기업 데이터 침해 사고 예방 방법

최근 몇 년 동안, 데이터 침해는 기업 및 개인에게 큰 위협으로 자리 잡았습니다. 2016년 이후 매년 10억 건 이상의 데이터 침해가 발생하고 있으며, 대부분의 기업과 개인은 최소한의 보안 조치에도 불구하고 이 문제에 대응하는 데 어려움을 겪고 있는데요. 이번 포스팅에서는 기업이 데이터 침해를 예방할 수 있는 방법을 알려드릴게요!

​​

데이터 침해는 어떻게 발생할까?

데이터 침해는 민감한 정보가 누설될 때 발생합니다.

​

1. 쉽게 추측할 수 있는 약한 암호 조합

2. 외부인이 훔친 자격 증명

3. 데이터 보안 팀이 데이터를 암호화하지 못한 경우

4. 데이터에 액세스 할 수 있는 장치가 분실 또는 도난당한 경우

5. 자격 증명을 사용하여 데이터를 훔치는 악의적인 내부인

​

기업 환경에서는 대부분 민감한 정보가 잘못된 장소에서 잘못된 시간에 누군가에 의해 공개됨으로써 데이터 침해가 발생해요. 사실 거의 85%의 데이터 침해는 우연히 발생한다고 합니다. 해커들은 주로 아래와 같은 수단을 통해 비밀 데이터에 접근하기 위해 열심히 노력하고 있어요.

​

피싱: 사람들을 속일 목적으로 설계된 사기 전술이죠. 보이스피싱이나 문자 스미싱 등 다양한 형태가 있습니다.

​

무차별 대입 공격: 해커가 피해자의 암호를 추측하기 위해 모든 암호를 때려 넣어보는 거예요. 자기가 키우는 반려동물 이름이나 자기 생일 날짜로 비밀번호를 만들었다면 바로 해킹을 당하겠죠.

​

악성 소프트웨어: 피해자의 기기에 감염되어 민감한 정보를 수집하는 악의적인 소프트웨어입니다.

​

출처: 서프샤크 VPN

 

데이터 침해 예방 팁

개인 정보 정책 수립하기: 좋은 개인 정보 정책은 직원에게 직장 밖으로 가져갈 수 있는 데이터와 그렇지 않은 데이터에 대한 지침을 제공합니다. 대부분의 사람들은 기밀 정보가 노출될 경우 어떤 일이 발생할 수 있는지 생각하지 않죠. 그래서 많은 직원들이 실수로 민감한 데이터를 수집하고 퍼뜨립니다. 제3자 공급 업체와 협업하는 경우 벤더 리스크 관리 프로그램도 포함시키면 유용합니다. 이렇게 하면 조직 내외의 여러 수준에서 데이터를 안전하게 유지할 수 있습니다.

​

기밀 정보 접근 제한하기: 기술에 능통한 기업은 데이터를 필요한 사람만 알 수 있도록 유지해야 함을 이해합니다. 따라서 직원이 작업에 중요하지 않은 데이터에 액세스 할 수 없도록 하는 거죠. 100 명의 사람들에게 비밀 프로젝트에 대해 말하면 비밀이 유지될 가능성이 없습니다. 그러나 그 정보를 세 명에게만 공개하면 노출을 피할 수 있을 거예요.​

쓸데없는 데이터 보유 피하기: 데이터를 버리는 걸 어렵게 느끼지 마세요. 데이터 손실에 대한 두려움은 실제로 존재하지만, 모든 데이터를 끝까지 보관할 필요는 없습니다. 데이터를 영원히 삭제하지 않으면 노출 가능성이 오히려 높아집니다.

​

직원들 교육하기: 직원들에게 밖으로 가져갈 수 있는 데이터와 그렇지 않은 데이터에 대한 교육을 제대로 하는 것이 중요합니다. 그 이유를 제대로 교육시키는 거도 정말 중요해요. 직원들에게 올바른 사이버 보안 지식을 가르치세요.

​

보안 소프트웨어 업데이트 하기: 업데이트를 자주 하는 게 정말 귀찮다는 거, 알아요 ㅠㅠ 그래도 소프트웨어가 업데이트가 필요하다고 하면 그에 대한 이유가 다 있습니다. 업데이트를 하면 다양한 보안 취약점들을 보완할 수 있습니다.

​

직원들 기기를 보호하기: 상사급 기기만 보호하면 안돼요. 회사 내 모든 직원들의 기기들을 다 보호해야 합니다.

​

- 모든 기기에서 고유하고 강력한 비밀번호 사용하기

- 기밀 정보를 숨기기 위해 다중 인증(MFA) 사용하기

- 직원들에게 로그인 정보와 중요한 데이터를 안전하게 보관하도록 교육하기

- 몇 분 후에 자동으로 타임아웃되는 소프트웨어 사용하기

​

출처: 서프샤크 VPN

​

​

VPN 사용하기: VPN은 데이터를 보호해줍니다. 인간이 아무리 기기를 보호한다고 노력해도 우리의 통제를 벗어나는 상황들이 올 거예요. 이런 걸 대비해 VPN을 쓰라는 겁니다. VPN은 데이터를 암호화 해주기 때문에 네트워크가 해킹을 당할 위험이 줄어들 겁니다. VPN 컨센트레이터와 같은 것에도 투자를 하면 원격으로 네트워크에 침투하려는 해커로부터의 위협을 최소화할 수 있답니다!

​

VPN은 또한 사용자들의 IP를 가리기 때문에 해커는 여러분의 위치를 식별할 수 없으며, 기업의 네트워크를 추적하거나 데이터에 접근을 할 수 없어요. 심지어 프린터나 알람 시스템과 같은 보다 민감한 기기를 보호하기도 합니다. 악성 소프트웨어, 쿠키 도난, DDoS 등과 같은 해킹 공격으로부터도 보호를 해주니, 안해주는 게 없죠!​

 

다음 포스팅에서는 기업들이 데이터 침해 사고를 당했을 경우에 어떻게 대처해야 할 지 알려드릴게요! 다음 포스팅도 많관부~! :D

​

서프샤크 VPN에 대해 더 자세히 알아보고 싶다면? 아래를 클릭해서 네이버로 이동하세요!

 

 https://blog.naver.com/surfshark_korea