
* 기초부터 시작하라
조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다.

방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다.

데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다.

안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다.

장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다.

미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근 및 자동 준수 작업으로 보안을 보장하는 우수한 장비 관리 툴이다. 이러한 툴에는 기업에서 회사 데이터를 제어하고 사용자 성능을 제대로 관리할 수 있도록 하는 제한 기능이 있다.


* 정기적으로 소프트웨어를 업데이트하라
기본적인 보안 툴이 필요하지만 업데이트된 소프트웨어를 사용하면 기업이 새로운 사이버공격에 대응할 수 있다.

일부 조직에서는 해커가 네트워크에 접근해 보안 설정을 해제하여 공격에 취약해진다. 팀은 정기 점검을 실행하고 보안 설정을 확인하며 사용자 로그 활동을 보면서 정기적으로 보안 설정을 확인해야 한다. 이를 통해 회사 데이터를 잃지 않도록 보호하고 중재 서버의 위험을 줄일 수 있다.

파이어폭스와 크롬 같은 브라우저는 자동으로 보안을 업데이트하여 발견된 모든 버그를 수정한다.

시스템의 보안 수준을 높이려면 보안 위반 및 고객의 신뢰 상실 위험을 피할 수 있도록 최신 툴을 설치해야 한다.


* 보고서를 자세히 작성하라
자세한 보고서를 사용하면 보안을 좀더 잘 이해하고 적절한 영역에서 필요한 조처를 할 수 있다.

분석은 바이러스와 스파이웨어를 추적하고 동시에 보안에 대한 측정된 접근법을 만드는 데 도움을 줄 수 있다. 불가드(Bullguard), 카스퍼스키, 맥아피 같은 안티바이러스 툴은 검사된 파일, 발견된 바이러스, 연결된 기기 분석에 관한 자세한 보고서를 사용자에게 제공한다. 맥아피는 기업이 사이버공격으로부터 어떻게 복구할지 전체적인 지침도 제공한다.

보고서는 사용자의 온라인 활동 및 브라우저 기록을 모니터링하는 데 도움이 될 수 있지만 조직이 보안 문제를 식별하는 동시에 사용자의 온라인 행동에 대한 통찰력을 얻도록 도울 수 있다.


* 암호 관리 툴을 사용하라
최근 드롭박스와 야후의 고객 정보 유출 사건으로 고객 데이터 보호가 기업의 최우선 과제로 부상했다.

암호 관리 툴을 사용하면 직원은 90일마다 암호를 변경하고 강력한 암호를 저장하고 만들 수 있다.

대시레인 4(Dashlane 4)와 스티키 패스워드 프리미엄(Sticky Password Premium)은 사용자 계정과 암호를 링크하여 한곳에 저장하는 무료 암호 관리 툴이다. 이렇게 하면 취약한 암호 위험을 줄이고 직원 데이터를 보호하며 안전한 작업 환경을 보장할 수 있다.


* 기기를 암호화하라
IT팀은 정보를 안전하게 해커로부터 보호하기 위해 장비를 암호화해야 한다.

암호 관리 툴은 사용자 암호를 모두 한곳에 저장하고 보안을 유지할 수 있지만 모바일 암호화는 중요한 데이터가 도난당하는 것을 방지한다.

암호화는 암호와 데이터를 포함한 정보를 해커로부터 숨길 수 있게 한다. 이를 통해 접근 위험을 줄이고 보안을 강화하며 전체 직원 데이터를 보호할 수 있다.


* 보안 인식을 제고하라
오늘날 CIO는 보안에 대한 인식을 제고함으로써 이사회 전체의 변화에 영향을 주고 있다.

글로벌 정보보안 설문 조사에 따르면, 조직의 53%가 들어오는 위협으로부터 보호하기 위해 직원 교육 및 인식 프로그램을 운영하고 있다. 보안에 대한 이해가 조직에 신뢰를 높이고 고객의 개인 정보를 안전하게 보호하는 데 도움이 될 수 있다.