SGGPO
카스퍼스키의 새로운 연구에 따르면, 직원이 조직의 정보 보안 정책을 위반하는 것은 해커 공격만큼 위험합니다.
 |
| 정보 보안을 보장하기 위해 직원을 위한 구체적인 보안 정책이 있어야 합니다. |
지난 2년간 아시아 태평양 (APAC) 지역 기업에서 발생한 사이버 보안 사고의 33%는 직원들의 고의적인 보안 프로토콜 위반으로 인해 발생했습니다. 이 수치는 사이버 데이터 유출로 인한 피해와 비슷한 수준이며, 이 지역에서 발생한 사이버 사고의 40%는 해커 공격으로 인한 것입니다. 이 수치는 전 세계 평균인 각각 26%와 30%보다 높은 편입니다.
카스퍼스키의 조사에 따르면, 인간이 통제할 수 없는 기술적 오류 외에도 직원 정보 보안 정책 위반이 해당 지역 기업이 겪는 가장 심각한 문제 중 하나라는 사실이 밝혀졌습니다.
개별 직원 행동 측면에서 가장 흔한 문제는 직원들이 고의로 회사 정책을 위반하는 행동을 하고, 반대로 요구받지 않은 일을 하는 것이었습니다. 연구 참여자들은 사이버 보안 사고의 35%가 취약한 비밀번호와 정기적인 비밀번호 변경 미실시로 인해 발생했으며, 이는 전 세계 평균인 25%보다 10% 높은 수치라고 밝혔습니다.
 |
또한 APAC 직원의 32%는 보안되지 않은 웹사이트에 접속해 데이터 침해를 당했다고 보고했고, 25%는 동료가 시스템에서 요구하는 대로 소프트웨어와 애플리케이션을 업데이트하지 않아 회사에 네트워크 문제가 발생했다고 보고했습니다.
카스퍼스키 아시아 태평양 지역 총괄 이사인 에이드리언 히아는 "올해 아시아 태평양 지역에서 많은 데이터 유출과 랜섬웨어 공격이 발생했음에도 불구하고 많은 직원들이 여전히 기본적인 정보 보안 정책을 고의로 위반하고 있다는 점은 우려스러운 일입니다. 카스퍼스키의 최신 연구에 따르면 아시아 태평양 지역의 데이터 유출은 전 세계 평균보다 꾸준히 높은 것으로 나타났습니다. 따라서 여러 부서가 협력하는 방식은 사이버 범죄자들이 악용하는 인적 요소를 해결하는 기업 보안 문화를 구축하는 효과적인 방법입니다."라고 말했습니다.
직원이 정보 보안 정책을 위반하여 비즈니스 인프라에 영향을 미치는 결과를 최소화하기 위해 Kaspersky는 다음과 같은 권장 사항을 제시합니다. Kaspersky Endpoint Security for Business 및 Kaspersky Endpoint Security Cloud와 같이 애플리케이션, 웹 및 기기 제어 기능을 갖춘 사이버 보안 솔루션을 사용하십시오. 시스템의 양방향 데이터 송수신을 제어하십시오. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server 및 Kaspersky Security for Microsoft Office 365를 사용하면 데이터 분석 및 콘텐츠 필터링 기능을 통해 관련 문제를 해결할 수 있습니다.
[광고_2]
원천
댓글 (0)