2017.10.20

'사무실 네트워크 보안은 이렇게' 5가지 방법

Christina Mercer | Computerworld UK
PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다.

이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다.

예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다.

1. 방화벽을 선택하고 접근을 제한하라
대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다.

그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다.

VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다.

사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다.

2. 매일 안티바이러스를 업데이트하라
인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다.

기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다.

3. 서버 접근을 제한하라 
서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 직원 로그인은 서버의 관련 부분에만 접근할 수 있도록 해야 한다.

또한 기업은 퇴사 직원 계정을 비활성화하여 해커가 비활성 계정이나 사무실 네트워크에서 악의적인 활동을 수행했다고 인정된 퇴사자를 통해 침입할 가능성을 제한해야 한다.

4. 서버에 승인된 노트북만 접근을 허용하라
기업에서는 서버의 특정 파일에 대한 접근을 제한할 수 있지만 승인되지 않은 외부 노트북, 태블릿, 스마트 기기를 제외하는 것도 고려해야 한다.

이는 직원이 사무실 PC에서 서버 정보를 볼 수 있지만 외부 기기를 가져올 경우 방문자 와이파이에만 접근할 수 있으며 사무실 관리자나 IT관리자의 승인 없이는 서버 접근 권한이 전혀 없음을 의미한다.

이는 사무실 서버에 저장된 데이터를 보호하기 위한 또 다른 단계다.

5. 웹 사이트를 차단하라
직원의 인터넷 사용을 제한하면 일부 웹 사이트에서 발견되는 바이러스와 악성 콘텐츠로부터 사무실 네트워크를 보호할 수 있다.

게다가 전반적인 연결 속도를 높이는 데도 도움이 된다.

악의적인 웹 사이트를 차단할 방법은 여러 가지가 있지만, 가장 많이 사용되는 방법은 라우터를 사용하거나 개별 IP 주소와 방화벽 필터링을 사용하는 것이다.

모든 방화벽은 다르지만 대부분 웹 사이트는 '필터링' 탭을 통해 차단할 수 있다. ciokr@idg.co.kr
 



2017.10.20

'사무실 네트워크 보안은 이렇게' 5가지 방법

Christina Mercer | Computerworld UK
PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다.

이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다.

예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다.

1. 방화벽을 선택하고 접근을 제한하라
대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다.

그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다.

VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다.

사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다.

2. 매일 안티바이러스를 업데이트하라
인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다.

기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다.

3. 서버 접근을 제한하라 
서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 직원 로그인은 서버의 관련 부분에만 접근할 수 있도록 해야 한다.

또한 기업은 퇴사 직원 계정을 비활성화하여 해커가 비활성 계정이나 사무실 네트워크에서 악의적인 활동을 수행했다고 인정된 퇴사자를 통해 침입할 가능성을 제한해야 한다.

4. 서버에 승인된 노트북만 접근을 허용하라
기업에서는 서버의 특정 파일에 대한 접근을 제한할 수 있지만 승인되지 않은 외부 노트북, 태블릿, 스마트 기기를 제외하는 것도 고려해야 한다.

이는 직원이 사무실 PC에서 서버 정보를 볼 수 있지만 외부 기기를 가져올 경우 방문자 와이파이에만 접근할 수 있으며 사무실 관리자나 IT관리자의 승인 없이는 서버 접근 권한이 전혀 없음을 의미한다.

이는 사무실 서버에 저장된 데이터를 보호하기 위한 또 다른 단계다.

5. 웹 사이트를 차단하라
직원의 인터넷 사용을 제한하면 일부 웹 사이트에서 발견되는 바이러스와 악성 콘텐츠로부터 사무실 네트워크를 보호할 수 있다.

게다가 전반적인 연결 속도를 높이는 데도 도움이 된다.

악의적인 웹 사이트를 차단할 방법은 여러 가지가 있지만, 가장 많이 사용되는 방법은 라우터를 사용하거나 개별 IP 주소와 방화벽 필터링을 사용하는 것이다.

모든 방화벽은 다르지만 대부분 웹 사이트는 '필터링' 탭을 통해 차단할 수 있다. ciokr@idg.co.kr
 

X