오늘날 대부분의 기업은 사이버 보안의 필요성을 이해하고 있습니다. 여전히 많은 사람들이 해커나 랜섬웨어 갱단과 같은 외부 위협으로부터 보호하는 데 중점을 둡니다. 가장 큰 사이버 위험 중 일부는 회사 내부에서 발생한다는 사실을 깨닫지 못할 수도 있습니다.
직원들은 이미 민감한 데이터에 액세스할 수 있으므로 실수를 하거나 사기를 치면 많은 피해를 입을 수 있습니다. 가능한 한 안전하게 지내려면 외부 위협으로부터 보호하면서 이러한 위협을 해결해야 합니다. 다섯 가지 방법을 소개합니다.
1. 철저한 직원 교육
내부자 위협을 완화하는 첫 번째이자 가장 중요한 단계 중 하나는 직원 교육입니다. "내부자 위협"이라는 단어는 복수를 추구하는 이중 간첩이나 불만을 품은 직원을 떠올리게 할 수 있지만 내부자 침해의 63% 단순한 실수에서 비롯됩니다. 또 다른 14%는 내부자의 로그인 자격 증명을 훔치는 외부인으로부터 발생합니다.
강력한 암호 사용, 다단계 인증 활성화, 원치 않는 링크 클릭 금지와 같은 기본적인 사이버 보안 모범 사례에 대해 모든 직원을 교육합니다. 내부자는 또한 피싱 시도를 발견하는 방법을 알아야 합니다. 이러한 영역에 대한 직원의 지식을 정기적으로 퀴즈하면 이러한 단계를 기억할 수 있습니다.
모든 사람이 자신의 행동이 보안에 미치는 영향과 안전하게 행동하는 방법을 알면 내부 침해의 위험을 최소화할 수 있습니다. 추가 단계가 여전히 필요하지만 이 교육은 중요한 출발점입니다.
"내부자 침해의 63%는 단순한 실수에서 비롯됩니다."
2. 접근 제한
다음으로 내부자 액세스를 최대한 제한하는 것이 좋습니다. 각 직원이 소수의 시스템과 적은 양의 데이터에만 액세스할 수 있다면 큰 피해를 줄 수 없습니다. 누군가 자신의 계정을 침해하더라도 공격자는 실제 피해를 입히기 위해 여러 번 침해해야 합니다.
좋은 규칙은 최소 권한의 원칙을 따르는 것입니다. 이 아이디어는 각 사용자가 작업을 올바르게 수행하는 데 절대적으로 필요한 항목에만 액세스할 수 있어야 한다는 것입니다. 이렇게 하면 한 부서의 누군가가 다른 부서의 민감한 정보를 훔치거나 다른 팀의 보안 시스템에 영향을 미칠 수 없습니다.
각 직원이 액세스할 수 있습니다. 17만 개 이상의 파일 평균적으로. 그것은 대부분의 근로자들에게 너무 많은 것입니다. 그 숫자를 최대한 제한한다고 해서 내부자 사건이 반드시 중단되는 것은 아니지만 그들이 할 수 있는 피해의 정도는 제한됩니다.
3. IT와 HR의 협력
"내부자 위협을 막는 것은 종종 보안 문제만큼이나 기업 문화 문제입니다."
내부자 위협을 방지하기 위해 팀을 하나로 모으는 것도 중요합니다. 이러한 사고는 불만족스러운 직원, 전직 직원 및 안일한 사용자로부터 발생할 수 있기 때문에 이를 막는 것은 종종 보안 문제만큼이나 회사 문화 문제이기도 합니다. 따라서 IT 부서와 HR 부서는 함께 문제를 해결해야 합니다.
이 협업은 온보딩에서 시작됩니다. 채용 관리자는 신입 직원에게 보안 정책과 기대치를 명확하게 전달해야 합니다. 또한 직원들이 직장에 대해 좋아하는 점과 개선할 수 있다고 생각하는 방식을 알 수 있도록 열린 의사소통을 장려해야 합니다. 이러한 HR 문제에 귀를 기울이고 적응하면 직원 만족도를 높이고 악의적인 내부자 공격 가능성을 줄이는 데 도움이 됩니다.
보안도 오프보딩에서 역할을 해야 합니다. HR 팀은 사용자가 어떤 이유로든 조직을 떠날 때 데이터나 액세스 권한을 유지하지 않도록 IT와 협력해야 합니다.
4. 자동화된 모니터링 구현
이러한 단계를 수행한 후에도 사고가 계속 발생할 수 있으므로 개발 상황을 파악하는 것이 중요합니다. 많은 분야의 보안 규정 연간 감사 및 인증이 필요합니다., 하지만 더 나아가야 합니다. 인공 지능(AI)을 사용하여 네트워크를 지속적으로 모니터링하는 것을 고려하십시오.
AI 네트워크 모니터링을 통해 연중무휴 수동 보안 없이 사용자와 시스템이 24시간 어떻게 행동하는지 확인할 수 있습니다. 이렇게 하면 의심스러운 일이 발생하면 AI가 사용자를 격리하고 IT에 경고하여 데이터 유출로 이어지기 전에 해결할 수 있습니다.
사용자 행동 분석(UBA)은 이 모니터링의 중요한 부분입니다. UBA는 필요하지 않거나 일반적으로 사용하지 않는 파일에 액세스하려는 사람과 같은 비정상적인 상황을 발견할 수 있도록 각 사용자의 일반적 행동을 분석합니다. 이러한 경고는 내부자 위협이 발생할 때 이를 발견하는 데 도움이 되며 피해를 입히기 전에 중지할 수 있습니다.
5. 백업 계획 만들기
"모든 조직의 절반 이상이 내부자 위협 사건을 경험했습니다."
마찬가지로 아무리 많은 보안도 100% 효과적이지 않다는 점을 인식해야 합니다. 위에 전체 조직의 절반 작년에 내부자 위협 사건을 경험했으며 74%가 더 자주 발생했다고 말했습니다. 이러한 상황이 얼마나 흔한지를 고려할 때 최악의 상황에 대비하는 것이 최선입니다.
내부 침해가 발생할 경우를 대비한 상세한 비상 대응 계획을 마련하십시오. 이 계획에는 위반, 통신 프로토콜 및 복구 방법을 억제하기 위한 단계가 포함되어야 합니다. 다양한 시나리오에 대해 다양한 전략 변형이 필요할 수 있습니다.
모든 중요한 데이터의 오프라인 및 클라우드 백업이 있는지 확인하십시오. 이렇게 하면 내부 침해가 이 정보에 영향을 미치더라도 정상적인 비즈니스 운영을 유지하는 데 사용할 수 있는 사본이 있습니다.
모든 비즈니스는 내부자 위협을 해결해야 합니다.
내부자 위협은 대기업이나 직원을 학대하는 사람들에게만 일어나는 일처럼 들릴 수 있지만 그렇지 않습니다. 그들은 매우 일반적이며 선의의 직원이 정직한 실수를 저지르는 데서 비롯되는 경우가 많습니다.
내부자 위협의 확산은 우려할 수 있지만 다음 단계를 따르면 문제를 해결할 수 있습니다. 발생하기 전에 앞서 나가면 위반 가능성이 줄어들고 발생하더라도 영향이 적습니다.
또한 읽어 비즈니스의 데이터 품질을 유지하고 보장하는 7가지 방법
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.aiiottalk.com/tips-to-alleviate-insider-threats-in-business/
