사물 인터넷 기술
산업 제조
최근 OneLogin 데이터 유출 사건으로 인해 사이버 세계에서 안전한 사람은 아무도 없다는 것이 분명해졌습니다. 모든 기업은 공격에 취약하며 민감한 데이터 침해가 발생할 경우 대응할 준비가 되어 있어야 합니다. 당신의 회사가 표적이 된다면 무엇을 할 것인지 생각하기 위해 잠시 멈춰본 적이 있습니까? 그렇지 않다면 이 게시물은 당신을 위한 것입니다.
아래에서 침해를 발견한 후 비즈니스를 보호하기 위해 취할 수 있는 5가지 단계를 찾을 수 있습니다. 결국, 신속하고 철저하게 절차를 진행하여 운영을 복원하고 귀하와 귀하의 고객 사이에 신뢰감을 회복하는 것이 모두의 이익입니다.
데이터 유출은 심각한 문제이며 효과적인 해결은 문제를 해결하기 위해 구성할 전문가 팀의 품질에 달려 있습니다. 이는 비즈니스의 규모와 성격에 따라 다릅니다. 대부분의 경우 관리, IT 및 법무 부서에 합류해야 하는 인력이 필요합니다. 침해를 발견한 사람들과 이야기하는 것도 좋은 생각입니다.
참조: 데이터 보안이 모든 사람의 과제인 이유
회사가 더 크고 침해가 광범위하다면 정보 보안, 인적 자원, 커뮤니케이션, 투자자 관계 및 운영을 전략적 논의에 포함시키는 것이 현명합니다. 또한 법의학 수사관을 참여시켜 침해의 출처를 추적하고 범위를 평가하며 수정 계획을 수립하는 데 도움을 줄 수 있습니다.
법의학 전문가는 수집할 증거와 해석 방법에 대한 지식을 제공합니다. 또한 비즈니스를 다시 온라인 상태로 만들기 위한 수정 단계를 설명하는 데 도움이 될 수 있습니다. 개인 정보가 노출된 경우 외부 법률 고문을 고용하여 위반과 관련된 법률 유형에 대해 조언을 구하는 것이 좋습니다.
여러 번 손상되는 것을 방지하려면 신속하게 조치를 취하고 모든 시스템을 보호하는 것이 중요합니다. 여기에는 액세스 코드 변경 및 물리적 잠금이 포함될 수 있습니다. 온라인으로 실행되는 컴퓨터의 경우 네트워크에서 플러그를 뽑지 않는 것이 가장 좋지만 법의학 전문가가 발생한 일의 기록을 추적할 수 있도록 종료하지 않는 것이 가장 좋습니다. 침해 후 활동에서 법의학적 증거를 손상시키지 않도록 팀에 알려야 합니다.
직원이 위반 사항이 발견되는 즉시 관리 자격 증명을 변경하는 것이 중요합니다. 이렇게 하면 해당 자격 증명에 대한 액세스 권한을 얻은 해커가 데이터에 방해받지 않고 액세스하는 것을 방지할 수 있습니다. 웹에 액세스해야 하는 경우 오염되지 않은 시스템에 연결하는 것을 고려하십시오. IT 팀이 유입 및 유출 지점, 특히 침해에 연루된 지점을 면밀히 모니터링하고 있는지 확인하십시오.
귀하의 팀은 물론 다른 공개 웹사이트에서 도난당한 데이터의 부적절한 게시를 조사하고 제거를 요청하도록 하십시오. 검색 엔진에 연락하여 실수로 게시된 개인 정보를 보관하지 않도록 합니다. 또한 정확히 어떤 종류의 데이터가 손상되었는지, 얼마나 많은 데이터가 영향을 받았는지 확인하고 연락처 정보를 준비해 두십시오.
직원 및 고객에게 미리 알리면 장기적으로 많은 시간, 비용 및 골칫거리를 절약할 수 있습니다. 가장 효과적이려면 커뮤니케이션 계획이 모든 관련 당사자(고객, 직원, 투자자 및 비즈니스 파트너)를 다루어야 합니다. 사람들이 자신을 더 잘 보호하는 데 도움이 될 수 있는 세부 정보를 숨기고 커뮤니케이션에서 오해의 소지가 있는 말을 하지 마십시오.
침해가 개인의 프라이버시와 보안을 침해한 경우 홍보 캠페인을 통해 미디어를 접하게 되면 연락처 정보가 부족한 사람들에게 연락하는 데 도움이 될 수 있습니다. 다른 모든 사람들의 경우 웹사이트나 무료 전화번호와 같은 커뮤니케이션 채널을 설정하여 사건에 대해 계속 알립니다.
침해에 대해 공개적으로 말할 때 사람들을 위험에 빠뜨릴 수 있는 정보를 공유하는 것을 피하면서 일반 언어로 일반적인 질문을 해결하는 것을 목표로 하십시오. 이벤트에 대한 정보를 전파하는 데 도움이 되도록 연락 담당자를 지정하여 훈련된 커뮤니케이션 팀을 배치하십시오.
신분 도용의 위험을 최소화하려면 위반 사실을 발견한 즉시 지역 경찰이나 FBI에 알리는 것이 좋습니다. 법적 요구 사항에 따라 특정 정부 기관에 문의해야 할 수도 있습니다. 정확히 무엇을 공개해야 하는지 알아보기 위해 조사를 하십시오. 도난당한 데이터 유형(예:금융 또는 건강)의 경우 FTC에 통지하는 등 추가 조치가 필요할 수 있습니다.
참조: 이 중국 위성이 해킹 방지 데이터 보안을 제공합니까?
위반 사항이 파트너 관계를 맺고 있는 다른 비즈니스에 영향을 미쳤다면 가능한 한 빨리 알려야 합니다. 컴퓨터에 저장하지 않은 금융 정보에 대한 액세스를 방지하려면 은행 및 신용 기관에 연락하여 발생한 상황을 알리고 시스템을 모니터링할 수 있도록 하십시오. 도난에 사회 보장 번호가 포함된 경우 Equifax 및 Experian과 같은 주요 신용 조사 기관에서 도움을 받을 수 있습니다.
개인이 위험을 줄이는 데 도움이 되도록 가능한 한 빨리 알려주십시오. 그래야 그들이 신분 도용을 방지하기 위한 조치를 취할 수 있습니다. 민감한 데이터가 노출된 경우 취할 수 있는 조치에 대해 교육합니다. 좋은 방법으로 고객에게 무료 모니터링 또는 신원 복원 서비스를 제공하는 것을 고려할 수 있습니다. 법 집행 기관 및 수사팀과 협력하여 공개할 정보와 시기를 결정하십시오.
데이터 침해는 시스템 취약점을 노출시킵니다. 따라서 사건을 종결하기 전에 시스템의 어떤 부분이 추가로 강화되어야 하며 향후 침해를 방지하기 위해 어떤 예방 조치를 취해야 하는지 알아야 합니다. 로그와 기록을 주의 깊게 검토하고 분석하면 사각 지대가 드러날 것입니다. 또한 민감한 데이터에 대한 특정 개인의 액세스를 제한하고 여러 서버로의 감염 확산을 방지하기 위한 암호화 및 네트워크 세분화를 살펴볼 수도 있습니다.
가장 중요한 것은 데이터에 가장 적합한 호스팅 솔루션을 선택하는 것입니다. 사이버 보안이 회사의 전문 지식이 아닌 경우 데이터의 안전을 보장하는 역할을 하는 전문 제공업체와 협력할 수 있습니다. 사이버 공격은 시간이 지남에 따라 더욱 정교해질 것이기 때문에 조사를 하고 최고의 도구로 보안을 강화하기 위해 추가 조치를 취한 조직을 선택하십시오.
저자는 세계적 수준의 지원을 받는 기업과 의료 서비스 제공업체에 가치 있는 호스팅 솔루션을 제공하는 데 주력하는 관리형 클라우드 호스팅 회사인 Atlantic.Net의 설립자이자 CEO입니다.
사물 인터넷 기술
오늘날 데이터가 풍부한 조직은 보안 취약점을 악용하려는 사이버 범죄자의 공격을 점점 더 받고 있습니다. 이 까다로운 운영 환경에서 위험을 완화하려면 양자 보안 데이터 보호가 필요합니다. 오늘날 데이터가 풍부한 조직은 보안 취약점을 악용하려는 사이버 범죄자의 공격을 점점 더 받고 있습니다. 이 도전적인 운영 환경에서 위험을 완화하려면 조직이 기존 보안 아키텍처를 넘어서야 합니다. 증가하는 사이버 위협, 확대되는 사이버 공격 표면, 진화하는 데이터 개인 정보 보호 규정 및 거버넌스 요구 사항으로 기업은 지금 양자 보안 데이터 보
빅 데이터는 오늘날 분석의 성배입니다. 이를 통해 조직은 예측 분석 및 사용자 행동 분석을 얻고 한때 수집할 수 없었던 패턴, 추세 및 연관성을 발견할 수 있습니다. 빅 데이터는 더 나은 의사 결정으로 이어져 운영 효율성을 개선하고 위험을 줄이며 최종 비용을 절감합니다. 그러나 빅 데이터는 달성하기 어려울 수 있습니다. 조직이 빅 데이터의 이점을 실현하려면 많은 작업을 수행해야 합니다. 빅 데이터를 얻으려면 깨끗한 데이터가 필요합니다.중복 데이터, 잘못된 숫자, 누락된 문자, 누락된 데이터 필드, 더 이상 사용되지 않는 자산과 관련