중소기업의 사이버 보안을 보장하는 방법

그러나 최근 연구에 따르면 사이버 공격의 최대 46%가 중소기업을 대상으로 합니다. 세계 경제 포럼(WEF)의 자료에 따르면 사이버 보안 사고의 95%는 인적 오류로 인해 발생합니다.

많은 해커가 중소기업을 표적으로 삼습니다.

26개국에서 3,000명 이상의 IT 보안 관리자를 대상으로 인터뷰를 실시한 카스퍼스키의 2022년 IT 보안 경제 조사에 따르면, 중소기업에서 발생하는 데이터 침해의 약 22%가 직원으로부터 발생합니다.

직원의 행동은 의도치 않게 심각한 보안 사고로 이어질 수 있으며, 중소기업의 사이버 보안 태세에 악영향을 미칠 수 있습니다. 주요 원인은 다음과 같습니다.

- 취약한 비밀번호: 간단하거나 쉽게 추측할 수 있는 비밀번호를 사용하면 사이버 범죄자가 쉽게 해독할 수 있으며, 궁극적으로 중요한 데이터에 대한 무단 액세스로 이어집니다.

- 피싱 함정: 직원들이 이메일의 사기성 링크를 실수로 클릭하여 악성코드 감염 및 네트워크 무단 접근으로 이어질 수 있습니다. 대부분의 사기꾼은 합법적인 회사 이메일 주소를 도용하여 악성코드 샘플인 문서 또는 보관 파일 첨부 파일을 포함한 이메일을 보낼 수 있습니다.

- 패치 부족: 직원이 개인 기기를 사용하는 경우, IT 팀은 해당 기기의 보안을 모니터링하거나 보안 문제를 해결하지 못할 수 있습니다. 또한, 직원들이 시스템 및 소프트웨어에 패치나 업데이트를 정기적으로 적용하지 않아 사이버 범죄자가 악용할 수 있는 취약점이 발생할 수 있습니다.

- 랜섬웨어: 랜섬웨어 공격이 발생한 경우 사이버 범죄자가 회사 시스템을 인수한 경우에도 암호화된 정보에 액세스할 수 있도록 데이터를 백업하는 것이 중요합니다.

기업이 자사의 사이버 보안에 대해 진정으로 안전하다고 느낄 수 있도록 돕기 위해 Kaspersky는 다음과 같은 몇 가지 권장 사항을 제시했습니다.

- 피싱 이메일을 통한 감염 위험을 최소화하기 위해 엔드포인트와 이메일 서버에 안티피싱 보호 솔루션을 사용하세요.

- 중요한 데이터 보호 조치를 취하십시오. 암호 보호, 업무용 기기 암호화, 데이터 백업 등 회사의 데이터와 기기를 항상 보호하십시오.

- 소규모 기업도 직원들이 회사 기기를 사용하든 개인 기기를 사용하든 사이버 위협으로부터 스스로를 보호해야 합니다. Kaspersky Small Office Security는 원격으로 설치하고 클라우드에서 관리할 수 있으므로 배포 및 관리에 시간, 리소스 또는 특정 지식이 거의 필요하지 않습니다.

- Kaspersky Endpoint Security Cloud처럼 검증된 보호 기능과 간편한 관리 기능을 갖춘 중소기업용 솔루션을 찾아보세요. 또는, 적절한 보호 기능을 제공할 수 있는 서비스 제공업체에 사이버 보안 유지 관리를 아웃소싱하는 것도 좋은 방법입니다.