안전은 기업 전체의 최우선 고려 사항이어야 하며 고위 경영진의 허가를 받아야 한다. 우리가 살고 있는 정보 세계의 취약성도 강력한 사이버 보안 제어 전략이 필요하다. 관리자는 모든 시스템이 일정한 안전 기준에 따라 구축되고 직원들도 적절한 교육을 받아야 한다는 것을 이해해야 한다. 예를 들어, 모든 코드에는 허점이 있을 수 있으며 그 중 일부는 심각한 보안 결함입니다. 결국 개발자는 평범한 사람일 뿐, 실수는 불가피하다.
안전 교육
사람들은 종종 사이버 보안 계획에서 가장 약한 고리이다. 교육 개발자는 보안 코드를 작성하고, 운영자는 강력한 보안 조건을 우선적으로 고려하며, 최종 사용자에게 낚시 메일과 사회공학 공격을 인식하도록 교육합니다. 요컨대, 사이버 보안은 의식으로 시작됩니다.
그러나 강력한 사이버 보안 제어 조치가 있더라도 모든 기업은 어떤 사이버 공격의 위협을 피할 수 없습니다. 공격자는 항상 가장 약한 부분을 이용하지만, 실제로 많은 공격은' 사이버 위생' 이라고도 하는 기본적인 보안 작업을 수행하여 쉽게 보호할 수 있습니다. 외과의사가 손을 씻지 않으면 수술실에 들어갈 수 없다. 마찬가지로, 기업은 강력한 인증 관행을 유지하고 중요한 데이터를 공개적으로 액세스할 수 있는 곳에 저장하지 않는 등 네트워크 보안을 유지하기 위한 기본적인 요구 사항을 이행할 책임이 있습니다.
그러나, 좋은 네트워크 보안 전략에는 이러한 기본적인 관행만이 필요하다. 숙련된 해커는 대부분의 방어 조치와 공격면을 피할 수 있다. 대부분의 기업에게는 공격자가 시스템을 침입하는 방법이나' 전달체' 가 확대되고 있다. 예를 들어, 정보와 현실 세계가 융합됨에 따라 범죄자들과 국가 간첩 조직은 자동차, 발전소, 의료 장비, 심지어 사물인터넷 냉장고와 같은 물리적 네트워크 시스템의 ICA 를 위협하고 있습니다. 마찬가지로 클라우드 컴퓨팅의 보급과 적용 추세는 자체 장비 사무실 (BYOD) 과 사물인터넷 (IoT) 의 왕성한 발전으로 새로운 보안 문제를 야기하고 있습니다. 이러한 시스템의 안전과 방어가 특히 중요해졌다.
사이버 보안이 더욱 복잡해지는 또 다른 두드러진 표현은 소비자의 프라이버시를 둘러싼 규제 환경이다. 유럽 연합 GDPR (general data protection regulation) 과 같은 엄격한 규제 프레임워크를 준수하며, 조직이 GDPR 및 기타 규정의 개인 정보 보호 및 보안 규정 준수 요구 사항을 충족할 수 있도록 새로운 역할이 필요합니다.
이에 따라 사이버 보안 전문가에 대한 수요가 더욱 커지기 시작했고 채용 관리자는 공석을 메울 적합한 후보자를 선발하기 위해 노력하고 있다. 그러나, 현재 공급과 수요 사이의 불균형은 조직이 가장 위험한 분야에 관심을 가져야 한다.
네트워크 보안 유형
사이버 보안의 범위는 매우 넓지만, 그 핵심 분야는 주로 다음과 같은 방면이 있다. 모든 기업은 이러한 핵심 영역을 중요하게 생각하고 자체 네트워크 보안 전략에서 이러한 영역을 고려해야 합니다.
1. 핵심 인프라
주요 인프라에는 전력망, 정수 시스템, 신호등, 병원 시스템 등 사회가 의존하는 물리적 네트워크 시스템이 포함됩니다. 예를 들어, 발전소가 네트워크에 액세스 한 후에는 사이버 공격에 취약합니다. 주요 인프라를 담당하는 조직의 솔루션은 이러한 취약점을 이해하고 예방할 수 있도록 실사를 수행하는 것입니다. 다른 모든 사람들도 사이버 공격 후 그들이 의존하는 핵심 인프라가 자신에게 미치는 영향을 평가하고 비상 계획을 세워야 한다.
2. 네트워크 보안 (좁은 의미)
네트워크 보안 요구 사항은 무단 침입과 악의적인 내부 인력을 방지합니다. 네트워크 보안을 보장하기 위해서는 일반적으로 장단점을 따져봐야 한다. 예를 들어 추가 로그인과 같은 액세스 제어는 보안에 필요할 수 있지만 생산성도 떨어집니다.
네트워크 보안을 모니터링하는 도구는 많은 양의 데이터를 생성하지만 생성된 데이터가 너무 많기 때문에 효과적인 경고가 간과되는 경우가 많습니다. 네트워크 보안 모니터링을 보다 잘 관리하기 위해 보안 팀은 점점 더 많은 기계 학습을 사용하여 비정상적인 트래픽을 표시하고 실시간으로 위협 경고를 생성합니다.
3. 클라우드 보안
점점 더 많은 기업들이 데이터를 클라우드로 마이그레이션하고 있으며, 이는 또한 새로운 보안 문제를 야기할 것입니다. 예를 들어, 20 17 에서는 거의 매주 클라우드 인스턴스 구성의 부적절한 구성으로 인한 데이터 유출 사건이 보도됩니다. 클라우드 서비스 공급업체는 기업 사용자가 데이터를 더 잘 보호할 수 있도록 새로운 보안 도구를 만들고 있지만 클라우드로의 마이그레이션은 네트워크 보안 실사를 수행하는 만병통치약이 아니라는 점을 명심해야 합니다.
4. 응용 프로그램 보안
응용 프로그램 보안 (AppSec), 특히 웹 응용 프로그램 보안은 가장 약한 공격 기술이 되었지만 OWASP 의 10 대 웹 취약점을 완전히 완화할 수 있는 조직은 거의 없습니다. 어플리케이션 보안은 보안 코딩 관행으로 시작되어야 하며 흐림 및 침투 테스트를 통해 강화되어야 합니다.
어플리케이션이 클라우드에 빠르게 개발 및 배포됨에 따라 DevOps 는 새로운 분야가 되었습니다. DevOps 팀은 일반적으로 비즈니스 요구 사항을 보안 위에 두고 있으며, 위협의 전파를 고려하면 이 중점은 변경될 수 있습니다.
5. 인터넷 (IoT) 보안
사물인터넷은 가전제품, 센서, 프린터, 보안 카메라 등 중요하고 중요하지 않은 물리적 네트워크 시스템을 말합니다. 인터넷 장치는 종종 안전하지 않고 보안 패치를 거의 제공하지 않는 경우가 많으며, 이는 사용자를 위협할 뿐만 아니라 인터넷상의 다른 사람들을 위협합니다. 이러한 장치는 악의적인 행위자가 좀비 네트워크를 구축하는 데 자주 사용되기 때문입니다. 이것은 가정 사용자와 사회에 독특한 안전 도전을 가져왔다.