Dell은 기업의 안전하지 않은 보안 관행을 강력하게 보호합니다.

Dell은 최근 직원이 250명 이상인 엔터프라이즈 부문의 회사에서 일하는 2,608명의 글로벌 전문가를 대상으로 설문조사를 실시했습니다. 이 설문조사의 결과는 충격적이며 안전한 개인 정보 또는 기업 정보를 다루는 모든 기업의 관심이 될 것입니다.

오늘날 우리는 가장 사적인 정보를 가진 기업을 신뢰합니다. 우리는 Google이 검색어를 안전하게 보호하고 원치 않는 개인이 이메일을 읽지 못하도록 하며 경우에 따라 일상적인 비즈니스 운영에 필수적인 데이터를 보호할 것이라고 믿습니다. 우리는 음식과 심장 박동수를 추적하는 클라우드 기반 서비스, 전자 상거래 사이트와 재무 데이터 등을 추적하는 클라우드 기반 서비스와 건강 정보를 공유합니다.

회사 정보를 위해 직원을 피싱

우리 데이터의 보안은 우리가 해당 데이터를 신뢰하는 회사 정보의 보안만큼만 강력합니다. 외부로부터의 피싱 노출로 인해 대규모 데이터 유출 및 기타 개인 데이터 유출이 발생하는 경우가 많습니다. 직원이 네트워크에 침투하는 데 도움이 되는 회사 정보를 공유하도록 속이는 해커 및 기타 악의적인 개인입니다.

Verizon은 작년에 기업 보안에 대한 위협 피싱 시도가 얼마나 큰지 자세히 설명하는 보고서를 발표했습니다. 피싱은 누군가가 다른 사람에게 말해서는 안 되는 정보를 포기하도록 하는 일종의 사회 공학입니다.

참조: 이 중국 위성이 해킹 방지 데이터 보안을 제공할까요?

한 가지 방법은 전화 회사에 전화를 걸어 현장에서 데이터를 요청하는 기술자인 척하는 것입니다. 순진한 직원은 많은 생각 없이 정보를 넘겨주는 요청 루틴을 고려할 수 있습니다. 해당 데이터는 민감도 수준에 따라 훨씬 더 민감한 정보에 액세스하는 데 사용될 수 있습니다.

또 다른 일반적인 관행은 직원을 속여 일반적으로 보호되는 정보를 채우도록 속이는 스푸핑 사이트 링크가 포함된 이메일을 직원에게 보내는 것입니다. 사이트가 정품인 것처럼 보이는 한 직원은 공유해서는 안 되는 정보를 공유했다는 사실조차 인지하지 못할 수 있습니다.

Dell이 발굴한 내용

Dell의 최종 사용자 보안 설문조사에서 직원의 72%는 특정 상황에서 민감한 기밀 또는 규제 대상 회사 정보를 공유할 의향이 있다고 말했습니다. 이러한 정보가 공유되는 상황은 다양합니다.

정보를 공유하겠다고 응답한 직원의 72% 중 그렇게 하는 이유를 ...

이 설문 조사는 민감한 기업 정보에 대한 일반적인 주의 부족을 드러냈습니다. 직원들은 개인으로 행동하여 업무를 돕거나 위험을 감수할 가치가 있는 경우 보안 지름길을 택하겠다고 밝혔습니다.

이것은 개인이 악의적인 목적을 위해 의도적으로 회사 데이터를 배포한다는 의미는 아닙니다. 오히려 그들은 자신의 일을 더 효율적으로 수행하려고 합니다. 엄격한 보안 절차는 종종 효율성을 저해하는 요소로 간주됩니다.

안전하지 않은 관행

이러한 데이터 공유는 기업 데이터의 직접 공유에만 국한되지 않습니다. 또한 안전하지 않은 관행의 형태로 발생합니다. 응답자의 45%는 대부분의 회사에서 금지하는 관행에 참여하고 있다고 인정했습니다.

예를 들어, 이러한 개인의 46%는 기밀 정보에 액세스하기 위해 공용 Wi-Fi에 연결했다고 밝혔습니다. VPN이나 ​​보안 원격 액세스와 같은 예방 조치가 있더라도 공개적으로 액세스 가능한 Wi-Fi 네트워크에 연결하면 위험이 증가합니다.

이 응답자의 또 다른 49%는 업무에 개인 이메일 계정을 사용한다고 말했습니다. 이러한 특정 유형의 침해는 최근 몇 년간 미국의 유명 공무원이 개인 이메일 서버에서 민감한 정보를 수행하고 있다는 사실이 밝혀지면서 헤드라인을 장식했습니다.

1월에 보안 분석가는 미국 대통령의 공식 트위터 계정이 Gmail 이메일 계정으로 보호된다는 사실을 알고 충격을 받았습니다.

이 설문 조사는 선의의 직원이 회사의 보안 정책을 얼마나 쉽게 신속하게 적용할 수 있는지를 보여줍니다. 이와 같은 설문조사가 IT 전문가와 비즈니스 리더가 이러한 프로토콜을 구현하고 직원이 프로토콜을 따르도록 권장하는 더 나은 방법을 연구하는 데 도움이 되기를 바랍니다.