원격 직원 행동이 기업을 사이버 위험에 노출시키는 방법. 중요한 것

보안 문제의 원인은 무엇입니까?

이는 부분적으로 대부분의 회사가 그렇지 않다는 사실에 기인합니다.

직원들에게 기업 PC를 제공합니다. 개인 장비는 덜 안전할 수 있습니다. 이것은 전문가들을 걱정시킨다.

일본 소프트웨어 회사사이버 보안 소프트웨어 트렌드 마이크로는 27 개국 13,000 명 이상의 재택 근무자의 응답을 바탕으로 글로벌 설문 조사를 실시했습니다. 응답자의 78 %가 대유행 기간 동안 재택 근무를하면서 CIO가 재택 근무자를위한 사이버 보안 문제를 해결하기위한 구체적인 조치를 취하는 데 도움이 될 것입니다.

똑같은 직원은 없습니다

연구 저자들은 독립적인 연구 기관과 함께 작업했습니다.사이버심리학 전문가 Linda K. Kaye 박사가 연구 결과를 검토합니다. 모든 조직에는 사이버 보안 문제를 다르게 인식하는 다양한 유형의 직원이 있는 것으로 나타났습니다. Kaye는 직원과의 대화, 더 나은 교육 및 직원 인식이 일부 위협을 제거하는 데 도움이 될 것이라고 확신합니다. 사실 많은 사람들은 문제를 모르거나 이해하지 못하거나 문제가 심각하다고 생각하지 않습니다. 

그러나 좋은 소식도 있습니다.

동료들과 물리적으로 고립되어 있음에도 불구하고설문 조사에 참여한 직원의 대다수 (72 %)는 격리되어 집에서 일하는 동안 사이버 보안에 더 관심이 있다고 답했습니다. 응답자의 4 %만이 문제에 덜주의를 기울이기 시작했다고 인정했습니다.

그러나 이것이 실제로 무엇을 의미합니까?

가장 큰 보안 위협회사 업무를 위해 작동하지 않는 애플리케이션을 사용하는 것을 나타냅니다. 전문가들은  승인된 기업 플랫폼을 사용하여 중요한 작업 파일을 보내고, IT 팀의 지시를 진지하게 받아들이며, 85%가 조직 보안을 유지하는 데 중요한 책임이 있다는 데 동의합니다.

또한 전문가는 질문에주의를 기울입니다.이메일 사용. 예를 들어, 회사의 많은 보안 문제는 의심스러운 이메일의 평범한 공개로 인해 발생했습니다. 사람들은 무료 클라우드 스토리지 또는 더 빠른 인터넷 속도와 같은 매력적인 제안에 미끼에 빠져 있습니다. 이는 직원이 회사 랩톱을 사용할 때 특히 위험합니다 (회사에서 제공 한 경우).

그러나이 문제는 인터넷에서 보안 요원을 교육하면 해결할 수 있습니다.

주요 위협

좋은 소식은 거기서 끝납니다. 연구 중에 보안 전문가들은 조직을 심각한 사이버 위험에 노출시킬 수있는 열악한 보안 관행도 발견했습니다.

  • 보안되지 않은 Wi-Fi 사용 

거의 40%의 응답자가 항상 그렇다고 답했습니다.또는 기업 VPN을 사용하지 않고 공용 Wi-Fi를 자주 사용합니다. 이를 통해 공격자는 검색 기록을 검사하고 비밀번호를 압수할 수 있습니다. 응답자의 3분의 1은 공공장소에서 기밀 문서를 다루기도 했다고 인정했습니다. 이를 통해 사기꾼이 추적 장치를 사용하지 않고도 민감한 정보에 대한 액세스를 크게 단순화할 수 있습니다. 

  • 업무용 노트북은 네트워크 위협에 노출됩니다.

전혀 그런 적이 없다고 답한 응답자는 20%에 불과했습니다.업무용 노트북을 개인적인 용도로 사용합니다. 3분의 1 이상이 자유롭게 이를 수행하며, 45%는 출장 중에만 수행합니다. 전문가들은 이로 인해 기업 데이터가 토렌트 사이트, 승인되지 않은 앱 스토어, 성인 콘텐츠 사이트 등에서 흔히 발견되는 악성 코드에 노출될 위험이 있다고 경고합니다.

  • 보호되지 않은 PC를 사용하여 업무 데이터에 액세스

사용잠재적으로 덜 안전한 장치의 원격 직원이 회사 시스템에 액세스합니다. 응답자의 40 %는이 작업을 자주 또는 정기적으로 수행한다고 답했습니다.

  • 타사 응용 프로그램 사용 

전문가들은 더욱 우려하고 있다.원격 근무자의 40%가 회사 데이터를 체계적으로 타사 애플리케이션에 다운로드한다는 사실입니다. 이는 합법적인 응용 프로그램일 수 있지만 IT 부서의 승인을 받지 않았다는 사실은 보안 문제를 가중시킵니다.

무엇을 할 수 있습니까?

수많은 위협에도 불구하고 기업은 대규모 원격 작업의 맥락에서도 위험한 직원 행동의 결과를 완화하기 위해 많은 일을 할 수 있다고 전문가들은 말합니다.

IT 보안 관리자는다양한 직원이 사용할 수있는 데이터에 대한 정기적 인 위험 평가와 직원에 대한 방법론 교육 및 훈련과 함께 기업 데이터의 허용 가능한 사용에 관한 엄격한 회사 정책. 원격으로 근무하는 직원은 피싱 공격을 탐지하는 방법을 알아야합니다. 이를 위해 전문가들은 실제 작업을 사용하고 다양한 상황을 모델링하여 행동을 바꿀 것을 제안합니다.

조만간 원격 작업이분석가들은 역학 상황에 관계없이 모든 곳에서 예측합니다. 이제 원격 사무실 구성의 초기 문제가 해결되었으므로 연구에서 확인 된 위험을 줄이기 위해 본격적인 작업을 시작할 때입니다.

읽어보기

과학자들은 소셜 네트워크에서 베이루트 폭발의 원인을 확인했습니다

판 이동으로 인해 태평양 바닥은 이제 중국 아래 깊숙이 있습니다.

연구 : 녹는 영구 동토층은 고대 미생물을 되살립니다