[중소기업은 제로 트러스트 전략을 미룰 여유가 없습니다]

[사이버 공격을 떠올리면 뉴스에 나오는 대기업을 상상하실 수 있습니다.하지만 사실 중소기업 (SMB) 은 공격 대상이 되는 경우가 더 많습니다.]

[작년에는 중소기업이 큰 타격을 입었습니다. 전체 사이버 공격의 75%, 랜섬웨어가 가장 흔한 원인입니다.이러한 공격으로 인해 중소기업의 데이터 침해로 인한 평균 비용은 미미한 수준에 달했습니다. 264만 달러 — 이러한 손실은 많은 기업에 치명적일 수 있습니다.]

[공격자들은 SMB를 손쉬운 표적으로 여깁니다.대기업과 달리 많은 중소기업은 강력한 보안 시스템을 구축할 자금이나 도구가 없습니다.따라서 빠르고 쉬운 승리를 원하는 공격자에게 매력적인 선택이 될 수 있습니다.]

[대기업의 경우 사이버 공격은 큰 문제입니다.하지만 중소기업의 경우 상황이 훨씬 더 심각할 수 있습니다. 대다수는 영원히 문을 닫을 수밖에 없습니다.]

[중소기업이 악의적인 공격자의 표적이 되기 쉬운 이유는 무엇일까요¿]

[해커들은 종종 쫓아갑니다 중소기업 왜냐하면 그들은 보통 대기업보다 방어력이 약하기 때문입니다.]

[많은 중소기업은 대규모 ÍT 팀이나 최신 기술을 보유하고 있지 않습니다.일부는 여전히 보안 업데이트가 없는 구형 시스템을 사용합니다.이중 인증과 같은 기본 보안 도구가 없는 곳도 있을 수 있습니다.바쁜 팀은 새로운 위협에 대해 배울 시간이 없기 때문에 비즈니스가 쉽게 공격 대상이 될 수 있습니다.]

[또한 소규모 기업은 공격을 신속하게 탐지하고 차단할 수 있는 고급 도구를 보유할 가능성이 적다는 것을 알고 있습니다.따라서 공격자는 시스템을 파헤쳐 더 많은 피해를 입힐 수 있는 시간을 확보할 수 있습니다.]

[SMB를 타겟팅하면 적은 노력으로 많은 보상을 받을 수 있는 경우가 많습니다.]

[게다가 많은 SMB는 자신이 공격 대상이라고 생각하지 않아 보안에 대한 잘못된 인식으로 이어집니다.대기업만 해커를 끌어들인다고 생각할 수도 있지만, 실제로 중소기업은 보안 침해가 더 쉽고 귀중한 데이터를 제공할 수 있는 경우가 많습니다.]

[중소기업이 직면한 일반적인 위협]

[동안 랜섬웨어 많은 관심을 받고 있습니다. 중소기업이 직면한 유일한 위협은 아닙니다.]

[다음과 같은 방해 공격 서비스 거부 (DóS) 공격시스템을 종료하고 비즈니스 운영을 중단할 수 있습니다.]

[공급망 공격 또한 위험합니다.이는 해커가 비즈니스에 접근하기 위해 벤더나 파트너를 해킹할 때 발생합니다.자체 방어 수단이 견고하더라도 공급망의 약한 연결고리는 문제를 일으킬 수 있습니다.]

[많은 중소기업은 다음과 같은 어려움을 겪고 있습니다. 시대에 뒤떨어진 기술 및 보안 전략.방화벽과 기본 안티바이러스 소프트웨어와 같은 기존 도구로는 충분하지 않습니다.]

[현대의 위협에는 현대적인 방어가 필요하며, 이것이 바로 제로 트러스트 전략이 필요한 이유입니다.]

[제로 트러스트란 무엇이며 SMB에 왜 중요할까요¿~]

[더 제로 트러스트 모델존 킨더백 (Jóhñ~ Kíñd~érvá~g) 이 2010년대 초에 개척한 이 기술은 네트워크 내부의 모든 것이 안전하다고 가정하는 기존의 네트워크 보안 접근 방식에 도전합니다.대신 제로 트러스트는 암묵적 신뢰를 완전히 없애줍니다.]

[제로 트러스트는 모든 사용자, 장치 및 애플리케이션이 잠재적 위협이 될 수 있다고 가정하고 엄격하고 세분화된 보안 제어를 적용하여 필요한 항목에만 액세스를 제한합니다.]

[중소기업의 경우 이러한 보안 접근 방식은 혁신적일 수 있습니다.Zéró~ Trús~t를 사용하면 제한된 리소스로 방대한 네트워크를 방어하는 대신 중소기업이 중요 자산 보호에 집중할 수 있습니다.]

[Zéró~ Trús~t는 중소기업이 큰 비용을 들이지 않고도 보안 침해에 능동적으로 대비하고 복원력을 구축하며 규정 준수 요구 사항을 보다 쉽게 충족할 수 있도록 도와줍니다.]

[하지만 한 번 설정하고 잊어버리는 것은 아닙니다.진행 중인 프로세스입니다.]

[좋은 소식은 SMB도 소규모로 시작할 수 있다는 것입니다.우선 순위가 높은 영역에 먼저 집중하면 추진력을 쌓고 결과를 빠르게 확인할 수 있습니다.]

[전문가들은 또한 명확한 목표 설정을 권장합니다.예를 들어, 고객 데이터나 금융 시스템과 같은 중요 자산에 제로 트러스트 원칙을 적용하는 것부터 시작하세요.해당 영역의 보안이 확보되면 네트워크의 다른 부분으로 확장하세요.]

[이러한 단계별 접근 방식을 통해 여정을 쉽게 관리할 수 있으며 그 과정에서 빠르게 성과를 거둘 수 있습니다.]

[마이크로세그멘테이션은 중소기업 사이버 보안의 기본입니다]

[마이크로세그멘테이션 제로 트러스트의 핵심 부분입니다.네트워크를 작고 안전한 영역으로 나눕니다.]

[악의적인 공격자가 침입하더라도 네트워크가 세분화되면 네트워크 전체를 자유롭게 이동할 수 없습니다.이러한 침해는 산불이라기보다는 작고 억제된 화재에 가깝습니다.]

[마이크로세그멘테이션이 중소기업에 적합한 이유는 다음과 같습니다.]

• [랜섬웨어 확산 방지: 마이크로세그멘테이션은 랜섬웨어의 확산을 방지합니다.공격이 시작된 영역을 차단하여 더 큰 문제를 방지합니다. ‍]
• [함께 도와주세요] [규정 준수][: 다음과 같은 많은 보안 규칙 ÑÍST~ 그리고 CÍS는 마이크로세그멘테이션을 권장합니다.이를 통해 민감한 데이터를 보호하고 규칙을 더 쉽게 준수할 수 있습니다. ‍]
• [소규모 ÍT 팀의 업무 편의성 향상: 자동화된 도구는 많은 보안 작업을 처리할 수 있습니다.이를 통해 ÍT~ 팀은 다른 작업에 더 많은 시간을 집중할 수 있습니다. ‍]
• [복구 비용 절감: 공격이 억제되면 다운타임이 줄어들고 문제 해결에 드는 비용도 줄어듭니다. ‍]
• [개선] [가시성][: 마이크로세그멘테이션을 통해 SMB는 네트워크 전체에서 데이터가 어떻게 이동하는지 확인할 수 있으므로 문제가 발생하기 전에 비정상적인 활동을 쉽게 찾아낼 수 있습니다.]

[Íllú~míó Z~TS (제로 트러스트 세그멘테이션) 를 사용하면 손쉽게 세분화된 가시성을 확보하고 마이크로세그멘테이션을 구축할 수 있습니다.Íl~lúmí~ó ZTS~에 대해 자세히 알아보십시오.]

[단순한 예방이 아닌 보안 침해 억제 구축]

[사이버 사고는 피할 수 없는 것이 현실입니다.하지만 치명적일 필요는 없습니다.]

[SMB는 마이크로세그멘테이션을 기반으로 하는 제로 트러스트 전략을 채택함으로써 보안 침해를 억제하고 최신 사이버 위협에 대한 복원력을 구축할 수 있습니다.]

[전체 다운로드] [중소기업을 위한 사이버 보안 서바이벌 가이드] [향후 모든 상황에 대비하여 조직의 보안을 준비하는 방법에 대한 실행 가능한 통찰력을 얻을 수 있습니다.]