러시아의 우크라이나 침공 이후 미국을 비롯한 전 세계에서 사이버 공격 가능성에 대한 우려가 계속 커지고 있습니다. 최근 바이든 대통령은 위험에 대한 경고, 및 사이버 보안 전문가 는 사람들에게 준비를 시작하라고 조언했습니다. 사이버 공격의 가능성에 대비하세요.
현재 임박한 위협은 없지만 우크라이나 사태의 직접적인 영향을 받지 않은 국가와 기업도 우크라이나 침공으로 인해 사이버 보안에 심각한 영향을 받을 수 있다는 가능성을 부인할 수 없습니다. 결국, 국가가 멀웨어를 야생에 배포하면 멀웨어는 의도한 대상뿐만 아니라 모든 것을 공격할 수 있습니다(를 예로 들 수 있습니다: NotPetya).
하지만 세계 최악의 사이버 공포가 현실화되든 아니든, 다가오는 위협은 잠재적 위험으로부터 방어하는 데 있어 사이버 보안 인식과 교육의 필수적인 역할을 강조합니다.
사이버 공격의 작동 방식과 이를 방어하는 방법을 이해하는 것은 IT 보안 전문가만의 영역이 아니며, 사이버 보안은 정도의 차이는 있지만 우리 모두가 알아야 할 사항입니다. 피싱 이메일의 표적이 된 개인부터 사이버 보안 투자를 고려하는 이사회 임원, 진행 중이거나 임박한 공격의 징후를 적극적으로 찾는 네트워크 분석가에 이르기까지 모든 수준에서 조치는 인식에서 시작됩니다. 우리 모두는 무엇이 위험을 야기하는지, 무엇이 위협을 구성하는지, 위협이 있을 때 어떻게 해야 하는지 자신의 경험에 비추어 이해할 수 있어야 합니다.
"중요한 것은 선제적으로 대응하는 것입니다."라고 최근 온라인 토론에서 SecurID 최고 제품 책임자인 짐 테일러는 말했습니다. 지정학적 위기 상황에서 채택해야 할 주요 사이버 보안 관행에 대한 대담.
"CISO라면 현재, 진화하는 위협과 잠재적 위협에 대해 자신과 팀을 교육하고 사용자에게 모범 사례를 개발하는 방법을 가르쳐야 합니다. 보안 전문가가 아닌 사람들도 이해할 수 있도록 관련성을 높여야 합니다. 개인 사진을 업무용 노트북에 다운로드하는 것은 위험할 수 있습니다., 를 예로 들 수 있습니다."
보안 전문가들은 신원 기반 사이버 공격에 대응할 수 있는 다양한 무기를 보유하고 있습니다. 다단계 인증(MFA), ID 거버넌스 및 기타 기능을 마음대로 사용할 수 있습니다.
하지만 이러한 리소스는 이를 뒷받침하는 지식과 행동이 뒷받침되어야만 효과적입니다. 그렇기 때문에 경영진부터 시간제 근로자까지 보안 팀에 속하지 않은 모든 사람에게 사이버 보안 인식과 교육이 중요합니다.
예를 들어, 경영진이나 이사회 수준의 의사 결정권자는 특정 기능에 투자하고 우선순위를 정하는 것이 왜 중요한지 이해해야 조직의 보안을 유지하는 데 도움이 되는 정책 및 자금 지원 결정을 내릴 수 있습니다. 해커들은 식민지 파이프라인 MFA로 보호되지 않는 비활성 계정을 통해 접근했습니다. 그리고 다크사이드는 가솔린 생산을 중단한 것이 아니라 회사의 결제 인프라를 암호화하여 콜로니얼 파이프라인이 생산을 비활성화하도록 유도했습니다. 비즈니스의 한 부분이 중단되면 다른 부분으로 연쇄적으로 영향을 미칠 수 있습니다.
이사회 차원을 넘어 조직의 모든 구성원이 직장에서 보안 사고방식을 채택해야 하는 이유를 이해해야 합니다. 특히 보안 팀에 속해 있지 않다면 말이죠. 조직 전체의 인식은 다음과 같은 결과를 가져옵니다. 피싱 이메일 를 열지 않고 보고하여 공격이 시작되기 전에 차단합니다.
직장에서의 사이버 보안은 중요하지만, 요즘은 더욱 중요해졌습니다, 업무는 전통적인 업무 공간을 훨씬 뛰어넘어 확장됩니다.. 위험을 인식하고 대처하는 방법을 아는 것은 직장 생활만큼이나 일상적인 가정 생활의 일부가 되어야 합니다. 사이버 보안의 위험 영역이 확대된 것은 재택근무뿐만이 아닙니다. 예를 들어, 팬데믹의 영향 중 하나는 아이들이 학교에 갈 수 없게 되면서 집에서 온라인 활동을 하게 되었고, 이로 인해 상당히 취약한 인구가 위험에 노출되었다는 것입니다.
짐 테일러는 "우리의 디지털 여정은 우리의 보안 능력을 앞지르고 있습니다."라고 말합니다. "현재 사이버 보안 상황에 대해 좋은 점은 없습니다. 는 인식을 제고하고 보안에 대해 필요한 대화를 나눌 수 있게 해줍니다."
전통적인 직장을 넘어선 사이버 보안 위험의 또 다른 예는 다음과 같습니다. IoT 위험. 자율 주행 자동차부터 스마트 홈에 이르기까지 IoT를 통해 구현되는 모든 것에는 큰 이점이 있지만 위험도 존재합니다. 예를 들어 위협 행위자가 커넥티드 카를 장악하여 브레이크를 무력화한다면 어떻게 될까요? 누군가 커넥티드 홈 디바이스를 해킹하여 중요한 시스템에 침입하는 수단으로 사용한다면 어떻게 될까요?
"생각해야 할 것이 많지만, 이에 대한 인식이 높아질수록 우리는 더 잘 대처할 수 있습니다."라고 Jim Taylor는 말합니다. "누군가가 말했듯이 보안에 투자하는 가장 좋은 돈은 교육에 투자하는 것입니다."
온디맨드 웨비나를 시청하세요: "지정학적 위기 상황에서 채택해야 할 주요 사이버 보안 관행에 대한 대담"
