중소기업을위한 필수 사이버 보안 가이드

기사 작성자 : Timothy Shim
  • 보안
  • 업데이트 : Nov 17, 2020

사이버 보안 사고는 2019 년 평균 손실로 비즈니스에 엄청난 영향을 미칠 수 있습니다. 사건 당 $ 200,000. 그러나 비용은 금융 이상으로 확장 될 수 있으며 중소기업은 명성에 대한 타격을 견딜 수 없습니다.

전체적으로 사이버 보안이 광범위한 분야 임에도 불구하고 중소기업이 신속하게 조치를 취할 수있는 분야가 많이 있습니다. 이러한 사전 조치는 가장 일반적인 사고의 영향을 크게 예방하거나 줄일 수 있습니다. 

세계가 디지털화됨에 따라 중소기업 소유주가 사이버 방어를 담당하는 것이 더욱 시급합니다.

사이버 보안의 복잡성을 이해하는 데 시간을 할애하고 싶지는 않지만 비즈니스의 미래는 그렇게하는 데 달려있을 수 있습니다. 

사이버 사고의 평균 비용 ($)
사이버 사고의 평균 비용 ($)

이 가이드는 모든 형태의 디지털 자산을 보유한 소규모 비즈니스 소유자를위한 것입니다 (단순한 비즈니스 이메일이라도 연결된 모든 것이 가능). 시간을 조금 투자하여 귀하의 비즈니스는 계속 성장할 수 있습니다., 혁신 및 고객 가치 창출


사이버 보안 위협의 유형

해커가 수행 할 수있는 공격 유형이 너무 많기 때문에 비즈니스 소유자는 최소한 몇 가지 핵심 접선에 주목해야합니다. 주요 목표에 관계없이 이러한 방법 중 어느 것이라도 해명하는 데 시간이 걸릴 수있는 방식으로 비즈니스에 해를 끼칠 수 있습니다.

APT (Advanced Persistent Threat) 

이러한 장기적 표적 공격은 주로 도용, 스파이 또는 방해를 목적으로합니다. 네트워크 침입은 은밀하게 다양한 단계에서 수행 될 수 있습니다. 일단 액세스 권한이 확보되면 공격자는 전략적인 순간이 닥칠 때까지 기다리면서 오랜 시간 동안 아무것도하지 않을 수도 있습니다.

주목할만한 APT 공격 : 고스트 넷, 타이탄 비

분산 서비스 거부 (DDoS) 

DDoS 공격은 네트워크 또는 웹 사이트에 요청과 정보를 넘쳐서 운영을 방해하기위한 것입니다. 서버가 더 이상 플러드에 대처할 수 없으면 서비스가 실패하기 시작하고 결국 종료됩니다.

주목할만한 DDoS 공격 : 깃허브, Spamhaus, 미국 은행

피싱 (Phishing)

피싱은 매우 일반적인 사이버 보안 위협입니다. 수신자가 민감한 데이터를 다시 보내도록 유도하기 위해 합법적 인 이메일과 유사한 사기성 이메일을 보내는 행위입니다. 피싱 공격은 일반적으로 사용자 이름 및 암호와 같은 사용자 자격 증명 또는 금융 정보를 캡처하는 것을 목표로합니다. 

주목할만한 피싱 사례 : Facebook 및 Google, Crelan Bank

랜섬 

지난 몇 년 동안 Ransomware는 인기를 얻었으며 광범위한 피해자를 표적으로 삼았습니다. 알지 못하는 피해자는 암호 해독 키에 대해 '몸값'을 지불하라는 메모로 암호화 된 전체 하드 드라이브를 발견 할 수 있습니다. 일반적으로 비용을 지불하지 않는 사용자는 모든 데이터를 잃게됩니다.

주목할만한 랜섬웨어 사례 : WannaCry, 나쁜 토끼, Locky

비즈니스 사이버 보안

네트워크가 일반적인 공격으로부터 보호 될 수있는 기회를 확보하려는 소기업의 경우 기본 보안 소프트웨어를 설치하는 것이 필수적입니다. 그러나 소프트웨어만으로는 충분하지 않을 수 있습니다.

많은 비즈니스에서 데이터가 흐르는 방식을 고려해 보겠습니다.

  • 기밀 통신은 이메일을 통해 전송 될 수 있습니다.
  • 사무실 안팎의 장치는 데이터를 무선으로 전송할 수 있습니다.
  • 개별 장치는 인터넷에 직접 연결될 수 있습니다.
  • 원격 작업자는 회사 서버에 로그인 할 수 있습니다.
  • 동료는 메시징 앱을 사용하여 의사 소통 할 수 있습니다.
  • 등을 포함합니다.

보시다시피 해커가 회사 운영의 모든 부분에 액세스 할 수있는 잠재적 인 진입 지점이 너무 많습니다. 안타깝게도 소규모 기업이 강력한 방화벽 뒤에 견고한 네트워크를 구축하려면 약간의 비용이들 수 있습니다.

이 문제를 해결하려면 최소한 기본적인 장치 수준 보안을 구현하여 방어력을 강화할 수 있습니다.


1. 방화벽 활성화

많은 기업이 방화벽 유틸리티가 내장 된 Microsoft Windows에서 컴퓨터를 실행합니다. 이러한 소프트웨어 기반 버전은 하드웨어 방화벽보다 덜 효과적이지만 최소한 몇 가지 기본적인 보호 기능을 제공합니다. 

소프트웨어 기반 방화벽은 장치 안팎의 데이터 트래픽을 모니터링하여 장치에 대한 보안 가드 역할을 할 수 있습니다. Windows를 실행중인 경우 다음을 확인하십시오. Windows 방화벽 유지.

다음 사항도 고려할 수 있습니다.

넷 디펜더

netdefender-무료 방화벽 애플리케이션

넷 디펜더 –이 무료 방화벽 응용 프로그램은 데이터를 모니터링 할뿐만 아니라 네트워크에서 이동할 수있는 것과 이동할 수없는 것에 대한 규칙을 설정할 수도 있습니다. 예를 들어 직원이 수행하는 검색을 제한 할 수 있습니다.

ZoneAlarm을

구역 경보-웹 사이트를 보호하는 다기능 도구

ZoneAlarm을 – 방화벽과 바이러스 백신을 모두 통합하는 ZoneAlarm은 비즈니스 사용자를위한 훌륭한 다기능 애플리케이션입니다. 연간 $ 39.95부터 거의 모든 유형의 위협으로부터 보호합니다.

코모도

Comodo 개인 방화벽-방화벽 및 바이러스 백신 도구

Comodo 개인 방화벽 – 무료 및 상업용 버전으로 제공되는 Comodo는 보안 비즈니스에서도 큰 명성을 얻고 있습니다. 연간 $ 17.99에 여러 위협 유형에 대한 포괄적 인 보장을 제공합니다.


2. 가상 사설망 사용

가상 사설망 (VPN)은 장치에서 전송되는 모든 데이터를 보호 할 수있는 매우 편리한 도구입니다. 보안 통신 프로토콜과 높은 수준의 암호화를 사용하여 보내거나받는 모든 내용이 기밀로 유지되도록합니다.

ExpressVPN

expressvpn-전송하는 동안 데이터를 보호하는 VPN 도구

ExpressVPN – VPN 비즈니스에서 가장 잘 알려진 이름 중 하나는 네트워크 잠금 스위치, 암호화 된 개인 DNS 서버, 광고 차단기 등.

VPN을 사용하면 사무실뿐 아니라 이동 중에도 장치를 보호 할 수 있습니다. 즉, 직원과 본인이 VPN을 사용하는 한 전 세계 모든 위치에서 안전하게 작업 할 수 있습니다.

리뷰에서 ExpressVPN에 대해 자세히 알아볼 수 있습니다..


3. 데이터 백업 유지

모든 기업은 중요한 데이터를 정기적으로 백업해야합니다. 고객 세부 정보, 송장, 재무 정보 등과 같은 중요한 데이터는 모두 비즈니스에 매우 중요합니다. 그 데이터가 손실되면 재앙이 될 것입니다.

정기적 인 백업을 생성하면 모든 중요한 데이터를 언제든지 복원 할 수 있습니다. 더욱이 백업을 쉽게 자동화 할 수 있으므로 이와 같은 일상적인 작업에 인력이 낭비되지 않습니다.

오늘날 사용하기 쉽고 저렴한 데이터 백업 애플리케이션이나 서비스가 중소기업에 적합합니다. 시도해보고 싶은 일부는 다음과 같습니다. 

아크로니스

Acronis-소비자와 기업을위한 백업 솔루션

아크로니스 트루 이미지 – 인기있는 백업 솔루션 제공 업체 인 Acronis는 모든 규모의 소비자와 기업을 위해 수상 경력에 빛나는 백업 소프트웨어 및 데이터 보호 솔루션을 제공합니다. 전체 디스크 백업을 위해 지금까지 테스트 한 소프트웨어 중 가장 빠른 소프트웨어입니다. 가격은 연간 69 달러부터 시작합니다.

EASEUS

easeus-데이터 보호를위한 창 백업 소프트웨어

EaseUS ToDo 백업 홈 – 향상된 인터페이스와 다양한 기능을 제공하는 EasUS는 Dropbox 및 기타 클라우드 기반 스토리지 솔루션을 지원하여 비즈니스 운영에 쉽게 통합 할 수 있습니다. 가격은 연간 $ 29.99부터 시작합니다.

전용 백업 소프트웨어를 사용하지 않으려면 최소한 클라우드 스토리지를 사용하고 수동 백업을 수행하십시오. 클라우드 스토리지를 사용하면 데이터가 지리적 위치와 분리되어 물리적 손상으로 인한 위험을 줄일 수 있습니다.


4. 소프트웨어 업데이트 유지

해커가 시스템에 액세스 할 수있는 가장 일반적인 방법 중 하나는 소프트웨어 취약점을 통하는 것입니다. 모든 소프트웨어에는 약점이 있으며 개발자는 이러한 허점을 닫을 때마다 패치와 업데이트를 릴리스하는 경우가 많습니다.

사용하는 모든 소프트웨어를 업데이트하지 않으면 위험 프로필이 높아질뿐입니다. 너무 많은 장치를 최신 상태로 유지하는 것은 귀찮은 일이 될 수 있습니다. 특히 응답 할 IT 부서가없는 경우 더욱 그렇습니다.

고맙게도 많은 응용 프로그램이 자동 업데이트로 설정 될 수 있으므로 사용중인 소프트웨어 공급 업체에 확인하십시오. IObit Updater와 같은 유틸리티를 사용하는 것과 같이 소프트웨어를 업데이트 된 상태로 유지할 수있는 다른 방법도 있습니다.

IObit

iobit-프로그램을 최신 상태로 유지하는 소프트웨어 업데이트 도구입니다.

IObit 업데이터 – IObit 업데이터는 설치 한 나머지 항목을 업데이트하는 데 초점을 맞춘 멋지고 가벼운 앱입니다. 프로그램을 모니터링하고 업데이트를 사용할 수있을 때 알림을 보내거나 자체적으로 자동으로 업데이트 할 수 있습니다.

모든 IT 장치에 대해 소프트웨어가 항상 최신 상태인지 확인하십시오. 보안을 개선하려면 정기적 인 업데이트가 중요합니다. 가능한 경우 운영 체제, 프로그램 및 소프트웨어를 모두 자동 업데이트로 설정해야합니다. 


5. 항상 인터넷 보안 응용 프로그램 사용

바이러스 백신 소프트웨어는 PC에서 랩톱 및 모바일에 이르기까지 모든 장치에서 사용해야합니다. 다음과 같은 가장 유명한 인터넷 보안 회사 시만텍 or 맥아피 단일 라이선스로 모든 장치를 보호 할 수있는 소규모 비즈니스 소유자를위한 특별 계획이 있습니다.

다양한 유형의 인터넷 보안 응용 프로그램 중에서 선택할 수도 있습니다. 일부 기본 버전은 바이러스 백신 기능 만 제공 할 수 있지만보다 포괄적 인 버전은 여러 기능이 완전히로드됩니다.


간단히 말해서 사이버 보안

사이버 보안은 디지털 공격으로부터 시스템, 네트워크, 프로그램 및 데이터를 방어하는 것입니다. 반면에 사이버 위협은 사이버 보안이 방어하는 요소입니다. 이러한 위협은 대상 회사 또는 개인에게 어떤 형태로든 해를 끼치도록 설계되었습니다.

일반적인 유형의 사이버 위협에는 바이러스, 맬웨어, 랜섬웨어, 피싱 공격 등이 포함됩니다. 많은 사이버 위협에 대한 방어의 복잡성은 공격자가 얼마나 끈질 기 느냐에 따라 크게 다릅니다.

사이버 보안 측면에서는 안티 바이러스 프로그램, 방화벽, 맬웨어 탐지기, 스크립트 차단기 및 위의 위협으로부터 방어하도록 설계된 기타 도구를 사용합니다.

해커가 중소기업을 표적으로 삼는 이유

기업에 대한 표적 사이버 공격으로 인한 정보 손실 비용은 5.9 년에 평균 2018 만 달러를 기록했습니다.
기업에 대한 표적 사이버 공격으로 인한 정보 손실 비용은 5.9 년 평균 2018 만 달러 (출처).

해커가 항상 중소기업을 표적으로 삼는 것은 아니지만 비율이 상대적으로 높은 것으로 나타났습니다. 중소기업이 관여하는 이유를 이해하려면 사이버 보안 사고에 대한 일반적인 이해가 필요합니다.

사업주로서 우리 대부분은 주로 우리의 재정에 관심이 있습니다. 그러나 해커는 단순히 돈을 훔치려는 것보다 더 많은 의도를 가질 수 있습니다. 예를 들어, 디지털 운영을 일시적으로 중단하거나 비즈니스 평판을 손상 시키거나 단순히 재미를 느끼려고 할 수 있습니다. 불쾌하게 들릴 수 있지만 요점은 여러 가지 가능한 이유가 있다는 것입니다.

다음으로 저를 좋아하는 일반 중소기업 소유자가 고객에게 우수한 제품이나 서비스를 제공하는 데 집중하고 싶어합니다. 이러한 초점은 종종 우리에게 눈을 멀게하여 사이버 보안과 같은 다른 중요한 영역을 잊게 만듭니다.

우리는 또한 종종 대기업이 제공하는 자원이 없기 때문에 규모의 경제 문제입니다. 기업의 방어력이 낮을수록 해커가 성공하기 위해 공격에 투입해야하는 노력이 줄어 듭니다.

상황을 복잡하게 만들기 위해 효과적인 사이버 보안 조치를 구현하는 것은 오늘날 특히 어렵습니다. 도시화 된 지역에는 사람보다 더 많은 장치가 있으며 공격자들은 점점 더 창의적인 공격 방법을 채택하고 있습니다. 

최종 생각

분명히 알 수 있듯이 오늘날 인터넷은 매우 위험한 곳이 될 수 있습니다. 특히 비즈니스가 인터넷에 의존하는 경우 더욱 그렇습니다. 우리 중 많은 사람들이 디지털 방식으로 연결되어 있기 때문에 위협은 개인 생활에도 영향을 미칩니다.

비즈니스 소유자는 자신의 장치뿐만 아니라 직원이 사용하는 모든 장치를 보호 할 수 있어야합니다. 모든 것이 연결되어 있기 때문에 당신은 가장 약한 고리만큼만 강합니다.

마지막으로, 은행을 깨지 않고 기본적인 보안 조치를 구현할 수있는 방법에 대한 몇 가지 아이디어를 제공했으면합니다. 보안을 최대한 중요하게 생각하십시오. 비즈니스는 보안에 의존합니다.

또한 읽기

Timothy Shim 정보

Timothy Shim은 작가, 편집자 및 기술 괴짜입니다. 정보 기술 분야에서 경력을 쌓기 시작하면서 그는 빠르게 인쇄물을 발견하고 ComputerWorld, PC.com, Business Today 및 The Asian Banker를 포함한 국제, 지역 및 국내 언론 매체에서 근무했습니다. 그의 전문 기술은 소비자 관점뿐만 아니라 기업 관점에서 기술 분야에 자리 잡고 있습니다.