디지털 보안에 대한 우려가 전 세계적으로 커졌습니다. 생체 인식 보안 회사 인 iProov 의 조사에 따르면 기술 경영진의 70% 가 온라인 사기에 대한 우려를 표명합니다. 브라질에서는 시나리오가 비슷합니다: 54% 는 2023 년에 디지털 공격을 당했다고하며 Generative AI 는 최근 침입의 절반 이상에서 사용되었습니다.
이 시나리오에서 인공 지능, 다단계 인증 및 강력한 암호화와 같은 새로운 보안 기술의 채택은 점점 더 정교해지는 디지털 위협으로부터 기업을 보호하는 데 매우 중요하다고 COO인 Bruno Telles는 말합니다 버그헌트브라질 사이버 보안 회사는 라틴 아메리카 Bug Bounty의 선구자입니다. “이러한 기술과 관련된 과실로 인해 조직의 공격 취약성이 증가합니다”라고 경영진은 말합니다.
시간이 지남에 따라 보안을 보장하려면 지속적인 개선 주기를 구축하는 것이 필수적입니다.“최고 경영진부터 일선 직원까지 모든 것을 포함하는 조직 전반에 걸쳐 보호 문화를 조성하는 것이 중요합니다. 모두가 안전한 관행에 참여하고 헌신할 때 회사는 모범 사례를 일관되게 따르고 새로운 위협에 직면할 준비를 유지하며 견고하고 지속적인 보호를 보장합니다.”라고 Telles는 말합니다.
정보 보안 전문가는 온라인 데이터 도난으로부터 자신을 보호하기 위해 기업이 취할 수 있는 5가지 조치를 지적했습니다.
- 전체 위험 평가를 수행합니다
기업의 디지털 안정성을 보장하기 위해서는 완벽한 위험 평가를 수행하는 것이 필수적입니다. 여기에는 디지털 자산을 식별하고 위협과 취약성을 이해하며 각 위험의 영향을 평가하는 것이 포함됩니다. “이 분석은 중요한 영역을 보호하고 새로운 위험에 적응하며 조직의 모든 수준을 안전한 관행에 참여시켜 효율적인 문화를 조성하는 전략을 뒷받침합니다.”라고 Telles 는 말합니다.
- 직원에 대한 지속적인 교육
직원들이 위험을 이해하지 못하거나 위험을 피하는 방법을 이해하지 못하면 최상의 보안 정책은 효과가 없습니다. Daryus 그룹에 따르면 84% 가 직원을 취약점의 주요 관문으로 지정하더라도 조직의 15% 는 정기적인 사이버 보안 교육에 투자하지 않습니다. “잘 훈련 된 직원은 피싱 및 사회 공학과 같은 인적 오류를 악용하는 범죄에 대한 중요한 방어선입니다.”라고 그는 설명합니다. 전문가에게 공격의 실제 시뮬레이션은 팀이 실제 위협에 신속하게 대응할 수 있도록 준비하여 회사 메타 데이터의 보호를 강화하는 데 중요합니다.
- 위협 모니터링 및 탐지 솔루션을 채택합니다
텔레스는 데이터를 통합해 네트워크에 대한 완전한 뷰를 제공하고 의심스러운 활동을 식별하는 실시간 모니터링 툴을 사용하는 것이 중요하다고 강조한다.“이러한 툴은 신속한 대응을 가능하게 하며 AI 를 사용해 변칙적인 패턴을 탐지하고 무단 액세스 시도를 자동으로 차단한다.”고 설명한다. Splunk 및 Darktrace 와 같은 솔루션은 여러 소스의 정보를 집계하고 의심스러운 행동에 대한 트래픽을 모니터링하여 기업을 효율적으로 보호하는 기술을 예시한다.
- 정기적인 취약성 평가 및 침투 테스트를 실시합니다
버그 바운티 프로그램 외에도 기업들은 지속적이고 사전 예방적인 방식으로 침투 테스트 (pentest) 및 취약성 평가를 수행하는 것이 중요합니다. 이러한 관행은 약점이 악용되기 전에 이를 식별하고 수정하여 실제 공격 시나리오를 시뮬레이션합니다. “이러한 평가는 개선이 필요한 영역을 드러내고 사이버 방어를 강화합니다. 이러한 조치를 정기적으로 채택함으로써 기업은 사이버 범죄자보다 앞서 방어를 최신 상태로 유지합니다. 버그 바운티 프로그램은 또한 사이버 보안 연구원이 취약점을보고하도록 장려하여 방어를 더욱 강화합니다.”라고 임원은 설명합니다.
- 정기적 인 백업 수행
중요한 정보를 안전한 백업에 저장하는 것은 랜섬웨어와 같은 사기 후 복구에 필수적이므로 비즈니스 영향을 최소화합니다. 정기적인 백업을 수행하는 것 외에도 데이터 복원을 보장하기 위해 무결성을 테스트하는 것이 중요합니다.“오프 사이트 또는 클라우드 백업을 채택하고 콘텐츠를 암호화하는 것은”손실에 대한 보호 및 복원력을 높이기위한 모범 사례입니다.
