직원 보안 정책 위반은 해커 공격만큼 위험합니다.

[광고_1]

SGGPO 2023년 11월 29일 오후 12시 41분

카스퍼스키의 새로운 연구에 따르면, 직원이 조직의 정보 보안 정책을 위반하는 것은 해커 공격만큼 위험합니다.

정보 보안을 보장하기 위해 직원을 위한 구체적인 보안 정책이 있어야 합니다.

지난 2년 동안 아시아 태평양(APAC) 지역 기업의 사이버보안 사고의 최대 33%는 직원이 고의로 보안 프로토콜을 위반하여 발생했습니다. 이 수치는 사이버 공간에서 데이터 유출로 인한 피해와 거의 같으며, 네트워크 사고의 최대 40%가 해당 지역의 해커 공격으로 인해 발생합니다. 이 수치는 세계 평균인 26%와 30%와 비교했을 때 더 높은 경향이 있습니다.

카스퍼스키의 조사에 따르면, 인간이 통제할 수 없는 기술적 오류 외에도 직원 정보 보안 정책 위반이 해당 지역 기업이 겪는 가장 심각한 문제 중 하나라는 사실이 밝혀졌습니다.

직원의 개인적 행동과 관련하여 가장 흔한 문제는 직원이 의도적으로 회사 정책을 위반하는 행위를 저지르거나, 반대로 필요하지 않은 일을 하는 것입니다. 연구 참여자들은 사이버보안 사고의 35%가 비밀번호가 취약하고 정기적으로 비밀번호를 변경하지 않아 발생한다고 밝혔는데, 이는 전 세계 평균인 25%보다 10% 높은 수치입니다.

또한, 보안되지 않은 웹사이트에 접속해 데이터 침해를 겪은 APAC 지역 직원은 설문 조사 응답의 32%를 차지했습니다. 다음으로, 직원의 25%는 동료가 시스템에서 요구하는 대로 소프트웨어와 애플리케이션을 업데이트하지 않아 회사에서 네트워크 문제가 발생했다고 보고했습니다.

카스퍼스키 아시아 태평양 지역 총괄 이사인 에이드리언 히아는 "올해 아시아 태평양 지역에서 많은 데이터 유출과 랜섬웨어 공격이 발생했음에도 불구하고 많은 직원들이 여전히 기본적인 정보 보안 정책을 고의로 위반하고 있다는 점은 우려스러운 일입니다. 카스퍼스키의 최신 연구에 따르면 아시아 태평양 지역의 데이터 유출은 전 세계 평균보다 꾸준히 높은 것으로 나타났습니다. 따라서 여러 부서가 협력하는 방식은 사이버 범죄자들이 악용하는 인적 요소를 해결하는 기업 보안 문화를 구축하는 효과적인 방법입니다."라고 말했습니다.

직원이 정보 보안 정책을 위반하여 비즈니스 인프라에 영향을 미치는 결과를 제한하기 위해 Kaspersky에서는 다음을 권장합니다. Kaspersky Endpoint Security for Business 및 Kaspersky Endpoint Security Cloud와 같이 애플리케이션, 웹 및 장치 제어 기능이 있는 사이버 보안 솔루션을 사용합니다. 시스템 내에서 데이터의 양방향 전송 및 수신을 제어합니다. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server, Kaspersky Security for Microsoft Office 365를 사용하면 데이터 분석 및 콘텐츠 필터링을 통해 관련 문제를 해결할 수 있습니다.

[광고_2]
원천