가장 약한 링크가 되지 마십시오. 직원 교육

작년 초, 국제데이터공사(IDC)는 2017년에 81.70억 달러에 달하는 보안 지출을 예측했으며, 이는 2016%에서 8.2% 증가한 수치입니다. 이러한 증가는 Fortune 50에서 중소기업에 이르기까지 기업이 계속해서 '은색 글머리 기호'를 찾는 과정에서 주도됩니다. 이 경제는 매달 수십 개의 새로운 보안 공급업체를 생산하며, 이들은 우리의 모든 문제를 해결할 것을 약속합니다. 그러나 2017 Verizon 보고서에 따르면 사용자의 43%는 여전히 단순한 소셜 엔지니어링 공격에 해당하고 있으며 사용자의 81%는 여전히 취약하거나 회수된 암호를 사용하고 있습니다.

사람들이 이 트렌드에 대한 질문으로 나에게 다가갈 때, 나의 조언은 항상 동일합니다. 우리 모두는 잘못된 일에 집중하고 있습니다. 지난 5년 동안 보안 패러다임의 근본적인 변화를 살펴보면 전통적인 네트워크 경계가 지워졌다는 사실을 무시할 수 없으며, 소셜 미디어의 고유한 신뢰는 많은 결정을 좌우합니다. 보호가 더 이상 작동하지 않으므로 탐지 및 대응으로 전환합니다. 우리 각자는 5년 전만큼 강력한 컴퓨터를 주머니에 하나 이상 휴대하고 있으며 항상 켜져 있고 항상 연결되어 있습니다.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2018/01/Genady-infographic.png

기술과 보호가 필요하지만 가장 중요한 것으로 초점을 옮겨야 합니다. 가장 약한 링크. 보안 실무자로서 우리의 의무는 지속적인 사용자 교육과 인식에 초점을 맞추는 것이지만, 우리가 취하는 접근 방식에 주의해야 합니다. 보안 인식 프로그램을 만들 때 다음 사항을 고려하십시오.

• 관련성을 높입니다. 청중의 공감을 불러일으키세요. 업무 또는 개인적인 경험에서 실제 사례를 제시하여 여러분의 메시지가 이해가 되거나 이해가 되지 않는 이유를 보여주십시오.
• 칭찬과 보상. 포지티브 보강재를 사용합니다. "피싱 이메일을 클릭한 100명 중 5명을 대상으로 ""5%의 실패율""이 아니라 ""95%의 복원력률""을 보고합니다."
• 다시 테스트하고, 훈련하고, 테스트합니다. 일관성이 중요합니다. 훈련 운동 결과를 사용하여 프로그램을 조정합니다.
• 제시간에 교육을 받으십시오. 즉각적인 교육은 행동을 수정하는 가장 좋은 방법입니다. 사용자가 실수를 하는 즉시 수정합니다.
• 창의성을 발휘합니다. CBT는 지루합니다. 청중을 참여시킵니다. PowerPoint를 사용하는 경우 동적으로 만듭니다. YouTube에서 무료로 사용할 수 있는 좋은 짧은 동영상이 많이 있습니다.

그리고 가장 중요한 것은 2018에 착수할 때 가장 약한 링크에 집중해야 한다는 것입니다!