Small Business Cybersecurity는 Pumpkin Spice보다 두 배나 좋습니다.

이 기사는 원래 NIST Take Measure 블로그에 실렸습니다.

나는 우리가 이 호박 향신료를 너무 멀리 가져갔다고 생각합니다. 오해하지 마세요, 저는 가을을 좋아합니다. 스웨터를 입어야 하는 상쾌한 첫 저녁, 발밑에 바스락거리는 낙엽, 동창회 축구 경기, 하지만 호박 향신료? 호박 향신료 위원회의 마케팅 팀은 쿠키, 초콜릿 캔디, 아이스크림, 오트밀, 팬케이크, 마시멜로, 그리고 이제 내가 가장 좋아하는 아침 식사용 시리얼의 특별 "한정판"에도 포함되어 있기 때문에 뛰어난 일을 해냈습니다.

충분한! 저는 호박 향신료에 대한 타임아웃을 요청합니다.

덜 알려져 있지만 훨씬 더 중요한 연례 10월 행사인 국가 사이버 보안 인식의 달(National Cybersecurity Awareness Month)을 가렸기 때문에 호박 향신료 시즌이 싫을 수도 있습니다.

많은 사람들이 국가 사이버 보안 인식의 달을 호박 향신료의 도착과 같은 기쁨으로 기대하지 않을 수 있지만 저에게는 새로운 희망과 축하를 위한 시간입니다. 호박밭에 앉아 Great Pumpkin이 오기를 기다리는 Linus처럼 매년 저는 “소기업이 사이버 보안의 중요성을 진정으로 인식하는 해가 될까요? 비즈니스 정보와 자산을 보호하기 위해 행동할 것인가?”

미국의 많은 대기업은 인력, 기술 및 예산을 포함한 전담 리소스를 통해 사이버 보안 위협으로부터 보호합니다. 결과적으로 해커와 사이버 범죄자의 악의적인 공격에 훨씬 더 어려운 대상이 되었습니다. 결과적으로 해커와 사이버 범죄자는 이제 제조업체를 포함한 소규모 회사에 원치 않는 관심을 더 많이 집중하는 데 성공하고 있습니다.

예를 들어, 많은 사이버 범죄자들은 ​​소규모 기업이 덜 안전하고 랜섬웨어와 같은 공격에 더 취약하다고 생각합니다. 귀하의 비즈니스에는 범죄자에게 가치가 있을 수 있는 자산이 있을 수 있습니다. 회사 컴퓨터가 손상되어 다른 사람(예:봇넷)에 대한 공격을 시작하는 데 사용될 수 있습니다. 이는 2017년 12월 31일까지 시스템이 NIST SP 800-171을 준수해야 하므로 국방부 공급망의 공급업체가 우려하는 사항입니다.

범죄자가 항상 공격을 통해 이익을 얻으려는 것은 아니라는 점에 유의하는 것이 중요합니다. 일부는 복수를 위해 귀하의 비즈니스를 공격할 수 있습니다. 마찬가지로 모든 사이버 보안 이벤트가 범죄자에 의해 발생하는 것은 아닙니다. 화재, 홍수 또는 허리케인과 같은 자연 재해도 IT 시스템에 심각한 손상을 줄 수 있습니다. 우리 모두는 텍사스, 플로리다, 푸에르토리코에서 발생한 최근 허리케인의 영향을 보았습니다. 귀하의 비즈니스는 유사한 폭풍우로부터 복구할 수 있습니까?

사이버 보안 사고의 전반적인 영향은 다음과 같습니다.

<울>

정보 또는 정보 시스템에 대한 손상

규제 벌금 및 위약금/법률 수수료

생산성 저하

비즈니스 운영에 중요한 정보 손실

귀하의 평판 손상 또는 소비자 신뢰 상실

신용 손상 및 은행 대출 불가 또는

사업 소득 손실.

불행히도 소규모 제조업체는 해커, 자연 재해 또는 비즈니스 리소스 손실과 같은 사이버 보안 이벤트가 비즈니스를 완전히 중단시킬 만큼 비용이 많이 들 수 있기 때문에 더 많은 손실을 입는 경우가 많습니다. 소규모 기업은 대규모 기업보다 이러한 이벤트를 처리할 준비가 덜 된 경우가 많지만 일반적으로 운영 요구 사항이 덜 복잡하기 때문에 소규모 기업이 스스로를 보호하기 위해 취할 수 있는 조치는 많습니다.

전국 사이버 보안 인식의 달(National Cybersecurity Awareness Month)은 비즈니스를 보호하는 방법을 배우는 데 도움이 될 수 있습니다. 사이버 보안이 계속해서 뉴스에 나오지만, 침해나 사이버 사건이 발생하지 않는 날은 거의 없습니다. 우리는 이러한 사건이 발생하는 것을 방지하는 방법에 대해 거의 듣지 못합니다. 지금이 기업 내에서 우수한 보안 관행을 전파할 때입니다. 인식, 훈련 및 교육은 중소기업이 회사 정보, 자산, IT 시스템 및 평판을 보호하는 데 사용하는 기본적인 도구입니다.

소규모 기업의 사이버 보안이 반드시 직원이나 컨설턴트로 전문가를 고용하는 것을 의미하지는 않습니다. NIST Hollings Manufacturing Extension Partnership은 NIST Small Business Center와 마찬가지로 제조업체를 위한 사이버 보안 리소스를 보유하고 있습니다.

직원을 위한 인식 교육을 위해 고려할 수 있는 몇 가지 기본적인 사이버 보안 주제는 다음과 같습니다.

<울>

피싱 공격 인식,

소셜 미디어 사용과 관련된 위험 이해

패치를 설치하고 최신 버전의 소프트웨어를 사용하여 시스템을 깨끗하게 유지합니다. 그리고

스마트폰이나 태블릿과 같은 휴대기기를 사용할 때 공용 Wi-Fi 사용을 피합니다.

직원들이 이러한 사이버 보안 문제와 직장에서 해결하는 방법을 이해하면 잠재적으로 비즈니스를 구할 수 있습니다. 직원은 사이버 공격으로부터 비즈니스를 보호하는 첫 번째 방어선입니다.

10월은 호박 스파이스 라떼 또는 시리얼을 즐기기에 좋은 시기입니다. 그러나 직원들에게 소규모 비즈니스에 대한 사이버 보안 위험, 위협 및 취약성을 더 잘 인식하도록 교육하는 데 시간을 할애하시기 바랍니다. 결국, '직원들이 직장에서 사이버 사고를 예방하는 데 도움이 될 수 있는 방법을 배울 시즌입니다.

시리얼을 돌려주세요!

추천 사진 제공:©juliasudnitsaya/shutterstock.com