소기업의 60 %가 사이버 공격을받은 후 6 개월 이내에 접 힙니다. 자신을 보호하는 방법은 다음과 같습니다.

다음을 상상해보십시오. 세금 시즌이 다가오고 있으며 귀하의 HR 책임자는 귀하를 가장 한 사람인 CEO로부터 이메일을받습니다. HR 책임자는 이메일이 합법적이며 모든 직원의 W2 사본을 보내 달라는 요청을 준수한다고 생각합니다. 며칠 후 이메일 발신자는 실제로 숙련 된 해커 인이 W2를 사용하여 가짜 세금 신고서를 제출합니다.

이와 같은 사이버 공격은 매일 발생합니다. 그리고 중소기업을 운영하는 경우 공격의 직접적인 표적이됩니다. 중소기업은 다음과 같은 경향이 있기 때문에 대부분의 데이터 침해의 희생양이됩니다.

충분한 보안 조치 및 숙련 된 인력 부족
해커에게 중요한 데이터 (예 : 신용 카드 번호, 보호 된 건강 정보)를 보관합니다.
오프 사이트 소스 또는 타사 서비스를 사용하여 파일 또는 데이터를 백업하는 것을 소홀히하여 랜섬웨어에 취약하게 만듭니다.
대기업의 공급망에 연결하고 침입에 활용할 수 있습니다.

우리의 가장 최근 보고서 -연구 협력 시스코 그리고 미들 마켓 국립 센터 -비슷한 이야기를 들려주는 중소기업 CEO 1,377 명의 데이터를 기반으로합니다. 응답자의 62 %는 회사에 최신 또는 활성 사이버 보안 전략 또는 전략이 없다고 답했습니다. 그리고 그것은 사이버 공격의 비용이 회사를 폐업시킬만큼 충분히 높을 수 있다는 점을 감안할 때 중요한 문제입니다. National Cyber Security Alliance에 따르면 해킹당한 중소기업의 60 %가 6 개월 이내에 폐업합니다.

이 CEO들 중이라면 변화를해야 할 때입니다. 다음 네 단계에 따라 해커를 비즈니스에서 차단하는 사이버 보안 전략을 구축하십시오.

1. 회사의 현재 사이버 보안 상태를 확인합니다.

고위 리더십 팀, 이사회 및 투자자를한데 모아 비공식적 인 비즈니스 감사를 수행하십시오. 현재 보유한 보안 수준을 파악하십시오.

물어볼 질문 : 사이버 보안을 담당하는 사람이 있습니까? 우리는 이미 어떤 방어 수단을 갖추고 있습니까? 우리의 전략은 포괄적이고 조정되어 있습니까? 그렇지 않다면 우리의 약점을 정확히 찾아 낼 수 있습니까?

2. 사이버 보안을 담당하는 주요 담당자를 식별합니다.

IT 내에서뿐만 아니라 조직 전체의 리더를 참여 시키십시오. 인간 관계, 마케팅, 운영 및 재무와 같은 다양한 기능 분야의 사람들을 포함합니다. 이 대화에 필수적인 다른 플레이어는 변호사와 회계사 / 감사입니다.

물어볼 질문 : 우리의 사이버 보안은 누가 책임 져야합니까? 책임을 보장하기 위해 어떤 프로세스를 구현할 수 있습니까? 서로 다른 부서 및 팀에서 사이버 보안에 대한 인식을 높이고 소통하려면 어떻게해야합니까?

3. 자산 목록을 작성하고 그 가치를 결정하고 가장 중요한 자산의 우선 순위를 정하십시오.

직원 기록, 지적 재산 또는 고객 데이터 등 회사의 '왕관 보석'을 식별하십시오. 공격으로부터 절대 100 % 안전하지 않을 것이므로 방어 영역의 우선 순위를 지정하는 것이 중요합니다.

물어볼 질문 : 우리가 보호해야하는 가장 중요한 자산은 무엇입니까? 고객 데이터? 지적 재산권? 직원 기록? 가장 중요한 자산의 기밀성, 무결성, 가용성 및 안전성을 측정 할 수 있습니까?

4. 아웃소싱과 비교하여 직접 관리하려는 비즈니스 기능 및 사이버 보안 조치를 결정하십시오.

보안을 강화하기 위해 비즈니스의 특정 측면을 클라우드 기반 시스템에 아웃소싱하는 것이 타당한 지 고려하십시오. 동시에 사이버 보안 전문가 또는 제공 업체와 협력하는 것이 합당한 지 고려하십시오. 컨설턴트와 협력하여 사이버 보안 계획을 파악할 것인지 아니면 사이버 보안을 완전히 아웃소싱 할 것인지 결정하십시오.

물어볼 질문 : 주문 이행과 같은 비즈니스의 어떤 측면을 내부적으로 처리해야 하는가 아니면 제 3 자 (예 : Amazon, Cisco, Google)에 아웃소싱해야합니까? 사이버 보안을 제 3 자 서비스에 아웃소싱해야합니까? 부분적 CIO 모델을 사용하고 사이버 보안 컨설팅을 찾아야합니까? 아니면 전체 프로세스를 직접 처리해야합니까?