산업기술
10월은 국가 사이버 보안 인식의 달입니다.
그것은 또한 (무엇보다도) 유방암 인식의 달, 치과 위생의 달, 전국 왕따 예방의 달 및 제가 개인적으로 가장 좋아하는 전국 피자의 달입니다. 게다가 할로윈이다! 하지만 저는 여담입니다... 우리는 사이버 보안에 대해 이야기하기 위해 왔습니다.
모든 제조업체는 모든 직원을 대상으로 사이버 보안 인식 교육을 적어도 실시해야 합니다. 일년에 한번. 많은 사람들이 '사이버 보안'과 '교육'이라는 단어만 들어도 겁이 나서 10월이 적기인 것 같다. 교육은 최소한 IT 보안, 정보 보안 및 물리적 보안과 같은 관련 회사 정책을 다루어야 합니다.
수년에 걸쳐 우리 중 많은 사람들이 이러한 유형의 훈련을 받고 그것을 두려워하는 법을 배웠습니다. 누군가가 작년에 했던 것과 똑같은 사이버 보안 연설을 한 다음 당신이 거기에 있었다는 서명을 할 종이를 나눠주는 훈련. 진짜 꿀잠. 이러한 종류의 교육은 최소한의 기준을 충족하는 한 제 역할을 하지만 실제로 직원 행동을 형성하는 데는 거의 영향을 미치지 않습니다.
사이버 보안 인식 및 교육 노력의 진정한 목적은 보안 문화를 조성하는 것이어야 합니다. 즉, 직원은 우수한 사이버 보안 관행을 좋은 비즈니스로 간주하고 "여기서 비즈니스를 수행하는 방법"의 일부로 인식해야 합니다. 직원은 올바른 사이버 보안 결정을 내리고 무엇이 올바른 결정을 내리는지 이해할 수 있어야 합니다. 인식 및 교육은 다음에 중점을 두어야 합니다.
<울>이상적으로, 훈련은 지속적인 노력이어야 합니다. 비즈니스의 일상 업무에 사이버 보안 교육을 포함하는 방법에 대한 몇 가지 아이디어는 다음과 같습니다.
<울>훌륭한 직원 사이버 보안 교육이 무엇인지에 대한 많은 연구가 있었습니다. 일반적으로 "RAINSTORMS"라는 약어로 요약할 수 있습니다. 예, 지금 막 만들어 냈습니다.
<울>NICE(National Initiative for Cybersecurity Education)에는 직원 교육에 도움이 되는 무료 및 저렴한 리소스 목록이 있습니다. 또한 온라인에서 사용할 수 있는 추가 리소스가 많이 있습니다. 인터넷 검색을 하면 다양한 옵션이 제공됩니다. 위의 RAINSTORMS 템플릿을 사용하여 이러한 옵션을 평가하십시오.
10월 한 달 동안 NIST MEP는 NCSA(National Cybersecurity Alliance)에서 제공하는 주제와 개요를 느슨하게 따르는 일련의 블로그를 게시할 예정입니다. 올해의 주제는 "Do Your Part. #BeCyberSmart.” 개인적으로 저는 해시태그 자체를 홍보하는 것을 좋아하지 않지만 이번 달에 사이버 보안에 대해 트윗이나 블로그에 올리면 #BeCyberSmart 해시태그를 사용하는 것을 고려해 보세요. 얼마나 발전하는지 볼 수 있을 것입니다.
NCSA가 제시한 개요는 다음과 같습니다.
<울>어디서부터 시작해야 할지 모르겠다고요? 지역 MEP 센터에 연락하여 효과적인 사이버 보안 교육 프로그램을 구현하는 방법에 대해 자세히 알아볼 수 있습니다. NIST MEP 웹사이트에서 제조업체를 위한 사이버 보안 리소스에 액세스할 수도 있습니다.
이 블로그는 NCSAM(National Cybersecurity Awareness Month)에 게시된 시리즈의 일부입니다. 이 시리즈의 다른 블로그에는 If You Connect It, Protect It by Zane Patalive, Suspious Minds:Non-Technical Signs You Have You have Hacked by Pat Toth, Securing Internet-Connected Medical Devices(Jennifer Kurtz) 및 Future of Connected Devices(연결 장치의 미래)가 있습니다. Erik Fogleman 및 Jeff Orszak.
산업기술
사이버 보안은 최근 뉴스에서 뜨거운 주제입니다. 최근의 모든 IoT 해킹으로 인해 사람들이 온라인 보안에 대해 우려하는 것은 당연합니다. 인터넷에 연결된 장치에서 종종 간과될 수 있는 영역 중 하나는 IP 카메라입니다. 보안 카메라가 위험에 처할 수 있는 방법과 자신을 보호할 수 있는 방법을 살펴보겠습니다. 내 보안 카메라가 위험합니까? 보안 카메라는 다음과 같은 이유로 사이버 범죄자에게 매력적인 표적입니다. 인터넷에 지속적으로 연결되어 해커가 계속 액세스할 수 있습니다. 감독이 부족하고 네트워크 보안을 관리할 때 종종 간과됩니
클라우드 자산을 보호하려는 모든 회사에는 클라우드 보안 정책이 필요합니다. 정책은 클라우드 데이터를 안전하게 유지하고 위협과 문제에 신속하게 대응할 수 있는 능력을 부여합니다. 이 문서에서는 클라우드 보안 정책의 가치를 설명합니다. 이러한 정책이 다루는 내용, 정책이 제공하는 혜택 및 비즈니스를 위한 정책 작성 방법을 알아보려면 계속 읽으십시오. 클라우드 보안 정책이란 무엇입니까? 클라우드 보안 정책은 회사가 클라우드에서 운영하는 공식 지침입니다. 이 지침은 보안 전략을 정의하고 클라우드 자산의 안전과 관련된 모든 결정을 안내합