Covid-19 팬데믹이 시작된 지 거의 2년이 지났으며, 이 기간 동안 직장 생활과 개인 생활의 여러 측면이 진화했습니다. 많은 회사들이 임시 조치로 직원을 귀가시켰지만, 다른 회사들은 원격 근무 의 보상을 받아 영구 설비로 전환했습니다. 많은 기업들이 재택근무의 이점을 깨달았으며, 모든 증거는 원격근무가 팬데믹 이후 세상의 표준이 되고 있다는 것을 시사합니다.
이러한 이점으로는 통근 부담 감소, 사무실 공간 비용 절감, 일과 삶의 균형 개선 등이 있습니다. 그러나 최근 한 연구에 따르면, 직원의 43 %가 재택 근무 중에 자신 또는 회사에 사이버 보안 영향을 초래하는 실수를 한 것으로 나타났습니다. 즉, 원격 기업은 자산을 보호하기 위해 그 어느 때보다도 경계를 늦추지 않고 피싱 사기와 같은 사이버 보안 위협에 주의해야 합니다.
일반적인 원격 근무 보안 위험은 무엇입니까?
사이버 공격을 방지하려면 먼저 해커가 그 어느 때보다 더 많이 공격하고 있는 이유에 대해 질문해야 합니다. 사이버 공격의 수는 Covid-19 발병 시작 이후 크게 증가했으며 원격 근무를 특히 보안 위험에 취약하게 만드는 몇 가지 요인이 있습니다.
전 세계 정부가 국가 보건 비상사태를 선포함에 따라 기업들은 원격 근무로 신속하게 전환해야 했습니다. 이러한 준비 부족은 많은 기업들이 즉흥적으로 새로운 소프트웨어를 테스트할 시간이 거의 없었음을 의미합니다. 예를 들어, 여러 회사들이 팀 회의를 위해 무료 전화 회의 프로그램에 의존했지만 시스템의 보안을 평가할 시간이 없었습니다. 해커는 백도어 액세스와 취약한 새 소프트웨어를 활용하여 기업 시스템에 침투합니다.
소싱
그러나 모든 요소가 기술적인 것은 아닙니다. 팬데믹이 정신 건강과 스트레스에 미치는 영향도 사이버 공격 증가의 원인입니다. Forcepoint가 실시한 설문조사에 따르면, 세 55 미만의 사람들 중 %30가 이메일을 잘못된 사람에게 전달하는 것과 같이 재택 근무 시 더 많은 실수를 범하는 것을 인정했습니다. 이러한 무고한 실수는 사이버 공격에 대한 취약성을 증가시킵니다.
사이버 보안 위험 프로필 평가
귀사가 원격 모델로 전환할 계획이라면 사이버 보안 위험 프로파일을 평가하고 모니터링하는 것이 중요합니다. 이를 통해 회사를 보호하고 재정적 손실을 방지할 수 있습니다. 영국 국가 사기 정보국은 코로나바이러스 관련 사이버 범죄로 인해 34.5백만 파운드 또는 미화 46백만 달러가 넘는 손실을 보고했습니다.
기업은 사이버 공격의 진입 지점을 경계해야 합니다. 새로운 소프트웨어 또는 디지털 액세서리는 사용 전에 주의 깊게 테스트해야 합니다. 또한 직원들이 개인 전화로 중요한 전화를 받는 것도 위험합니다. 이것이 기업을 위한 안전한 전화 시스템을 설치하는 것이 스마트한 옵션인 이유입니다.
또 다른 일반적인 진입점은 이메일을 통하는 것입니다. 직원은 민감한 고객 정보를 전달하기 위해 개인 이메일 계정을 사용하지 않아야 합니다. 피싱은 팬데믹 기간 동안 중요한 문제였습니다. 2021 에서 Google은 Covid-19 와 관련된 일일 이메일 사기 건수가 18 백만 건 이상이라고 보고했습니다. 이러한 유형의 이메일 사기의 예는 아래 이미지를 참조하십시오.
소싱
회사는 적절한 이메일 관행을 규정하는 강력한 정책을 수립하는 것이 중요합니다. 시간을 내어 포괄적인 문서의 초안을 작성하여 모든 직원이 그에 따라 행동하도록 하십시오. 직원들이 스팸 및 사기성 이메일을 처리하는 방식에 주의를 기울여 보안 침해 가능성을 방지하십시오.
사이버 공격을 줄이고 회사를 보호하는 방법
이제 회사가 직면한 사이버 보안 위험과 방어해야 할 진입 지점을 이해했으므로, 보안 시스템을 구현하고 사이버 공격이 발생할 경우 직원들이 대응하는 방법을 알 수 있도록 해야 합니다. 이 세 단계는 회사의 사이버 공격 위험을 줄이는 데 도움이 됩니다.
1. 직원 네트워크 보안 유지
사람들이 재택 근무를 시작할 때 저지르는 가장 큰 실수는 안전하지 않은 Wi-Fi를 사용하는 것입니다. 직원들은 종종 카페나 호텔에서 노트북을 공용 Wi-Fi에 연결하는 것이 안전하다고 생각합니다. 훨씬 더 안전한 대안은 강력한 암호로 안전한 개인 네트워크에 연결하는 것입니다.
강력한 암호를 생성하려면 대문자와 소문자, 숫자, 달러 기호 또는 별표와 같은 특수 문자를 혼합하여 사용하십시오. 암호가 길수록 추측하기가 더 어려워집니다. 각 웹사이트에 고유한 비밀번호를 사용하십시오. 이렇게 하면 누군가 귀하의 인스타그램 계정에 대한 비밀번호를 알아내면, 동일한 비밀번호를 사용하여 귀하의 온라인 은행 계정에 로그인할 수 없습니다.
소싱
직원이 회사의 내부 네트워크에 액세스해야 하는 경우 가상 사설망(VPN)을 사용해야 합니다. 이는 민감한 회사 정보에 접근하기 위해 로그인 및 암호가 필요하므로 추가적인 보안을 제공합니다. 내부 네트워크에 대한 액세스는 회사 직원으로만 제한되어야 합니다.
2. 업무용 개인 기기 사용 제한
민감한 고객 정보가 포함된 문서를 개인 노트북에 저장하거나 개인 이메일을 통해 중요한 파일을 보내는 것은 매우 위험할 수 있습니다. 이로 인해 보안 위험이 발생할 수 있습니다. 직원들이 바이러스 백신 소프트웨어를 업데이트하고 암호를 보호해야만 데이터 도난의 관문이 될 수 있습니다.
자동 보안 업데이트 및 전화 통화 모니터링이 활성화되어 있는지 확인합니다. 또한 정기적인 보안 및 소프트웨어 업데이트를 위해 직원 달력에서 특정 시간 단위를 예약할 수 있습니다.
3. 승인 및 인증 조치 구현
Covid-19 발병으로 인해 사이버 범죄율이 급증했습니다. FBI의 사이버 부서는 현재 매일 ~ 건의 4,000 사이버 보안 불만을 접수3,000하고 있으며, 이는 팬데믹 이전의 1,000 불만 건수보다 크게 증가한 수치입니다. 즉, 기업은 디지털 업무 공간을 더욱 안전하게 만들기 위해 모든 조치를 시행해야 합니다.
소싱
원격 연결 보안은 단순히 올바른 기술을 선택하는 것 이상의 것입니다. 내부 네트워크에 로그인하려면 다단계 인증을 사용하는 것이 중요합니다. 예를 들어, 회사에서 제공한 앱으로 코드를 보낼 수 있습니다. 직원들에게 정기적으로 암호를 변경하도록 요청하는 것도 네트워크 액세스를 추적하는 효과적인 방법입니다.
직원이 퇴사하고 중요한 시스템에 대한 액세스를 제한해야 하는 경우 봇 앱을 사용할 수 있습니다. 이 기술을 사용하면 권한을 더 쉽고 빠르게 관리할 수 있습니다.
기업이 사이버 공격에 대해 직원을 교육하는 방법
직원들이 사기성 이메일을 받았다면 이를 식별할 수 있습니까? 피싱 시도를 받았다고 생각하는 경우 누구에게 알려야 하는지 알고 있습니까? 암호 보안 개척자인 Specops는 4211 비즈니스 부문의 직원 중 %가 원격 근무로 전환한 이후 새로운 보안 중심 교육을 받지 않았다는 사실을 발견했습니다.
일반적인 피싱 사기 및 사이버 보안 공격에 초점을 맞춘 교육을 제공하여 회사를 보호할 수 있습니다. 테스트, 대화형 프레젠테이션 및 시뮬레이션을 포함하여 이러한 교육 세션을 최대한 참여하게 해야 합니다. 직원들이 다양한 방법, 팁 및 권장 사항을 읽을 수 있는 리소스를 제공하는 것도 회사의 사이버 보안 위험을 줄이는 간단한 방법입니다.
직원이 합법적인 이메일을 사기성 이메일과 구별하도록 도와주지 않으면 향후 공격을 촉진할 수 있습니다. 또한 사이버 공격을 탐지하고 대응하는 데 있어 직원의 역할이 무엇인지 명확히 해야 합니다. 사이버 공격이 발생할 경우 누구에게 연락해야 하는지, 어떤 절차가 필요한지 알아야 합니다.
원격 회사를 해커로부터 보호
Covid-19 발병 전에는 원격 근무로의 전환이 거의 불가능해 보였지만, 대부분의 기업은 완전히 디지털화된 직장으로 전환했습니다. 그러나 이러한 전환으로 인해 사이버 공격으로부터 회사를 보호해야 할 필요성이 커지고 있습니다.
좋은 소식은 이제 오래된 시스템을 업데이트하고 직원을 교육하여 장기적인 원격 근무를 안전하게 할 수 있는 도구를 갖추었다는 것입니다.
회사를 보호하여 회사를 성장시키고 사이버 보안 SaaS 지표를 밝히는 데 집중할 수 있습니다.
Globalization Partners의Global Employment Platform 사이버 보안 위험을 최소화하면서 국제 팀을 구축하고 확장하는 데 도움을 줍니다. 당사의 AI 기반 플랫폼은 온보딩, 급여 및 채용을 간소화하고 자동화하는 동시에 디지털 커뮤니케이션을 개방적이고 안전하게 유지하는 데 필요한 조치를 취합니다. 당사의 플랫폼에 대해 자세히 알아보고 오늘 제안서를 요청하십시오.
저자 소개:
Jessica Day – 마케팅 전략 담당 선임 이사, Dialpad.
Jessica Day는 현대 비즈니스 커뮤니케이션 플랫폼이자 클라우드 기반 전화 서비스인 Dialpad의 마케팅 전략 담당 선임 이사로, 대화를 기회로 전환합니다. Day는 다부서 팀과 협력하여 회사 및 고객 캠페인에 대한 마케팅 노력을 실행하고 최적화하는 전문가입니다.
