월 26 2020 - 런던, 영국 - 크로스 워드 사이버 보안 PLC 사이버 보안 및 위험에 중점을 둔 기술 상용화 회사 인 (AIM : CCS, "Crossword", "Company"또는 "Group")는 오늘날 직원들에게 가장 일반적인 보안 문제를 해결하는 방법에 대한 지침을 발표했습니다. 집에서 일할 때. COVID-19 바이러스의 확산을 통제하기 위해 고안된 영국 정부 및 공중 보건 자문을 준수하면서 가능한 한 많은 비즈니스를 계속 운영하기 위해 많은 Crossword 고객들이 동원함에 따라이 조언이 널리 제공되고 있습니다.

IT 전문가 모두 알다시피, 재택 근무에는 다양한 보안 위험이 따르지만 직원들도 교육을 받아야합니다. 사람의 행동은 회사의 사이버 보안 상황에서 가장 약한 연결 고리입니다. 현재 환경에서 더 많은 직원이 집에서 일하고 있기 때문에 사이버 범죄자들은 ​​피싱 공격을 시작하고 크고 작은 기업의 IT 인프라를 손상시킬 수있는 기회를 적극적으로 찾고 있습니다.

재택 근무에 대한 지침
모든 회사는 재택 근무 안내 가능 영국 정부의 국가 사이버 보안 센터 (NCSC)에서 이 리소스는 회사가 직원을 준비하고 시스템을 보호하는 가장 좋은 방법을 생각하는 데 도움이됩니다. Crossword는 다양한 분야의 여러 FTSE 고객에게 조언을 해왔으며, 아래는 NCSC의 지침과 함께 제공된 지침을 요약 한 것입니다.

1. 음성 및 화상 통화를 안전하게 실행 – 화상 통화 중 화면 배경에 무엇이 보이는가? 통화중인 사람을 모니터링하는 사람이 있습니까? 오디오 전용 통화도 마찬가지입니다. 팀원은 초대 된 손님 만 참석할 책임이 있으며, 한 번 시작된 통화는 잠 가야 다른 참가자가 참여할 수 없습니다.
2. 피싱 공격에 대한 직원 교육 – NCSC는 현재 위기를 사용하여 직원들이 가짜 링크를 클릭하고, 멀웨어를 다운로드하고, 비밀번호를 공개하도록 속이는 COVID-19 관련 피싱 공격에 대해 언급합니다. 이는 가짜 HR 알림 또는 회사 커뮤니케이션 일 수 있습니다. 가짜 세금 공제; 모기지 제공 업체의 가짜 이메일; 무료 식사 및 등록 메커니즘. 이 목록은 끝이 없으며 사이버 범죄자는 매우 정통하고 적응력이 뛰어납니다. 직원들은 돌진, 공포, 공황 및 긴급으로 인해 피싱 공격에 더 취약 할 수 있습니다. 성공적인 피싱 공격을 초래하는 모든 행동 특성.
3. 가상 개인 네트워크 구성 (VPN) 자동화 – IT 및 보안 팀은 회사 네트워크에 대한 보안 연결을 제공하기 위해 VPN을 설정하는 사용자에 대한 백 로그를 가질 수 있습니다. 직원이 안전하지 않은 데이터를 보내지 못하게하고, 자동화를 사용하여 배포를 가속화하고 올바른 구성을 보장하십시오. IT 직원도 실수를 할 수 있으며 업무량 압박과 빠른 업무 수행으로 인해 인프라에 허점이 생길 수 있습니다.
4. 회사 업무에 개인 장치 사용 제어 – 재택 근무자가 급격히 증가함에 따라 많은 직원들이 자체 장치를 사용하여 전자 메일 및 데이터에 액세스 할 수 있으며 BYOD (Bring Your Own Device) 정책이 적용되지 않을 수 있습니다. 이것이 실제로 의미하는 것은 직원의 개인 장치가 안전하게 구성되지 않거나 제대로 관리되지 않고 더 취약 할 수 있다는 것입니다. IT 및 보안 팀은 직원들이 BYOD 정책을 준수하고 적절한 엔드 포인트 보안 소프트웨어를 설치했는지 등을 소급 적으로 확인해야 할 수 있습니다.
5. 개인 이메일 및 무단 클라우드 스토리지 사용 중지 – 회사에서 집에서 일하는 직원을 설정하는 데 IT 문제가 발생하면 사람들은 개인 전자 메일 또는 개인 클라우드를 사용하여 임시 해결책으로 데이터를 보내고 저장하려는 유혹을받을 수 있습니다. 이러한 위험은 사이버 범죄자가 회사 보안 인프라에 의해 보호되지 않기 때문에 회사 정보를 얻거나 맬웨어를 배포하는 것을 쉽게 목표로 삼을 수 있습니다.
6. 협업 도구를 최신 상태로 유지 – Microsoft Teams, Zoom 및 Google 행 아웃과 같은 도구는 훌륭하지만 모든 통화 참가자가 최신 버전의 소프트웨어를 사용하고 통화중인 파트너 및 고객을 포함하는지 확인하는 것이 중요합니다. 또한 보안 팀에서 사이버 범죄자에 의해 악용 될 수있는 취약점에 대해 테스트를 받았으므로 회사에서 승인 한 도구 및 버전 만 사용해야합니다.

Crossword의 컨설팅 이사 인 Stuart Jubb는 다음과 같이 말했습니다.:“영국 전역에서 기업들은 COVID-19 상황이 발전함에 따라 가능한 한 정상적으로 비즈니스를 계속할 수 있도록 최선을 다하고 있습니다. 오늘 발행되는 지침은 광범위한 수직 시장에서 고객과 논의한 주요 사항을 요약 한 것입니다. 기업이 거의 매일 밤 거의 분산 된 인력이됨에 따라 훌륭한 IT 보안 조치가 그 어느 때보 다 중요합니다. 사이버 범죄자들이 사람이든, 잘못 구성한 기술이든, 패치되지 않은 소프트웨어이든, 그들이 찾을 수있는 모든 취약점을 악용하기 위해 노력하는 것은 기술에 관한 것이 아니라 직원들 사이에서 좋은 행동과 교육에 관한 것입니다.”

Crossword Cybersecurity plc 정보
Crossword Cybersecurity plc는 대학 연구 기반 사이버 보안 및 위험 관리 관련 소프트웨어 및 사이버 보안 컨설팅의 개발 및 상용화에 중점을 둡니다. 그룹의 전문 사이버 보안 제품 개발 및 소프트웨어 엔지니어링 팀은 대학 파트너와 협력하여 연구 개념을 본격적인 상용 제품으로 개발하여 시장에 출시합니다. 이 그룹의 목표는 수익 창출, 지적 재산 기반의 사이버 보안 제품 포트폴리오를 구축하는 것입니다. Crossword의 주요 제품인 Rizikon Assurance는 SaaS 플랫폼으로, 중소기업에서 공급 업체의 모든 위험을 평가하고 관리 할 수 ​​있습니다. Crossword에서 가장 최근에 출시 된 제품인 Nixer CyberML은 손상된 계정, 사기 및 애플리케이션 내 서비스 거부 공격 탐지 및 처리와 같은 고급 보안 및 사이버 범죄 문제를 해결하려는 기업을위한 새로운 도구입니다. Crossword의 전문 사이버 보안 컨설턴트 팀은 국가 보안, 국방 및 상용 사이버 인텔리전스 및 운영 분야에서 수년간의 경험을 활용하여 고객의 비즈니스 요구에 맞는 맞춤형 조언을 제공합니다.

Contacts
크로스 워드 사이버 보안 plc – 전화 : +44 (0) 20 3953 8460
이메일 : info@crosswordcybersecurity.com
Tom Ilube, 최고 경영자
Mary Dowd, 재무 이사

Hybridan LLP (브로커) – 전화 : +44 (0) 203 764
클레어 루이스 노이스

미디어 문의는:
로레나 듀크, 생강
lorena@gingerpr.co.uk, 01932 485 300

출처 : http://www.realwire.com/releases/Crossword-Cybersecurity-issues-working-from-home-guidance