비영리 조직은 데이터 보안 위반부터 예상치 못한 사건으로 인한 가동 중지 시간까지 끊임없이 진화하는 잠재적 위협에 직면해 있습니다. 10월은 사이버 보안 인식의 달이므로 사이버 위협으로부터 조직을 보호하는 데 집중할 수 있는 좋은 시기입니다. 이 문서에서는 모든 조직이 사이버 보안을 개선하고 민감한 데이터와 시스템을 사이버 위협으로부터 보호하기 위해 취할 수 있는 10가지 실행 가능한 단계를 제공합니다.
10단계
- 사이버 보안 문화 구축: 직원들에게 사이버 위협을 식별하고 대응하는 방법에 대한 정기적인 교육을 제공하여 조직 내에서 사이버 보안 인식 문화를 조성하십시오. 보안 인식 교육은 모든 직원이 사이버 보안의 중요성을 이해하고 민감한 데이터 및 시스템을 보호하는 데 필요한 지식과 기술을 갖추도록 하는 데 도움이 됩니다. 직원들에게 의심스러운 활동이나 직면한 잠재적인 위협을 보고하도록 권장합니다.
- 다단계 인증 구현: 민감한 데이터나 시스템에 액세스하는 모든 직원에게 다단계 인증을 요구합니다. 다단계 인증은 사용자가 중요한 데이터나 시스템에 액세스하기 전에 두 가지 이상의 식별 형식을 제공하도록 요구하여 추가 보안 계층을 추가합니다.
- 민감한 데이터 암호화: 민감한 데이터를 암호화하는 것은 그것을 볼 수 없는 사람들로부터 안전하게 보호하기 위해 비밀 코드에 넣는 것과 같습니다. 이를 수행하는 방법에는 두 가지가 있습니다. 즉, 데이터가 "저장 중"일 때(장치나 서버에 저장됨을 의미함)와 데이터가 "전송 중"일 때(장치나 서버 간에 전송되고 있음을 의미함)입니다. 저장된 데이터와 전송 중인 민감한 데이터를 암호화하면 해당 데이터의 보안과 기밀을 유지할 수 있습니다.
- 정기적인 취약성 평가를 수행하십시오. 정기적인 취약성 평가를 수행하여 조직의 시스템 및 애플리케이션의 잠재적인 보안 약점을 식별하십시오. 취약성 평가는 사이버 범죄자가 이를 악용하기 전에 잠재적인 보안 약점을 식별하는 데 도움이 됩니다.
- 침입 탐지 및 예방 시스템 구현: 사이버 공격을 탐지하고 예방하기 위한 침입탐지 및 예방시스템을 구현합니다. 침입 탐지 및 예방 시스템은 네트워크 트래픽을 모니터링하여 의심스러운 활동의 징후를 확인하고 사이버 공격을 방지하기 위한 조치를 취합니다.
- 사고 대응 계획 수립: 사고 대응 계획은 사이버 공격으로 인한 영향을 최소화하기 위해 취해야 하는 특정 절차와 단계를 간략하게 설명하는 문서입니다. 조직의 특정 요구 사항과 위험에 맞는 사고 대응 계획을 수립하는 것이 중요합니다. 계획에는 IT 직원, 보안 담당자 및 경영진을 포함하여 대응 노력과 관련된 모든 사람의 역할과 책임이 요약되어 있어야 합니다. 또한 사고 발생 시 내부 및 외부적으로 정보를 공유하는 방법을 설명하는 커뮤니케이션 계획도 포함되어야 합니다. 사고 대응 계획을 수립하면 조직이 사이버 공격에 신속하고 효과적으로 대응할 수 있도록 준비하는 데 도움이 될 수 있습니다.
- 데이터를 백업하세요: 중요한 비즈니스 데이터 및 정보를 매일(가능한 경우 자동) 백업하고 오프사이트나 클라우드에 복사본을 저장합니다. 중요한 데이터에는 디지털 문서, 스프레드시트, 데이터베이스, 재무 파일, 인적 자원 파일, 미수금/지급금 파일 및 애플리케이션이 포함됩니다.
- 네트워크 분할 구현: 조직의 시스템에 대한 사이버 공격의 영향을 제한하기 위해 네트워크 분할을 구현합니다. 네트워크 세분화는 컴퓨터 네트워크를 각각 고유한 보안 조치를 갖춘 더 작은 하위 네트워크로 나누는 프로세스입니다.
- 이메일 보안 제어 구현: 의심스러운 이메일과 첨부 파일을 차단하여 피싱 공격 및 기타 이메일 기반 사이버 위협을 방지하는 이메일 보안 제어를 구현합니다.
- 최신 위협에 대한 최신 정보를 얻으세요: 업계 뉴스레터를 구독하고, 컨퍼런스에 참석하고, 기타 사이버 보안 관련 이벤트에 참여하여 최신 사이버 위협에 대한 최신 정보를 얻으세요.
도움을 받다: 조직 규모가 작고 전담 IT 직원이나 보안 인력이 부족한 경우에는 부담스러울 수 있습니다. 가능한 한 인식을 유지하고 전문 지식을 찾으십시오. IT 및 보안 요구 사항을 지원해 줄 수 있는 제3자 제공업체에 아웃소싱하는 것을 고려해 보세요.
추가 자료: 점점 더 복잡해지는 이 공간을 탐색할 때 귀하와 귀하의 조직을 안내하는 데 도움이 되는 많은 리소스가 있습니다. 다음은 시작하는 데 도움이 되는 몇 가지 사항입니다.
- 사이버보안 및 인프라 보안국(CISA): 중소기업을 위한 사이버 지침
- 포브스 기술 위원회: 중소기업 사이버 보안: 기술 전문가가 알려주는 20가지 효과적인 팁
- 중소기업청: 사이버 보안을 강화하세요
- 인기 있는 옵션과 같은 사이버 보안 뉴스레터를 구독하세요. SANS 사이버 보안.