사이버 공격, 자연 재해 및 지적 재산 도용 사건이 증가함에 따라 기업 보안은 비즈니스 세계에서 우선 순위가되었습니다. 매년 사이버 범죄로 인해 6 천억 달러가 손실됩니다. 2016 년에는 미국에서만 매일 4,000 건 이상의 ransomware 공격이있었습니다. 그러나 많은 중소기업은 기업 보안을 간과하거나 무시합니다. 반면에 대기업은 최신 보안 소프트웨어 및 장비에 수백만 달러를 투자합니다.
기업 보안이란 무엇입니까?
기업 보안의 역할은 내부 및 외부 위협으로부터 조직, 기술, 직원, 기술 자원 및 고객 데이터를 보호하는 것입니다. 궁극적 인 목표는 귀사의 적절한 기능을 보장하고 위험을 완화하는 것입니다. 비즈니스 소유자는 보안 인력을 고용하고, 보안 소프트웨어를 구매하며,보다 고급 기술로 전환하여 회사의 유형 자산 및 무형 자산을 보호 할 수 있습니다.
전세계 보안 지출은 올해 970 억 달러에 달할 것으로 예상되며 이는 2017 년 대비 8 % 증가한 수치입니다. 기업들은 보안 침해를 막고 재무 데이터를 보호하며 사이버 공격이 확대되기 전에이를 탐지하기 위해 많은 돈을 지출하고 있습니다. 2016 년 설문 조사에서 응답자의 53 %는 보안 위험이 가장 큰 관심사라고 말했습니다.
2017 년에 기업들은 ID 액세스 관리에 4.695 억 달러, 보안 서비스에 57.719 억 달러, 네트워크 보안 장비에 11.669 억 달러, 인프라 보호에 1746.7 억 달러를 지출했습니다. 올해 5 월 28 일에 발효 된 GDPR 또는 일반 데이터 보호 규정 (General Data Protection Regulation)은 기업들로 하여금 데이터 보안의 우선 순위를 정하고 72 시간 이내에 사이버 공격의 범위를 밝히도록했습니다.
새로운 데이터 보호 규정은 유럽 조직뿐만 아니라 EU 고객을 다루는 모든 회사에 적용됩니다. 준수하지 않을 경우 최대 2 천만 유로의 벌금이나 회사의 연간 전세계 매출액의 4 %가 부과 될 수 있습니다. 기업 및 기타 대기업은 GDPR 준수를 위해 최고 정보 보안 책임자 (Chief Information Security Officer) 및 데이터 보호 책임자 (Data Protection Officer)를 고용해야합니다. 새로운 법률에 따라 기업은 데이터 유출 사고가 발생했을 때 법적 책임을지게됩니다.
비즈니스가 최신 보안 사례를 준수하는지 확인하는 것이 중요합니다. 온라인 상점, 식사 장소 또는 법률 회사를 소유하든 고객 데이터를 보호하고 재무 기록을 보호하며 사이버 공격을 방지하는 데 필요한 조치를 취해야합니다. 그렇게하지 않으면 평판이 손상되고 매출 손실이 발생할 수 있습니다. 최악의 시나리오에서는 감옥에 갇히거나 사업을 끝내야 할 수도 있습니다.
기업 보안의 역할
끊임없이 변화하는 비즈니스 환경과 보안 위험의 증가로 인해 데이터 보안 전문가 및 서비스에 대한 수요가 증가하고 있습니다. 미국에서만 매일 4,000 건 이상의 ransomware 공격, 33,000 건의 피싱 공격 및 300,000 건의 새로운 맬웨어 사례가 탐지됩니다. 또한 해킹에 약 780,000 건의 데이터 레코드가 손실됩니다. 이 디지털 시대에 정보를 훔치고 네트워크 방어를 피하는 사이버 범죄자들이 점점 더 좋아지고 있습니다.
설문 조사에서 미국 기업의 71 %와 국제 기업의 67 %가 적어도 한 건의 데이터 유출로 고통 받고 있다고보고했습니다. 외부 위협은 이러한 공격의 75 % 이상을 차지합니다. 2017 년 데이터 유출 사고의 평균 비용은 362 만 달러였습니다.
신분 도용도 증가하고 있습니다. 사이버 범죄자들은 종종 신용을 얻거나, 물건을 구입하거나, 마약 거래에 종사하거나, 불법적으로 입국하기 위해 도난당한 데이터를 사용합니다. Choice Hotels International, Allstate Insurance Company, Ullico Inc., M & T Bank 및 Equity Resources, Inc.와 같은 대기업은 2017 년에 데이터 유출을 신고했습니다. Equifax, Scottrade, JP Morgan Chase 및 언론 매체에서 광범위하게 다루어 진 기타 위반 사항은 말할 것도 없습니다.
귀하의 비즈니스가 사이버 범죄를 방지하기위한 최신 기술을 구현한다고 가정하면 직원 절도, 파괴 행위 및 강도의 위험이 여전히 존재합니다. 보안 팀이 없으면 귀사는 이러한 위협에 취약합니다.
예를 들어, 직원 절도는 매년 최대 500 억 달러의 손실을 초래합니다. 직원의 75 %가 근무한 회사에서 적어도 한 번 이상 도난당했습니다. 미국 기업 중 약 33 %가 직원 절도로 파산을 신청했습니다. 이런 종류의 사기를 탐지하는 데 평균적으로 약 2 년이 걸립니다.
기업 세계에서 보안의 역할은 이러한 위험을 완화하고 위험을 줄이는 것입니다. 이 산업에는 다음을 포함하는 여러 가지 지사가 있습니다.
- 위기 관리.
- 사기 억제.
- 범죄 예방.
- 규정 준수 프로그램.
- 정보 보안.
- 물리적 및 개인적 보안.
- 위기 관리.
- 기업 지배 구조.
각 틈새 시장에는 여러 하위 카테고리가 있습니다. 예를 들어, 정보 보안은 데이터 보안, 클라우드 보안, 인프라 보호, 고객 보안 소프트웨어, 신원 액세스 관리 등을 포함합니다.
예산 및 비즈니스 유형에 따라 이러한 영역 중 하나 이상에 집중할 수 있습니다. 현재 기업의 약 35 %가 데이터 백업 및 암호화 소프트웨어와 같은 다중 데이터 보안 도구를 사용하고 있습니다. 이 숫자는 2020 년까지 60 %에이를 것으로 예상됩니다.
작은 소매점이 있다고 가정 해 보겠습니다. 이 경우 직원 도난 및 사기, 금전 등록기 변조, 잘못된 가격 조정, 사기, 절도 등의 위험에 직면하게됩니다. 따라서 보안 정책을 수립하고 이러한 도구를 사용하여 이러한 범죄를 저지하는 것이 중요합니다. 회사의 정책을 능률화하고 적격성 검증을 구현하고 감시 카메라를 설치하는 것과 같은 간단한 작업은 보안을 위해 먼 길을 갈 수 있습니다.
한편, 기업은보다 광범위한 요구를 가지고 있습니다. 보안 관리자를 고용하고 보안 팀을 고용하고 인식 프로그램을 구현하고 최신 기술에 투자하여 데이터 유출 및 사이버 공격을 방지해야합니다. 일부 회사는 또한 신원 도용 위험을 낮추고 사이버 보안을 강화하는 데 도움이되는 신원 모니터링 혜택을 종업원에게 제공합니다.
비즈니스 보안을 강화하는 방법
사이버 범죄, 도난 및 사기로부터 중소기업을 보호하기위한 첫 번째 단계는 보안 정책을 수립하는 것입니다. 이 문서는 사기 방지 전략 수립, 물리적 보안 하드웨어 관리, ID 패스 액세스 제어 및 직원을위한 보안 인식 프로그램 구현과 같이 회사의 최상의 보안 관행에 대해 설명합니다.
보안 담당자를 고용하여 직원이 이러한 관행을 따르도록하십시오. 그는 사업장 보안을 유지하고 직원을 보호 할 책임이 있습니다. 보안 관리자의 임무는 사무실 건물에 사람이나 차량의 출입을 감시하고 명령을 유지하며 침입의 징후를 감지하고 경보에 응답하는 것을 포함합니다. 또한 주말에는 비 업무 시간 동안 메시지를 받고 전화를받을 수 있습니다.
또한 보안 소프트웨어를 구입하고 작업장에서 기존 기술을 업데이트하거나 업그레이드해야합니다. 필요에 따라 다중 요소 인증으로 전환하고 파일 및 전자 메일에 데이터 중심 암호화를 사용하고 데이터를 백업하고 직원에 대한 개별 로그인을 설정할 수 있습니다.
보안 정책에는 도난, 데이터 유출, 자연 재해 및 기타 비상 사태시 직원이 따라야하는 단계도 포함되어야합니다. 정기적으로 컴퓨터에 파일을 백업하고 강력한 암호를 사용하며 소프트웨어를 항상 최신으로 유지하도록 요청하십시오. 발생할 수있는 문제를 식별하고 방지 할 수 있도록 기업 보안에 직원을 교육하십시오.
조직의 고객 데이터 및 사업장 보호는 우선 순위가되어야합니다. 비즈니스를 온라인과 오프라인으로 안전하게 지키고 직원을지도하고 준비하며 엄격한 권한 수준을 설정하여 파일을 보호하십시오.
