Offcanvas

CIO / How To / IoT / 검색|인터넷 / 보안 / 비즈니스|경제 / 악성코드 / 통신|네트워크

온라인 보안을 강화하는 6가지 방법

2017.11.06 Chloe Dobinson  |  CIO UK
사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자.

보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다.

성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다.

2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다.

기초부터 시작하라
조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다.

방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다.

데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다.

안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다.

장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다.

미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근 및 자동 준수 작업으로 보안을 보장하는 우수한 장비 관리 툴이다. 이러한 툴에는 기업에서 회사 데이터를 제어하고 사용자 성능을 제대로 관리할 수 있도록 하는 제한 기능이 있다.

정기적으로 소프트웨어를 업데이트하라
기본적인 보안 툴이 필요하지만 업데이트된 소프트웨어를 사용하면 기업이 새로운 사이버공격에 대응할 수 있다.

일부 조직에서는 해커가 네트워크에 접근해 보안 설정을 해제하여 공격에 취약해진다. 팀은 정기 점검을 실행하고 보안 설정을 확인하며 사용자 로그 활동을 보면서 정기적으로 보안 설정을 확인해야 한다. 이를 통해 회사 데이터를 잃지 않도록 보호하고 중재 서버의 위험을 줄일 수 있다.

파이어폭스와 크롬 같은 브라우저는 자동으로 보안을 업데이트하여 발견된 모든 버그를 수정한다.

시스템의 보안 수준을 높이려면 보안 위반 및 고객의 신뢰 상실 위험을 피할 수 있도록 최신 툴을 설치해야 한다.

보고서를 자세히 작성하라
자세한 보고서를 사용하면 보안을 좀더 잘 이해하고 적절한 영역에서 필요한 조처를 할 수 있다.

분석은 바이러스와 스파이웨어를 추적하고 동시에 보안에 대한 측정된 접근법을 만드는 데 도움을 줄 수 있다. 불가드(Bullguard), 카스퍼스키, 맥아피 같은 안티바이러스 툴은 검사된 파일, 발견된 바이러스, 연결된 기기 분석에 관한 자세한 보고서를 사용자에게 제공한다. 맥아피는 기업이 사이버공격으로부터 어떻게 복구할지 전체적인 지침도 제공한다.

보고서는 사용자의 온라인 활동 및 브라우저 기록을 모니터링하는 데 도움이 될 수 있지만 조직이 보안 문제를 식별하는 동시에 사용자의 온라인 행동에 대한 통찰력을 얻도록 도울 수 있다.

암호 관리 툴을 사용하라
최근 드롭박스와 야후의 고객 정보 유출 사건으로 고객 데이터 보호가 기업의 최우선 과제로 부상했다.

암호 관리 툴을 사용하면 직원은 90일마다 암호를 변경하고 강력한 암호를 저장하고 만들 수 있다.

대시레인 4(Dashlane 4)와 스티키 패스워드 프리미엄(Sticky Password Premium)은 사용자 계정과 암호를 링크하여 한곳에 저장하는 무료 암호 관리 툴이다. 이렇게 하면 취약한 암호 위험을 줄이고 직원 데이터를 보호하며 안전한 작업 환경을 보장할 수 있다.

기기를 암호화하라
IT팀은 정보를 안전하게 해커로부터 보호하기 위해 장비를 암호화해야 한다.

암호 관리 툴은 사용자 암호를 모두 한곳에 저장하고 보안을 유지할 수 있지만 모바일 암호화는 중요한 데이터가 도난당하는 것을 방지한다.

암호화는 암호와 데이터를 포함한 정보를 해커로부터 숨길 수 있게 한다. 이를 통해 접근 위험을 줄이고 보안을 강화하며 전체 직원 데이터를 보호할 수 있다.

보안 인식을 제고하라
오늘날 CIO는 보안에 대한 인식을 제고함으로써 이사회 전체의 변화에 영향을 주고 있다.

글로벌 정보보안 설문 조사에 따르면, 조직의 53%가 들어오는 위협으로부터 보호하기 위해 직원 교육 및 인식 프로그램을 운영하고 있다. 보안에 대한 이해가 조직에 신뢰를 높이고 고객의 개인 정보를 안전하게 보호하는 데 도움이 될 수 있다.

텔레포니카 02, 영국의 던디대학교(University of Dundee), BSH 홈 어플라이언스(BSH Home Appliances)는 현재 직원들이 보안을 2017년 조직의 핵심 문제로 삼아 교육하고 있다.

톡톡비즈니스(TalkTalk Business) COO 던컨 구딩은 다른 사이버공격을 막기 위해 회사 전체의 보안 인식을 높이고 있다.

구딩은 "전체 비즈니스에서 보안이 의미하는 바를 문화적으로 받아들이는 과정에 있다. 보안은 IT 솔루션만큼이나 문화적인 것이다. 그래서 우리는 전체 문화적 주도권을 갖는다"고 말했다.

이어서 구딩은 "현재 모든 직원이 보안과 위험의 모든 유형을 인식하고 안전한 접근이라는 측면에서 기대할 수 있는 교육 프로그램을 통해 온라인 교육 시스템을 운영하고 있다"고 전했다.

CIO는 교육 프로그램, 오픈데이, 기술 워크숍 등으로 직원이 보안을 중시하도록 교육해야 한다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.