2022년 6월 28일
로랑 마레샬 - 시스템 통합 아키텍트, Skyhigh Security
사이버 위협은 끊임없이 진화하고 더욱 복잡해지고 있습니다. 팬데믹과 원격 근무의 급속한 도입 이후 공격 표면이 증가했습니다. 공격자들은 점점 더 클라우드 사용자의 자격 증명을 노리고 기업 데이터로 해킹 활동을 확장하고 있습니다. 사용자의 위치, 사용 중인 디바이스, 웹, 클라우드, 비공개 애플리케이션 등 데이터가 어디에 있든 민감한 데이터를 보호하기 위해 보안을 조정해야 하는 등 기업의 연속성과 평판이 끊임없이 위태로워지고 있습니다.
2016년부터 유럽연합은 '핵심' 비즈니스에 대해 강화된 보안 표준을 적용하고 있습니다. 네트워크 및 정보 보안(NIS) 지침. 이 지침은 최근 개정되었으며, 5월 12일에 집행위원회, 의회 및 이사회는 수천 개의 유럽 기업이 사이버 보안 측면에서 더 나은 보호를 받기 위해 투자해야 하는 새로운 협약인 NIS 2를 발표했습니다.
사이버 보안은 기업의 규모나 활동 분야에 관계없이 모든 기업의 우선 순위가 되어야 합니다. 데이터는 정보에 입각한 의사결정을 내리는 데 매우 중요하며, 모두가 데이터를 보호해야 합니다. 클라우드가 폭발적으로 증가함에 따라 사이버 공격자들은 기업의 데이터에 다양한 방식으로 접근할 수 있게 되었습니다. GDPR(일반 개인정보 보호 규정) 미준수, 회사의 미래 위험, 생산 중단, 심지어 회사 평판에 대한 영향 등 관련된 위험은 무수히 많습니다.
모든 기업은 서로 다르므로 기업의 규모와 활동, 결과적으로 보유하는 데이터에 따라 전략이 달라집니다. 예를 들어 은행, 병원, 심지어 지자체도 각기 다른 요구 사항을 가지고 있을 것입니다. 그러나 전담 직원과 리소스가 비교할 수 없을 정도로 많지 않더라도 문제는 동일합니다. 관리자, 보안팀 및 직원은 위험을 인식하고 올바른 전략과 관행을 채택해야 합니다.
데이터 보존 및 공격 발생 시 행동 요령에 대한 교육, BYOD(업무용 개인 장비 사용) 또는 섀도 IT(IT 부서의 승인을 받지 않은 애플리케이션 사용)와 같은 '위험한' 관행에 대한 대응책 채택은 모든 회사에서 시행해야 하는 조치입니다.
마지막으로, 현재 위협에 대응하는 사이버 보안 솔루션에 대한 투자는 자동으로 이루어져야 합니다. 회사의 이미지에 맞게 구성된 이러한 솔루션은 전체 인프라와 데이터의 탐지 및 보호 요구 사항에 대한 대응을 제공할 수 있습니다. 일부 기업에게는 상당한 예산이 소요될 수 있지만, 과거에 많은 기업이 경험했듯이 이러한 유형의 지출은 직간접적인 공격으로 인한 재정적 손실보다 항상 적을 것입니다.
Skyhigh Security 는 데이터를 인식하고 사용이 간편한 클라우드 네이티브 보안 솔루션으로 조직을 보호합니다. 데이터 액세스를 넘어 데이터 사용에 초점을 맞춘 Skyhigh Security 을 통해 조직은 보안을 유지하면서 언제 어디서나 모든 장치에서 협업할 수 있습니다. 플랫폼에 대해 자세히 알아보려면 www.skyhighsecurity.com 을 방문하세요.
블로그로 돌아가기