사이버 보안을 향상시키는 방법

더 많은 프린터가 운영 또는 매장을 온라인으로 옮기고 더 많은 근로자가 집에 기반을두면, 그 어느 때보 다 사이버 범죄 및 온라인 사기에 더 많이 노출됩니다.

  사이버 범죄는 다른 사람들에게 일어나는 일이 아닙니다. 이러한 범죄가 기하 급수적으로 성장하는 동안 프린터가 비즈니스를 관리하기 위해 디지털 도구에 점점 더 의존하고있는 것은 많은 중소기업에게 큰 문제가되고 있습니다.

소기업 연합의 영국 조사에 따르면 매일 소기업에 대해 10,000 건의 사이버 공격이 있으며, 특히 맬웨어, 피싱 및 지불 사기에 중점을두고 있습니다.

위험에 처한 프린터

소규모 기업이이 문제를 해결하는 것이 왜 그렇게 시급한가? 우선, 대기업은 보통 예방 IT 예산을 늘리고 문제를 해결하고 보안을 제공하기 위해 전담 IT 직원을두고 있습니다. 많은 중소형 인쇄 회사는 이러한 전용 문제로 이러한 문제를 해결할 규모 나 직원이 없지만 비즈니스를 수행하기 위해 인터넷 연결에 의존합니다.

'사물 인터넷'으로 나아가면서 점점 더 많은 장치가 온라인에 있습니다. Agile Cybersecurity Solutions의 CEO 인 Carlos Fernandes는 다음과 같이 말합니다.“기기를 인터넷에 연결하면 취약점이 있습니다. 프린터에는 종종 무시되는 네트워크 장치가 있습니다. 이것은 중요한 영역입니다.” 인쇄 부문이이를 어떻게 완화 할 수 있습니까?

찾아야 할 것

사이버 공격에는 한 가지 종류가 없으며, 돈을 벌려는 의도로 시작된 것은 아닙니다. 일부 유형의 해킹은 순전히 장난스럽고 다른 유형은 악의적입니다. 회사 비용과 시간이 모두 소요될 수 있습니다.

사이버 공격은 실제로 모든 네트워크 비즈니스에 해를 끼칠 수 있습니다. 비즈니스 보호는 일회성 이벤트가 아니라 지속적인 싸움입니다.

피싱 공격은 가장 일반적인 유형으로, 사기 전자 메일이 점점 정교 해지고 필터링하기 어려워지고 있습니다. 사기꾼이 돈, 암호 및 카드 정보를 덜어주는 좋은 방법입니다. COVID-19 유행성 독감은 종종 코로나 바이러스 관련 피싱 사기를 과도하게 보이며, 종종 저렴한 PPE의 판매를 약속합니다.

네트워크에 악성 소프트웨어를 설치하는 악성 코드도 '뉴스 맬웨어'와 같은 COVID 관련 분사를 보았습니다. 이 이메일은 코로나 바이러스의 권위있는 뉴스 항목 인 것처럼 가장하지만 자세한 정보를 위해 클릭하면 개인 정보를 채굴하는 시스템에 맬웨어를 복사합니다.

랜섬웨어는 점점 더 위협이되고있는 반면 결제 사기는 또 다른 문제입니다. 후자는 전체 시스템이 잠겨 있고 마비 된 것을 볼 수 있으며, 시스템을 내장 한 행위자는 네트워크를 확보하기 위해 재정적 대가를 요구합니다. 'Clop'은 2020 년에 큰 문제가 된 랜섬웨어의 한 예입니다. 보안 소프트웨어를 포함한 수많은 Windows 10 기능을 비활성화하고 몸값을 요구하기 전에 컴퓨터를 암호화합니다.

보호의 기본

지식과 훈련은 방어를 관리하는 가장 좋은 방법 중 하나입니다. 한 경험이 풍부한 사이버 보안 전문가가 말했듯이“제 경험상 공격자는 SME의 기본적인 실패로 인해 성공한 경우가 종종있었습니다. 바이러스 소프트웨어를 업데이트하지 않고 직원이 링크 / 첨부 파일을 클릭하지 않도록 교육하지 않았습니다. 원치 않는 이메일에서는 실제 이메일 주소를 충분히주의 깊게 보지 않습니다. "

일반적으로 PayPal 또는 Amazon의 이메일은 주소의 전반이 아닌 이메일 주소에서 @ 뒤에 도메인 이름을 갖습니다. @ amazom.co.uk 또는 @ amazonc.co.uk 대신 @ amazon.co.uk와 같이 철자가 정확합니다.

장치를 인터넷에 연결할 때 취약점이 있습니다

비즈니스 네트워크를 홈 네트워크처럼 생각하십시오. '하나의 비밀번호가 모두 맞습니다'접근 방식이 없습니다. 1234 또는 password123과 같이 추측하기 쉬운 암호를 사용하지 마십시오. 정기적으로 업데이트하십시오. 또한 매우 복잡한 암호를 생성하고 관리하는 암호 소프트웨어를 사용할 수도 있습니다. 크롬 웹 브라우저에는 복잡한 비밀번호 생성기가 내장되어 있지만 Dashlane과 LastPass는 잘 알려져 있습니다.

평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 업데이트 된 상태로 유지하십시오. 잊지 않도록 자동 업데이트로 설정하십시오. 해커와 보호자간에 끊임없는 경쟁이 일어나고 최신 소프트웨어는 최신 위협에 대응하지 못할 수 있습니다. 또한 모든 직원이 온라인 상태로 만드는 일과하지 말아야 할 일을 알고 있어야합니다.

다음 단계

그러나 비밀번호와 보안 소프트웨어는 두 가지 요소 일뿐입니다. 온라인으로가는 모든 다른 방법과 외부 공격으로 인해 모든 것이 무너지면 어떻게 될지 생각해보십시오. 비즈니스 목적으로 스마트 폰을 정기적으로 사용하는 경우 암호가 최신 상태이고 안전하지 않은 Wi-Fi 핫스팟에 연결되어 있지 않은지 확인하십시오. 예를 들어, 노트북이 긴급한 견적을 올리는 커피 숍의 영업 담당자 인 경우 무료 Wi-Fi 대신 휴대 전화를 핫스팟으로 사용해야합니다.

소셜 미디어 계정은 안전하고 강력한 암호로되어 있습니까? 데이터베이스가 해킹 된 경우 다시 액세스 할 수 있도록 정기적으로 백업됩니까? 복구 및 대응 방법을 계획 할 수 있도록 최악의 시나리오를 상상하는 것이 가장 좋습니다.

정부가 지원하는 사이버 필수 구성표는 고려해야 할 또 다른 경로입니다. 이것은 가장 일반적인 유형의 사이버 공격으로부터 보호하는 인증입니다. 실습 기술 검증을 포함하여 자체 평가하거나 Cyber Essentials Plus를 선택할 수 있습니다. 고객에게 보안 관리에 대해 설명하지만 비즈니스 규모에 따라 상당한 비용이 발생합니다.

여기서 중요한 점은 인터넷을 사용하여 고객에게 이메일을 보내는 경우에도 사이버 공격이 모든 네트워크 비즈니스에 실제로 해를 끼칠 수 있으며 비즈니스 보호가 일회성 이벤트가 아니라 지속적인 싸움이라는 것입니다. Carlos Fernandes가 말했듯이“100 % 보안은 없습니다. 지속적인 도전입니다. 우리는 사건이 발생한 후 응답하는 것이 아니라 예측, 예방 및 지속의 세 기둥에 대해 이야기합니다.”

영국 국립 사이버 보안 센터의 팁 :

1. 위험 관리 체제 설정

법적, 규제 적, 재무 적 또는 운영상의 위험과 동일한 수준으로 조직의 정보 및 시스템에 대한 위험을 평가하십시오.

2. 네트워크 보안

경계를 방어하고 무단 액세스 및 악성 컨텐츠를 필터링하십시오.

3. 사용자 교육 및 인식

사용자 친화적 인 보안 정책을 작성하고 직원 교육 /

4. 멀웨어 예방

비즈니스 전반에 맬웨어 방지 방어 구축

5. 이동식 미디어 컨트롤

용지 종류 및 사용을 제한하십시오. 시스템에 허용하기 전에 수의사.

6. 안전한 구성

보안 패치를 적용하고 모든 시스템의 보안 구성을 유지하십시오.

7. 사용자 권한 관리

효과적인 관리 프로세스를 설정하고 권한있는 계정 수를 제한하십시오. 사용자 권한을 제한하고 사용자 활동을 모니터링하십시오.

8. 사고 관리

사고 대응 및 재해 복구 기능을 설정하십시오. 사고 관리 계획을 테스트하십시오.

9. 모니터링

전략 수립, 시스템 및 네트워크 모니터링, 비정상적인 활동에 대한 로그 분석

10. 가정 및 모바일 작업

정책을 개발하고 직원을 훈련 시키십시오. 안전한 기준을 적용하고 모든 장치에 구축하십시오.