중소기업은 제로 트러스트 전략을 미룰 여유가 없습니다

사이버 공격을 떠올리면 뉴스에 나오는 대기업을 상상하실 수 있습니다.하지만 사실 중소기업 (SMB) 은 공격 대상이 되는 경우가 더 많습니다.

작년에는 중소기업이 큰 타격을 입었습니다. 전체 사이버 공격의 75%, 랜섬웨어가 가장 흔한 원인입니다.이러한 공격으로 인해 중소기업의 데이터 침해로 인한 평균 비용은 미미한 수준에 달했습니다. 264만 달러 — 이러한 손실은 많은 기업에 치명적일 수 있습니다.

공격자들은 SMB를 손쉬운 표적으로 여깁니다.대기업과 달리 많은 중소기업은 강력한 보안 시스템을 구축할 자금이나 도구가 없습니다.따라서 빠르고 쉬운 승리를 원하는 공격자에게 매력적인 선택이 될 수 있습니다.

대기업의 경우 사이버 공격은 큰 문제입니다.하지만 중소기업의 경우 상황이 훨씬 더 심각할 수 있습니다. 대다수는 영원히 문을 닫을 수밖에 없습니다.

중소기업이 악의적인 공격자의 표적이 되기 쉬운 이유는 무엇일까요?

해커들은 종종 쫓아갑니다 중소기업 왜냐하면 그들은 보통 대기업보다 방어력이 약하기 때문입니다.

많은 중소기업은 대규모 IT 팀이나 최신 기술을 보유하고 있지 않습니다.일부는 여전히 보안 업데이트가 없는 구형 시스템을 사용합니다.이중 인증과 같은 기본 보안 도구가 없는 곳도 있을 수 있습니다.바쁜 팀은 새로운 위협에 대해 배울 시간이 없기 때문에 비즈니스가 쉽게 공격 대상이 될 수 있습니다.

또한 소규모 기업은 공격을 신속하게 탐지하고 차단할 수 있는 고급 도구를 보유할 가능성이 적다는 것을 알고 있습니다.따라서 공격자는 시스템을 파헤쳐 더 많은 피해를 입힐 수 있는 시간을 확보할 수 있습니다.

SMB를 타겟팅하면 적은 노력으로 많은 보상을 받을 수 있는 경우가 많습니다.

게다가 많은 SMB는 자신이 공격 대상이라고 생각하지 않아 보안에 대한 잘못된 인식으로 이어집니다.대기업만 해커를 끌어들인다고 생각할 수도 있지만, 실제로 중소기업은 보안 침해가 더 쉽고 귀중한 데이터를 제공할 수 있는 경우가 많습니다.

중소기업이 직면한 일반적인 위협

동안 랜섬웨어 많은 관심을 받고 있습니다. 중소기업이 직면한 유일한 위협은 아닙니다.

다음과 같은 방해 공격 서비스 거부 (DoS) 공격시스템을 종료하고 비즈니스 운영을 중단할 수 있습니다.

공급망 공격 또한 위험합니다.이는 해커가 비즈니스에 접근하기 위해 벤더나 파트너를 해킹할 때 발생합니다.자체 방어 수단이 견고하더라도 공급망의 약한 연결고리는 문제를 일으킬 수 있습니다.

많은 중소기업은 다음과 같은 어려움을 겪고 있습니다. 시대에 뒤떨어진 기술 및 보안 전략.방화벽과 기본 안티바이러스 소프트웨어와 같은 기존 도구로는 충분하지 않습니다.

현대의 위협에는 현대적인 방어가 필요하며, 이것이 바로 제로 트러스트 전략이 필요한 이유입니다.

제로 트러스트란 무엇이며 SMB에 왜 중요할까요?

더 제로 트러스트 모델존 킨더백 (John Kindervag) 이 2010년대 초에 개척한 이 기술은 네트워크 내부의 모든 것이 안전하다고 가정하는 기존의 네트워크 보안 접근 방식에 도전합니다.대신 제로 트러스트는 암묵적 신뢰를 완전히 없애줍니다.

제로 트러스트는 모든 사용자, 장치 및 애플리케이션이 잠재적 위협이 될 수 있다고 가정하고 엄격하고 세분화된 보안 제어를 적용하여 필요한 항목에만 액세스를 제한합니다.

중소기업의 경우 이러한 보안 접근 방식은 혁신적일 수 있습니다.Zero Trust를 사용하면 제한된 리소스로 방대한 네트워크를 방어하는 대신 중소기업이 중요 자산 보호에 집중할 수 있습니다.

Zero Trust는 중소기업이 큰 비용을 들이지 않고도 보안 침해에 능동적으로 대비하고 복원력을 구축하며 규정 준수 요구 사항을 보다 쉽게 충족할 수 있도록 도와줍니다.

하지만 한 번 설정하고 잊어버리는 것은 아닙니다.진행 중인 프로세스입니다.

좋은 소식은 SMB도 소규모로 시작할 수 있다는 것입니다.우선 순위가 높은 영역에 먼저 집중하면 추진력을 쌓고 결과를 빠르게 확인할 수 있습니다.

전문가들은 또한 명확한 목표 설정을 권장합니다.예를 들어, 고객 데이터나 금융 시스템과 같은 중요 자산에 제로 트러스트 원칙을 적용하는 것부터 시작하세요.해당 영역의 보안이 확보되면 네트워크의 다른 부분으로 확장하세요.

이러한 단계별 접근 방식을 통해 여정을 쉽게 관리할 수 있으며 그 과정에서 빠르게 성과를 거둘 수 있습니다.

마이크로세그멘테이션은 중소기업 사이버 보안의 기본입니다

마이크로세그멘테이션 제로 트러스트의 핵심 부분입니다.네트워크를 작고 안전한 영역으로 나눕니다.

악의적인 공격자가 침입하더라도 네트워크가 세분화되면 네트워크 전체를 자유롭게 이동할 수 없습니다.이러한 침해는 산불이라기보다는 작고 억제된 화재에 가깝습니다.

마이크로세그멘테이션이 중소기업에 적합한 이유는 다음과 같습니다.

• 랜섬웨어 확산 방지: 마이크로세그멘테이션은 랜섬웨어의 확산을 방지합니다.공격이 시작된 영역을 차단하여 더 큰 문제를 방지합니다. ‍
• 함께 도와주세요 규정 준수: 다음과 같은 많은 보안 규칙 NIST 그리고 CIS는 마이크로세그멘테이션을 권장합니다.이를 통해 민감한 데이터를 보호하고 규칙을 더 쉽게 준수할 수 있습니다. ‍
• 소규모 IT 팀의 업무 편의성 향상: 자동화된 도구는 많은 보안 작업을 처리할 수 있습니다.이를 통해 IT 팀은 다른 작업에 더 많은 시간을 집중할 수 있습니다. ‍
• 복구 비용 절감: 공격이 억제되면 다운타임이 줄어들고 문제 해결에 드는 비용도 줄어듭니다. ‍
• 개선 가시성: 마이크로세그멘테이션을 통해 SMB는 네트워크 전체에서 데이터가 어떻게 이동하는지 확인할 수 있으므로 문제가 발생하기 전에 비정상적인 활동을 쉽게 찾아낼 수 있습니다.

Illumio ZTS (제로 트러스트 세그멘테이션) 를 사용하면 손쉽게 세분화된 가시성을 확보하고 마이크로세그멘테이션을 구축할 수 있습니다.Illumio ZTS에 대해 자세히 알아보십시오.

단순한 예방이 아닌 보안 침해 억제 구축

사이버 사고는 피할 수 없는 것이 현실입니다.하지만 치명적일 필요는 없습니다.

SMB는 마이크로세그멘테이션을 기반으로 하는 제로 트러스트 전략을 채택함으로써 보안 침해를 억제하고 최신 사이버 위협에 대한 복원력을 구축할 수 있습니다.

전체 다운로드 중소기업을 위한 사이버 보안 서바이벌 가이드 향후 모든 상황에 대비하여 조직의 보안을 준비하는 방법에 대한 실행 가능한 통찰력을 얻을 수 있습니다.