새로운 소식

과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, **전자상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 맡겨졌다.** 직원 교육은 종종 규정 준수 사항과 그 밖의 기타 사항으로 인해 무시되어 왔다. #### 중소기업들의 대표적인 취약점 - 종합적인 보안 체계를 구축할만한 시간과 자본, 노하우의 부족 - IT 보안 전담 인력의 부재 - 직원 교육 프로그램의 부재 - 정기적인 보안망 업데이트의 소홀 - 역량이 부족한 업체 혹은 시스템 관리자에게 아웃소싱 - 엔드포인트 보안의 실패 #### [중소 기업에서 가장 중요한 사이버보안 문제 5가지](http://www.itworld.co.kr/print/110938) - 응답자의 28%는 사이버보안에 대한 수동 또는** 비공식적인 프로세스가 너무 많다**는 점을 가장 큰 사이버보안 문제라고 말했다. - 응답자의 27%는 연결되지 않은 **너무 많은 사이버보안 도구의 복잡성**을 관리하기 어렵다고 말했다. - 응답자의 27%는 비즈니스 관리자가 강력한 사이버보안을 **이해하지 못하고 지원하지 않는 점**을 거론했다. - 응답자의 25%는 자신의 조직이 **비 기술적인 직원에게 적절한 수준의 사이버보안 교육을 제공하지 않아 위험이 증가**한다고 말했다. - 응답자의 24%는 사이버 위협에 대처할 수 있는 **기술이 부족**하다는 점을 꼽았다. #### ['실수, 무지, 무관심' 중소기업 사이버보안 실태](http://www.ciokorea.com/print/39324) • 응답자의 35%는 보안 사고에 가장 크게 기여한 것이 **사람의 실수**라고 생각했다. 소규모 기업의 사이버보안/IT팀은 사이버보안 전문가가 아닌 IT전문가로 구성되는 경향이 있기 때문에 이는 의미가 있다. 이로 인해 잘못된 구성, 임시 프로세스, 통제 불능 상태 같은 결과가 발생할 수 있다. • 응답자의 28%는 보안 사고의 가장 큰 원인이 사이버 위험에 대한 일반적인 이해 부족이라고 생각했다.**너무 많은 소규모 조직이 자신들은 공격 대상이 될 수 없다고 생각**해 기본적인 보안 준비에 투자하지 않거나 이를 무시할 수 있다는 게 큰 문제다. "여기에서는 일어나지 않을 것이다"는 식의 태도는 위험할 수 있다. 중소기업 임원은 어디에서나 발생할 수 있다는 사실을 깨달아야 한다. • 응답자의 27%는 **적절한 보안 제어 없이 구현된 클라우드 및 모바일 컴퓨팅 또는 SaaS 채택과 같은 새로운 IT 이니셔티브**가 보안 사고에 가장 크게 기여했다고 믿었다. 이것은 지식 부족이나 보안/IT팀에 경고하지 않고 SaaS에 서명한 현업이 원인일 수 있다. 어느 쪽이든, IT 및 사이버보안 정책에 대한 철저한 감독이 없다는 의미다. • 응답자의 24%는 보안 사고에 가장 크게 기여한 이유로 **기술직이 아닌 직원을 위한 적절한 사이버보안 교육이 없음**을 지목했다. 중소기업은 공격 대상이 아니라고 생각하므로 사이버보안 인식 교육에 투자하지 않는다. 그것은 이들 조직과 거래하는 모든 사람에게 현실적인 문제다. • 응답자 중 20%는 보안 사고에 가장 크게 기여한 요인으로 **사이버보안 담당자가 작업량을 따라잡을 수 없음**을 지적했다. 사이버보안에 관해서, 많은 중소기업은 인력 부족하고 고급 기술인력이 부족하다. 이 회사는 가능한 한 빨리 관리 보안 서비스 공급자(MSSP)의 도움을 받아야 한다. #### [중소기업을 위한 성공 보안 방침 다섯 가지](http://www.itworld.co.kr/print/82891) 1. 기본적인 보안 사항부터 확실히 하라 2. 이메일 길들이기 3. 단순한 비밀번호에서 벗어나라 4. 자신의 네트워크, 그 이상을 보호하라 5. 최신 정보를 받아들이고 클라우드를 활용하라 #### ['큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선](http://www.ciokorea.com/print/37781) 1. 이메일 위협을 경시하지 않는다 2. 웹사이트가 취약하다고 가정한다 3. 위험한 소프트웨어를 사용할 수 없도록 만든다 4. 암호화를 효과적으로 활용한다 5. 온라인 은행 계좌(계정)를 안전하게 보호한다 6. 비밀번호(암호)를 중시한다 7. 능률적으로 패치한다 8. 관리자 권한을 끈다 9. 클라우드 스토리지를 모니터링 한다 10. 다 쓴 하드웨어를 안전하게 없앤다