기업의 주요 관심사 중 하나는 디지털 위협으로부터의 보호이다. 일련의 조치를 취하더라도, 침입 및 데이터 도난을 방지하기 위한 혁신적인 애플리케이션 및 솔루션, 문제는 단지 첨단 기술에만 의존하지 않는다, 인간 행동에 대해서도. 데이터레인의 사이버 보안 전문가의 확인이다, 레오나르도 바이아르디, 74%의 사이버 공격이 인간 요인으로 인해 발생한다는 점을 지적합니다. 임원은 적절한 직원 교육이 효과적인 보안 전략에 어떻게 필수적일 수 있는지를 강조합니다.
바이아르디는 인간을 가장 약한 고리로 간주한다, 기업 환경에서 사이버 위험을 다룰 때. 회사의 모든 사람은 데이터 보안에 대한 책임이 있다는 것을 이해해야 합니다, 이것은 훈련을 통해서만 달성됩니다, 책임 분담 및 부서 간 소통. 모두가 자신이 노출된 위험에 대해 인식해야 한다.
전문가의 의견은 2023년 인적 요인 보고서에서 확인된 내용을 보완한다, 다 Proofpoint, 인간 요소가 보안 취약성에서 중요한 역할을 강조합니다. 연구에 따르면 모바일 기기를 통한 사회 공학 공격의 양이 12배 증가했다고 한다, 무해해 보이는 메시지로 시작하는 일종의 공격, 관계 형성. 이것이 발생합니다, 바이아르디에 따르면, 왜 인간의 행동은 조작될 수 있는가. 전설적인 해커 케빈 미트닉이 말했듯이, 인간의 마음은 해킹하기 가장 쉬운 자산이다. 마침내, 인간은 외부의 영향을 받기 쉬운 높은 감정적 층을 가지고 있다, 악성 링크를 클릭하거나 민감한 정보를 공유하는 것과 같은 성급한 행동을 초래할 수 있는 것, 말해
다단계 인증(MFA) 우회를 위한 피싱 키트; 클라우드 기반 공격, 약 94%의 사용자들이 매달 공격의 대상이 됩니다, 보고서에 의해 가장 많이 기록된 위협 중에도 포함되어 있다
가장 흔한 오류
보안 실패로 이어지는 가장 흔한 오류들 중에서, 바이아르디 목록: 이메일의 진위 여부 확인하지 않기; 컴퓨터를 잠금 해제된 상태로 두다; 공용 Wi-Fi 네트워크를 사용하여 기업 정보를 액세스하기; 소프트웨어 업데이트를 연기하다.
“이러한 행동은 침입과 데이터 손상의 가능성을 열 수 있습니다”, 설명해줘. 사기를 당하지 않기 위해, 전문가는 의심스러운 링크를 클릭하지 말라고 권장합니다. 그래서, 발신자를 확인하라고 표시합니다, 이메일 도메인과 메시지의 긴급성. "그럼에도 불구하고 의문이 남아 있다면", 링크 위에 클릭하지 않고 마우스 포인터를 올려두는 것이 팁입니다, 전체 URL을 볼 수 있도록 허용합니다. 수상해 보이면, 아마도 악의적일 것이다, 정보
피싱
피싱은 가장 큰 사이버 위협 중 하나입니다, 기업 이메일을 공격 벡터로 사용하여. 자신을 보호하기 위해, 바이아르디는 직원들을 위한 인식 및 교육의 계층적 접근 방식을 제안합니다, 강력한 기술적 조치 외에도
소프트웨어와 운영 체제를 최신 상태로 유지하는 것은 취약점을 줄이는 데 필수적이다. 매일 새로운 취약점이 발생합니다. 위험을 줄이는 가장 간단한 방법은 시스템을 최신 상태로 유지하는 것이다. 임무-critical 환경에서, 지속적인 업데이트를 수행할 수 없는 곳, 더 강력한 전략이 필요하다
그는 효과적인 훈련이 공격을 예방하는 데 어떻게 도움이 되는지에 대한 실제 사례를 제시합니다. 피싱 시뮬레이션과 교육을 실시한 후, 직원들에 의한 피싱 시도 보고가 상당히 증가한 것을 관찰했습니다, 위협에 대해 더 날카로운 비판적 감각을 보여주며
훈련의 효과를 측정하기 위해, 바이아르디는 명확한 범위를 설정하고 사전 정의된 지표로 정기적인 시뮬레이션을 수행할 것을 제안합니다. “직원들이 가능한 위협에 대해 반응하는 양과 질을 측정해야 한다”
그 임원은 언급합니다, 사이버 보안 교육 회사의 두 번째 보고서, 노브4, 브라질은 콜롬비아와 같은 나라들 뒤에 머물렀다, 칠레, 에콰도르와 페루. 2024년 조사에서는 직원이 사이버 보안의 중요성을 이해하는 문제를 강조하고 있다, 하지만 이해하지 못하다, 사실, 위협이 어떻게 작동하고 기능하는지. 그래서, 조직 문화가 안전한 관행을 촉진하는 데 있어 중요성을 강조합니다: “잘 구현된 사이버 보안 문화 프로그램이 없으면, 이 측면에서 기업이 가진 성숙도의 정도를 측정하는 것은 불가능하다.
전문가는 dataRain이 제공하는 사이버 보안 제안의 전달을 이끌 책임이 있다, 강력하고 신속하게 구현할 수 있는 솔루션을 제공합니다, 이메일 보안, 적합성 및 취약성 평가, 엔드포인트 보안, 클라우드 거버넌스. 사이버 보안은 지속적인 도전입니다, 사람들은 정보 보호와 시스템의 무결성을 보장하는 데 필수적인 요소입니다. 훈련과 인식에 투자하는 것은 조직 전체의 안전에 투자하는 것입니다. 모든 우리의 전달은 지식 이전과 함께 이루어집니다, 고객이 위협에 대한 인식을 높일 수 있도록 허용하는, 마무리하다
