2017.02.14

사이버 보안 위협을 완화시키는 보안 체크리스트 6선

Ryan Francis | CSO
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다.

데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 비밀번호나 단순한 비밀번호를 사용하지 않기와 같은 간단한 것에서부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계에 이르기까지 각각의 단계는 데이터와 네트워크를 안전하게 보호하는 데 중요하다.

그러나 IT 부서는 기존 네트워크 인프라의 일부로 이러한 솔루션을 인지하지 못하기 때문에 네트워크에서 모든 기기를 보호하는 데 필요한 모든 조치를 취하지 않을 수 있다. 액시스 커뮤니케이션 N.A(Axis Communications N.A)의 세그먼트 팀 및 사이버보안 담당 선임 관리자인 존 바톨락은 조직이 모든 네트워크 솔루션에서 사이버 위험 문제를 해결하는 데 고려해야 할 6가지 중요한 단계를 제시했다.

직원 교육
사이버보안 위험에 대한 직원 교육은 시스템 보안을 강화하기 위해 올바른 방향으로 가는 출발점이다. 직원들이 위험을 더 심각하게 생각했다면 많은 사고를 예방할 수 있었다. 교육에 참여한 모든 사람이 사전 비밀번호 사용의 중요성 및 기본 비밀번호와 같은 단계를 이해하면 정기적인 평가와 함께 잠재적인 위협을 완화하는 데 많은 도움이 된다.

보안 패치 사용
어떤 경우 필요한 보안 패치를 다운로드하기만 해도 보안 침해를 막을 수 있다. 가 시작될 수 있다. 성공적인 데이터 침입의 85%는 패치된 적이 없는 상위 10개의 취약점을 대상으로 한다.

위험 완화 위한 포괄적 계획
엄밀히 말해 모든 위험을 예방할 수 있는 것은 아니다. 기업은 위험 요소를 파악하고 특정 위험을 관리하거나 수용하는 방법에 관한 포괄적인 계획을 수립해야 한다. 때에 따라 네트워크 보안 유지는 기기에 고급 설정을 적용하거나 위험 요소가 너무 많은 시스템과 기기를 분리하는 것을 의미할 수 있다.

암호화
가능하다면 로컬 네트워크에서도 암호화된 연결을 사용하는 것이 좋다. 이렇게 하면 해커가 해킹할 수 있는 경우에도 중요한 정보와 데이터를 검색하고 활용하는 것이 더 어려워진다.

직접 접근 차단
감시 카메라의 경우 기기와 영상 자료에 접근할 수 있는 사용자를 제한하면 유출 사고를 줄일 수 있다. 비디오 클라이언트가 시스템/솔루션에서 필요하지 않다면 직접 카메라에 접근하는 것을 허용할 필요가 없다. 연결이 필요한 경우 VMS(비디오 관리 시스템)이나 미디어 프록시/유효한 인증서를 통해서만 가능케 해야 한다.

IT 부서 참여
IT 부서는 정보보안과 시스템 무결성을 처리할 수 있는 구체적인 정책을 시행하고 있다. IT 부서와 정보호호팀과 협업해 CVE(Common Vulnerabilities and Exposures)를 사전에 대응하고 잠재적인 위협에 앞서 베스트 프랙티스를 적용할 수 있다. ciokr@idg.co.kr


2017.02.14

사이버 보안 위협을 완화시키는 보안 체크리스트 6선

Ryan Francis | CSO
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다.

데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 비밀번호나 단순한 비밀번호를 사용하지 않기와 같은 간단한 것에서부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계에 이르기까지 각각의 단계는 데이터와 네트워크를 안전하게 보호하는 데 중요하다.

그러나 IT 부서는 기존 네트워크 인프라의 일부로 이러한 솔루션을 인지하지 못하기 때문에 네트워크에서 모든 기기를 보호하는 데 필요한 모든 조치를 취하지 않을 수 있다. 액시스 커뮤니케이션 N.A(Axis Communications N.A)의 세그먼트 팀 및 사이버보안 담당 선임 관리자인 존 바톨락은 조직이 모든 네트워크 솔루션에서 사이버 위험 문제를 해결하는 데 고려해야 할 6가지 중요한 단계를 제시했다.

직원 교육
사이버보안 위험에 대한 직원 교육은 시스템 보안을 강화하기 위해 올바른 방향으로 가는 출발점이다. 직원들이 위험을 더 심각하게 생각했다면 많은 사고를 예방할 수 있었다. 교육에 참여한 모든 사람이 사전 비밀번호 사용의 중요성 및 기본 비밀번호와 같은 단계를 이해하면 정기적인 평가와 함께 잠재적인 위협을 완화하는 데 많은 도움이 된다.

보안 패치 사용
어떤 경우 필요한 보안 패치를 다운로드하기만 해도 보안 침해를 막을 수 있다. 가 시작될 수 있다. 성공적인 데이터 침입의 85%는 패치된 적이 없는 상위 10개의 취약점을 대상으로 한다.

위험 완화 위한 포괄적 계획
엄밀히 말해 모든 위험을 예방할 수 있는 것은 아니다. 기업은 위험 요소를 파악하고 특정 위험을 관리하거나 수용하는 방법에 관한 포괄적인 계획을 수립해야 한다. 때에 따라 네트워크 보안 유지는 기기에 고급 설정을 적용하거나 위험 요소가 너무 많은 시스템과 기기를 분리하는 것을 의미할 수 있다.

암호화
가능하다면 로컬 네트워크에서도 암호화된 연결을 사용하는 것이 좋다. 이렇게 하면 해커가 해킹할 수 있는 경우에도 중요한 정보와 데이터를 검색하고 활용하는 것이 더 어려워진다.

직접 접근 차단
감시 카메라의 경우 기기와 영상 자료에 접근할 수 있는 사용자를 제한하면 유출 사고를 줄일 수 있다. 비디오 클라이언트가 시스템/솔루션에서 필요하지 않다면 직접 카메라에 접근하는 것을 허용할 필요가 없다. 연결이 필요한 경우 VMS(비디오 관리 시스템)이나 미디어 프록시/유효한 인증서를 통해서만 가능케 해야 한다.

IT 부서 참여
IT 부서는 정보보안과 시스템 무결성을 처리할 수 있는 구체적인 정책을 시행하고 있다. IT 부서와 정보호호팀과 협업해 CVE(Common Vulnerabilities and Exposures)를 사전에 대응하고 잠재적인 위협에 앞서 베스트 프랙티스를 적용할 수 있다. ciokr@idg.co.kr


X