가상 네트워크 연결을 통해 기업 및 정보 데이터를 보호하는 자물쇠를 채우고 있는 한 사업가

사이버보안을 강화하기 위해 SME(중소 기업)가 취할 수 있는 최고의 팁 12가지

2 2022
By Sally Eaves 교수
블로그 홈

#KingstonCognate가 Sally Eaves 교수를 소개합니다

Sally Eaves 교수의 사진

Sally Eaves 교수는 사이버 신뢰(Cyber Trust)의 회장이자 글로벌 사이버 연구 조사 재단(Global Foundation of Cyber Studies and Research)의 선임 정책 고문입니다. “윤리적 기술의 선구자”로 묘사되는 Sally 교수는 국제연합이 수여한 프론티어 기술 및 사회적 영향(Frontier Technology and Social Impact) 상의 첫 수상자입니다. 최고 기술 책임자로서의 배경과 현재 고급 기술 분야의 교수이자 신기술 전반에 대한 글로벌 정책 고문으로서 Sally 교수는 수상 경력이 있는 국제적인 저자, MC, 저명한 연사, 디지털 변환(AI, 5G, 클라우드, 블록체인, 사이버 보안, 거버넌스, IoT, 데이터 과학)뿐만 아니라 동시에 문화, 기술, DEI, 지속 가능성 사회적 영향에 관한 생각의 리더입니다.

Sally 교수는 차세대 기술 인재를 지원하기 위해 적극적으로 교육하고 멘토링하고 있으며, 교육 및 기술에서 포용성, 다양성 및 형평성을 강화하기 위해 Aspirational Futures(포부에 찬 미래)를 설립했고 “Tech For Good”에 관한 최신 저서가 곧 출판될 예정입니다. Sally 교수는 AI에서 5G, 지속 가능성 및 그 이상에 이르기까지 여러 분야에서 전 세계 상위 10위 안에 드는 Onalytica와 같은 주요 기관에 의해 기술 분야에서 전 세계적인 영향력을 지속적으로 인정받고 있습니다.

모든 기업은 사이버보안을 2022년 최고 의제로 삼아야 합니다. 일부 중소 기업(SME)은 보안을 사후 해결책으로 간주할 수 있으며 또는 사내에 리소스 또는 기술력을 갖추지 않았을 수 있습니다. 현재와 미래에 기업을 보호하는 것이 중요합니다. 지난 기사인 중소형 기업의 보안 격차를 메우는 방법에서 당사는 SME가 직면한 과제에 대해 다루었고 이 기사에서 Sally Eaves 교수는 SME와 그 직원에게 도움이 될 수 있는 최고의 사이버보안 팁 12가지를 다음과 같이 공유합니다.

팁 #1 - 소프트웨어를 최신 상태로 유지하세요

파란색으로 표시된 두 개의 기어와 검은색 배경의 네트워크 라인을 포함하는 DataTraveler Vault Privacy 3.0

소프트웨어 공급업체는 기능 강화, 버그 수정 및 보안 패치를 비롯한 수많은 이유로 업데이트를 공개합니다. 소프트웨어를 사용할 수 있게 되는 대로 소프트웨어를 최신 버전으로 지속적으로 업데이트합니다.

팁 #2 - 보안 규정 준수를 자동화하세요

1,000개가 넘는 다양한 법규가 사이버보안, 개인정보 보호 및 거버넌스에 오늘날 전 세계적으로 영향을 주고 그 영향력이 증가하는 상황에서 이는 복잡한 문제를 야기할 수 있습니다. 엔드 투 엔드로 규정 준수를 더욱 가시화하고 관리하고 측정하며 궁극적으로 구체화하기 위해, 가능하면 언제나 자동화를 활용하십시오.

팁 #3 - 필요한 경우 낡은 하드웨어를 업데이트하세요

항상 최신의 첨단 기술 혁신을 따를 필요는 없지만 최소한 소프트웨어 업그레이드를 최신 상태로 유지해야 합니다. 소프트웨어 개발자들이 소프트웨어 취약점의 위험을 인지하면서 주기적인 업데이트를 제공합니다. 하지만 이러한 새로운 업데이트는 이 기기의 하드웨어와 호환되지 않을 수 있습니다. 이로 인해 하드웨어가 낡을 수 있으며 그에 따라 하드웨어는 최신 소프트웨어 버전을 실행하여 이러한 위험을 피할 수 있을 정도로 첨단화된 상태가 아니게 됩니다.

팁 #4 - 데이터를 안전하게 보관하고 항상 백업 계획을 세우세요

데이터 특히 직원들과 함께 로컬에 존재하는 데이터를 안전하게 보관하는 것이 중요합니다. 암호화 USB가 여기에 매우 효과적일 수 있으며, 이는 민감한 데이터를 가능한 한 안전하게 저장하고 전송하는 데 도움이 됩니다. 모든 중소 기업에게 안전한 데이터 백업은 중요합니다. 염두에 둘 것은, 악성 위협 및 해커가 항상 데이터를 도용하려 하는 건 아니지만 때때로 데이터를 암호화하거나 삭제하는 것을 최종 목표로 하는 랜섬웨어를 사용한다는 것입니다. 데이터 회복 탄력성이 핵심입니다.

팁 #5 - VPN을 사용하세요

인터넷 접속을 위해 VPN을 활용하면 심지어 ISP에서도 개인 정보를 보호할 수 있습니다. 소프트웨어 VPN은 오늘날 매우 합리적인 이유로 현재 널리 사용되고 있습니다.

팁 #6 - 블루투스를 비활성화하세요

너무나 많은 애플리케이션이 연결 프로토콜을 사용하고 있어서 블루투스 장치는 정기적으로 해킹을 당할 수 있고 해킹을 당하고 있으며, "여기를 클릭하세요"로 유인하는 피싱 사기 메시지와 연결되어 있습니다. - 클릭하지 마세요!

팁 #7 - 부주의하게 클릭하지 마세요

악성 링크는 여러 방식으로 피해를 줄 수 있습니다. 직원들에게 악성 링크 식별 방법을 훈련시키는 것이 중요합니다. 링크를 조사하고 링크를 클릭하기 전에 공신력 있는 알려진 발송자가 제공한 것인지 확인하십시오.

팁 #8 - 모바일 기기의 보안을 유지하세요

단지 사무실(또는 집) 데스크톱만 보안을 필요로 하는 것이 아닙니다. 또한 모바일 기기의 보안을 유지하는 습관을 가지는 것이 중요합니다. 강력한 이중 인증 비밀번호와 생체 측정 기능을 사용하십시오.

팁 #9 - 사회 공학

해커가 보안 취약성을 찾을 수 없을 때 이들은 다른 방식으로 공격할 것입니다. 여기서 사회 공학이 등장합니다. 이러한 유형의 공격은 시스템과 정보에 접속하기 위해 기기보다는 사용자의 마음가짐과 우려에 집중합니다. 개인 정보 또는 비밀번호 요청을 모두 삭제하십시오. 그 누구도 개인 정보를 위해 귀하에게 연락해서는 안 됩니다. 항상 위험을 염두에 두십시오.

팁 #10 - 공격에 대처하기 위해 계획을 세우세요

계획은 "만약이 아니라 언제" 시나리오이며, 사이버보안 위협 상황이 나날이 확대되는 가운데 더욱 정교하게 진화하고 있는 악성 공격을 항상 앞서가는 건 어려울 수 있습니다. "추후" 위반에 대처하고 대응을 주기적으로 실행 및 테스트하는 계획을 세우십시오.

팁 #11 - 직원을 교육시키세요

사람이라는 요소는 사이버보안의 가장 큰 위험 중 하나이며 사회 공학, 피싱 사기 및 랜섬웨어 공격이 현재 일상적으로 발생하는 상황에서 사이버보안 주제에 대해 주기적으로 자신, 가족 및 팀을 교육시키고 성실하게 진행하십시오. 그리고 SME에서 기업에 이르기까지 귀하가 이를 수행하는 데 종종 무료로 사용할 수 있는 훌륭한 리소스가 있습니다.

팁 #12 - 협력이란 생태계 분할과는 정반대입니다

협력하여 보안 위험을 약화시키기 위해 기술, 거버넌스, 규정 준수, 법률, 교육 및 보험이 필요합니다. 지식, 모범 관례 권고 사항 및 "참여"를 공유할 수 있는 기회를 탐색합니다. 모든 사람들은 보안 공유에 대한 상호 창의적이고 개방적인 접근법으로부터 이익을 얻습니다.

데이터 위반, 해킹, 인간 요소는 전 세계에서 계속 위협과 위험의 경종을 계속 울리고 있습니다. 데이터 위반 및 불운한 노출과 관련된 대가는 상당할 수 있습니다. 현재와 미래에 기업의 보안을 돕기 위한 최고의 팁을 실행하는 것이 중요합니다.

보안 목적을 달성하기 위해 적합한 기술 파트너와 협력하는 것이 중요합니다. Kingston Technology는 암호화 USB 드라이브 공간 분야에서 오래 자리를 잡아왔으며 높은 신뢰를 얻고 있는 선두 주자로서 귀하의 비즈니스 필요에 맞는 이익 및 연계에 관해 맞춤형 지원을 제공할 수 있습니다. Kingston Technology는 귀하의 특정 저장 환경 및 필요에 맞는 이익에 대해 맞춤형 조언을 제공할 수 있는 "전문가에게 묻기" 서비스를 제공합니다.

#KingstonIsWithYou

회로 기판 칩셋에 Kingston의 전문가에게 묻기 아이콘

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기
블로그 홈