코로나1919 팬데믹이 시작된 지 거의 2년이 되었고, 이 기간 동안 우리의 직업적·개인적 삶의 여러 측면이 변화했습니다. 많은 기업들이 임시로 직원들을 집에 보내는 경우가 많았지만, 다른 기업들은 원격근무의 혜택을 받아 영구적인 업무로 자리 잡았습니다. 많은 기업들이 재택근무의 이점을 인식하고 있으며, 모든 증거는 팬데믹 이후 원격근무가 표준이 될 것임을 가리킵니다.
이러한 이점에는 출퇴근 부담 감소, 사무실 공간 비용 절감, 일과 삶의 균형 개선 등이 포함됩니다. 하지만 최근 연구에 따르면 재택근무 중 실수로 인해 본인 또는 회사에 사이버 보안에 영향을 미치는 실수를 저지른 직원이 43 %에 달하는 것으로 나타났습니다. 즉, 원격 근무하는 기업은 그 어느 때보다 경계를 강화하고 피싱 사기와 같은 사이버 보안 위협에 주의하여 자산을 보호해야 합니다.
일반적인 원격근무 보안 위험은 무엇인가요?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
전 세계 정부가 국가 보건 비상사태를 선포하면서 기업들은 신속하게 원격근무로 전환해야 했습니다. 이러한 준비 부족으로 인해 많은 회사들이 즉흥적으로 대처해야 했고, 새로운 소프트웨어를 테스트할 시간조차 거의 없었습니다. 예를 들어, 여러 회사가 팀 회의를 위해 무료 컨퍼런스 콜 프로그램에 의존했지만, 시스템의 보안을 평가할 시간이 부족했습니다. 해커들은 백도어 접근과 취약한 신규 소프트웨어를 이용해 기업 시스템에 침투합니다.
소싱
하지만 모든 요소가 기술적인 요소인 것은 아닙니다. 팬데믹이 정신 건강과 스트레스에 미치는 영향도 사이버 공격 증가의 원인입니다. Forcepoint에서 실시한 설문조사에 따르면 55 30미만의 직원 중 10%가 재택근무 시 잘못된 사람에게 이메일을 전달하는 등의 실수를 더 많이 저지른다고 인정했으며, 이러한 무고한 실수로 인해 사이버 공격에 대한 취약성이 증가합니다.
사이버보안 리스크 프로필을 평가하세요
기업이 원격 모델로 전환할 계획이라면, 사이버 보안 리스크 프로필을 평가하고 모니터링하는 것이 매우 중요합니다. 이는 기업을 보호하고 재정적 손실을 예방하는 데 도움이 됩니다. 영국 국가사기정보국은 코로나바이러스 관련 사이버 범죄로 인해 3405 0만 파운드, 즉 46 백만 달러 조금 넘는 손실을 보고했습니다.
기업들은 사이버 공격의 진입 지점을 주의해야 합니다. 새로운 소프트웨어나 디지털 액세서리는 사용 전에 반드시 신중히 테스트해야 합니다. 직원들이 개인 휴대폰으로 중요한 전화를 받는 것도 위험합니다. 이 때문에 기업용 보안 전화 시스템 설치가 현명한 선택입니다.
또 다른 일반적인 진입 방식은 이메일을 통한 것입니다. 직원은 민감한 고객 정보를 전달할 때 개인 이메일 계정을 사용하지 않아야 합니다. 피싱은 팬데믹 기간 동안 매우 중요한 문제였습니다. 에서 2021 구글은 18 코로나 관련 이메일 사기가 매일 백만 건 이상 발생한다고19 보고했습니다-. 이러한 유형의 이메일 사기의 예는 아래 이미지를 참조하세요.
소싱
기업에서는 적절한 이메일 관행을 규정하는 강력한 정책을 수립하는 것이 중요합니다. 시간을 들여 종합적인 문서 초안을 작성하여 모든 직원이 그에 따라 행동하도록 하세요. 직원들이 스팸 및 사기성 이메일을 처리하는 방법에 세심한 주의를 기울여 보안 침해 가능성을 방지하세요.
사이버 공격을 줄이고 기업을 안전하게 보호하는 방법
이제 기업이 직면한 사이버 보안 위험과 방어해야 하는 진입 지점을 이해했으니 이제 보안 시스템을 구현하고 직원들이 사이버 공격 발생 시 대응 방법을 숙지하도록 해야 할 때입니다. 이 세 가지 단계는 기업의 사이버 공격 리스크를 줄이는 데 도움이 됩니다:
1. 직원들의 네트워크를 안전하게 보호하세요
재택근무를 시작할 때 사람들이 저지르는 가장 큰 실수는 보안이 없는 Wi-Fi를 사용하는 것입니다. 직원들은 종종 카페나 호텔에서 노트북을 공용 Wi-Fi에 연결하는 것이 안전하다고 생각합니다. 훨씬 안전한 대안은 강력한 비밀번호로 보호된 개인 네트워크에 연결하는 것입니다.
강력한 비밀번호를 만들기 위해서는 대문자와 소문자, 일부 숫자, 그리고 달러 기호나 별표 같은 특수 문자를 혼합하여 사용하세요. 비밀번호가 길수록 추측하기 더 어려워집니다. 각 웹사이트마다 고유한 비밀번호를 사용하세요. 이렇게 하면 누군가 인스타그램 계정 비밀번호를 알아내도 같은 비밀번호로 온라인 은행 계정에 접근할 수 없습니다.
소싱
직원이 기업의 내부 네트워크에 접근해야 한다면, 가상 사설망(VPN)을 사용해야 합니다. 민감한 회사 정보에 액세스하려면 로그인과 비밀번호가 필요하므로 보안이 강화됩니다. 내부 네트워크 접근은 기업 직원에게만 제한되어야 합니다.
2. 업무용 개인 기기 사용을 제한하세요
민감한 고객 정보가 포함된 문서를 개인 노트북에 저장하거나 중요한 파일을 개인 이메일로 전송하는 것은 매우 위험할 수 있습니다. 직원들이 바이러스 백신 소프트웨어를 업데이트하고 비밀번호를 보호하도록 하는 것은 데이터 도난의 관문이 될 수 있습니다.
자동 보안 업데이트 및 전화 통화 모니터링이 사용 설정되어 있는지 확인하세요. 정기적인 보안 및 소프트웨어 업데이트를 위해 직원의 캘린더에 특정 시간 블록을 예약할 수도 있습니다.
3. 승인 및 인증 조치를 구현하세요
코로나19(19 ) 확산으로 사이버 범죄 발생률이 급증했습니다. FBI의 사이버 부서에는 현재 매일 3,000, 4,000 사이버 보안 불만 사항이 접수되고 있으며, 이는 팬데믹 이전인 1,000 불만 사항보다 크게 증가한 수치입니다. 즉, 기업은 디지털 업무환경을 더욱 안전하게 만들기 위한 모든 조치를 시행해야 합니다.
소싱
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
직원이 기업을 떠나면서 중요한 시스템에 대한 접근을 제한해야 한다면, 봇 앱을 사용할 수 있습니다. 이 기술은 권한을 더 쉽고 빠르게 관리할 수 있게 해줍니다.
기업들이 직원들을 사이버 공격에 대비할 수 있는 교육
직원들이 사기성 이메일을 받았다면 식별할 수 있을까요? 피싱 시도를 받았다고 생각되면 누구에게 알려야 할지 알고 있나요? 비밀번호 보안 선구자 Specops는 원격근무로 전환한 이후 11 사업 부문 직원의42 %가 새로운 보안 중심 교육을 받지 못했다 는 사실을 발견했습니다.
일반적인 피싱 사기 및 사이버 보안 공격에 초점을 맞춘 교육을 제공함으로써 회사를 보호할 수 있습니다. 이러한 교육 세션은 테스트, 대화형 프레젠테이션 및 시뮬레이션을 포함하여 가능한 한 흥미를 끌 수 있도록 만들어야 합니다. 직원들이 다양한 방법, 팁, 권장 사항에 대해 읽을 수 있는 리소스를 제공하는 것도 기업의 사이버 보안 리스크를 줄일 수 있는 간단한 방법입니다.
직원들이 정상적인 이메일과 사기성 이메일을 구분할 수 있도록 도와주지 않으면 향후 공격을 용이하게 할 수 있습니다. 또한 사이버 공격을 탐지하고 대응하는 데 있어 직원의 역할이 무엇인지 명확히 하여 사이버 공격이 발생할 경우 누구에게 연락해야 하는지, 어떤 절차가 있는지 알려야 합니다.
원격 기업을 해커로부터 보호하세요
코로나19(19 )가발생하기 전에는 원격근무로의 영구적인 전환이 거의 불가능해 보였지만 대부분의 기업이 완전한 디지털 업무 환경으로 전환하는 데 성공했습니다. 하지만 이러한 전환과 함께 기업을 사이버 공격으로부터 보호해야 할 필요성이 커졌습니다.
좋은 소식은 이제 구식 시스템을 업데이트하고 직원들을 교육함으로써 장기 원격 근무를 안전하게 만들 수 있는 도구를 갖추게 되었다는 점입니다.
기업을 보호하여 기업 성장에 집중하고 사이버 보안 서비스형 소프트웨어(SaaS) 지표가 빛을 발할 수 있도록 하세요.
Globalization Partners '글로벌 고용 플랫폼 은 최소한의 사이버보안 리스크로 국제 팀을 구축하고 확장하는 데 도움을 줍니다. 인공지능(AI) 기반 플랫폼은 입사 프로세스, 급여 처리, 채용을 간소화하고 자동화하는 동시에 디지털 커뮤니케이션을 개방적이고 안전하게 유지하기 위한 필요한 조치를 취합니다. 저희 플랫폼에 대해 더 알아보고 오늘 제안서를 요청해 주세요.
저자 소개
제시카 데이 - 다이얼패드 마케팅 전략 담당 선임 이사.
제시카 데이는 대화를 기회로 전환하는 최신 비즈니스 커뮤니케이션 플랫폼이자 클라우드 기반 전화 서비스인 Dialpad의 마케팅 전략 담당 시니어 디렉터입니다. Day는 기업 및 고객 캠페인 모두를 위한 마케팅 활동을 실행하고 최적화하기 위해 다양한 팀과 협업하는 전문가입니다.