안입니다. Bagrin은“정기 업데이트가 필요한 일회성 기술 장비를 구매하는 데 많은 비용이 듭니다. "더 큰 비용 절감은 최신 보안 문제를 모니터링하고 데이터를 안전하게 유지하는 전문가에게 맡기는 것입니다."
보안 테스트
현재 비즈니스 컴퓨터 네트워크는 얼마나 안전합니까? MyDigitalShield는 ShieldTest.com에서 30 초 온라인 테스트를 제공합니다. 발견 한 약점을 수리 할 사내 지식이 부족한 경우 해당 산업의 소규모 비즈니스를위한 디지털 보안 전문 지식을 보유한 IT 컨설턴트와 계약하는 것이 비용 효과적입니다.
비즈니스 보호를위한 기본 사항에는 바이러스, 해커, 맬웨어 및 기타 온라인 위협으로부터 컴퓨터와 장치를 보호하는 소규모 비즈니스 보안 제품군 설치가 포함됩니다. 예를 들어 라이센스 당 $ 16에서 시작하는 McAfee Small Business Security 및 Symantec Protection Suite Small Business Edition은 연간 $ 40에서 연간 라이센스 당 $ 101까지입니다.
또한 고객의 신용 카드 번호와 같은 데이터를 읽을 수 없도록 암호화하는 암호화를 사용해야합니다. 해커가 정보를 파악하더라도 소용이 없습니다. 전체 디스크 암호화 도구는 운영 체제에서 표준으로 제공됩니다. Windows PC에서는이 기능을 BitLocker라고하며 Mac에서는 FileVault입니다. 암호화 기능을 켜면 컴퓨터의 모든 파일이 암호화됩니다. 장치에서 장치로 전송되는 동안 데이터를 보호하려면 회사의 Wi-Fi 네트워크를 최신 암호화 표준 (현재 WPA2)으로 업데이트하십시오.
또한 악성 소프트웨어, 바이러스 또는 의심스러운 금융 거래, 지불 또는 은행 송금을 찾아 자동으로 업데이트하고 월별 보안 감사를 수행하도록 중요한 소프트웨어를 설정합니다.
모바일 관심사
모바일 장치는 데이터 보안에 새로운 복잡성을 추가했습니다. Sjouwerman은“모바일 장치의 가장 큰 문제는 암호화되지 않은 데이터입니다. 암호화되지 않은 데이터는 전송 중에 캡처 될 수 있습니다. Starbucks 또는 공항과 같은 공용 Wi-Fi를 사용하면 위험이 배가됩니다. 공개 Wi-Fi를 사용하는 모든 기기는 기본적으로 공개되어 있습니다. 민감한 정보가있는 경우 가상 사설망 (VPN)을 설정하고 직원이 해당 사이트 외부를 사용해야합니다.
Sjouwerman은 BYOD (자신의 기기를 가져 오는) 트렌드도“위험에 처해 있습니다”라고 말합니다. “사람들은 회사 전화만큼이나 자신의 전화를 가지고 보안을 의식하지 않습니다. 회사에서 제공 한 장치를 발급하고 모바일 장치 관리 소프트웨어를 설치하십시오.”따라서 보안을 원격으로 관리하고 장치를 분실하거나 도난당한 경우 장치를 종료 할 수 있습니다.
본사는 어떻습니까? Sjouwerman은 직원 또는 직원이 집에서 일할 때마다 업무용으로 만 별도의 컴퓨터를 사용해야한다고 말합니다. “어린이들이 사용하지 못하게하십시오. 아이들은 악명 높은 클릭으로 컴퓨터를 바이러스에 감염시킬 것입니다.”모바일 장치와 마찬가지로 집에서 회사의 컴퓨터 네트워크에 연결할 때 VPN을 사용하십시오.
인적 요소
사람들은 사이버 보안의 약한 연결 고리입니다. 해커가 비즈니스 데이터에 침입하는 일반적인 방법 중 하나는 피싱 전자 메일을 사용하여 직원을 대상으로하는 것입니다. 피싱 (Phishing)은 합법적 인 공급 업체 또는 클라이언트 전자 메일을 모방하고 민감한 정보에 액세스하기 위해 하이퍼 링크를 포함하는 전자 메일을 보내는 것을 의미합니다. 직원이 링크를 클릭하면 해커가 회사의 컴퓨터에 맬웨어를 설치 한 다음이를 사용하여 회사의 데이터를 수집합니다. 회로망. (소니의 널리 알려진 핵은 이러한 유형의 전자 메일로 시작했습니다.) 이러한 유형의 위반이 발견되는 데 평균 6 개월이 걸리고 너무 늦습니다.
“보안 인식 교육은 사치가 아닙니다. 꼭해야 할 일입니다.”라고 Sjouwerman은 말합니다. 정기적으로 훈련하십시오. "인간 방화벽을 만들어야합니다."(예를 들어, KnowBe4의 비즈니스 보안 교육 비용은 사용자 당 연간 10 달러입니다.)
직원들에게 안전한 암호 사용을 가르치는 것이 중요합니다. 비밀번호 관리 및 / 또는 생성 앱을 사용하여 복잡한 비밀번호를 작성하고이를 암호화 및 저장하십시오. 일부 비즈니스 인터넷 보안 제품군에는 암호 관리가 포함됩니다. 그렇지 않은 경우 Keeper (연간 $ 9.99 이상), Passpack (연간 최대 $ 40), LastPass (연간 최대 $ 12) 또는 RoboForm (연도 $ 19.95 이상)과 같은 독립형 앱을 사용하십시오.
자산 커버
최선을 다했지만 데이터 유출이 발생하면 어떻게됩니까? 기존의 비즈니스 보험 정책은 데이터 유출을 거의 다루지 않으므로 사이버 책임 보험을 구매하십시오. 사이버 보험은 고객에게 알리는 비용을 보상하고 신용 모니터링 서비스, 위반과 관련된 소송의 경우 법률 비용 등을 제공 할 수 있습니다. 보험 회사에 문의하거나 Insureon, Nationwide 및 Travelers에서 제공하는 사이버 책임 정책을 확인하십시오. 가격은 다양하므로 견적을 요청하십시오.
온라인 평판은 모든 일에 영향을 미칩니다. 디지털 프로파일을 자랑스럽게 만드는 방법을 알아보십시오.
