Kingston Ironkey로 중소기업 사이버 보안 강화

해커들은 대기업의 귀중한 데이터를 훔치려고만 하는 것이 아닙니다. 실제로 중소기업(SMB)도 사이버 공격과 데이터 유출의 위험이 높습니다. 2023 Hiscox 사이버 보안 준비도 보고서에 따르면 2023년에 중소기업의 41%가 사이버 공격의 피해를 입었는데, 이는 2022년 보고서의 38%에서 증가한 수치이며 2021년 22%에 비해 두 배 가까이 증가한 수치입니다. 또한, 미국 중소기업은 지난 12개월 동안 사이버 몸값으로 미화 16,000달러 이상을 지불했습니다. 운영 비용의 파급 효과를 고려할 때, 데이터 유출은 중소기업을 무릎 꿇게 만들 수 있습니다.

중소기업은 무엇을 할 수 있습니까?

때로는 클라우드 서비스를 사용하는 것이 기업에 있어서 가장 쉬운 옵션일 수 있습니다. 이러한 방법을 선택한 경우, 클라우드 제공업체의 보안 관행을 감사하고 질문하는 것은 해당 제3자를 고용하기 전에 반드시 필요한 단계입니다. 또한 중소기업은 클라우드에 저장된 데이터가 적절하게 암호화되어 있는지, 소프트웨어 암호화 키가 안전하게 저장되고 보호되고 있는지 확인해야 합니다.

클라우드는 중소기업 사이버 보안의 가장 기본적인 수준이지만 몇 가지 취약점이 있습니다.

첫째, 모든 회사 데이터를 클라우드에 저장할 필요는 없습니다. 일부 데이터는 매우 중요하기 때문에 인터넷과 연결되지 않은 로컬 스토리지에서 관리해야 할 수도 있습니다. 사이버 보안 용어로는 인터넷과 연결되지 않은 상태를 "에어 갭"이라고 합니다.

둘째, 직원들은 출장 시 클라우드에 액세스하려는 경우가 많습니다. 이들은 공항, 호텔, 커피숍에서 Wi-Fi에 자주 연결하는데, 이러한 장소는 악의적인 공격자들이 컴퓨터를 해킹하고 데이터를 훔치며 멀웨어와 랜섬웨어를 배포하는 장소로 잘 알려져 있습니다.

데이터 유출의 결과는 재정적 손실을 초래하고 중소기업을 하루아침에 무너뜨릴 수 있는 잠재력을 가지고 있습니다. 이러한 최악의 결과를 방지하기 위해 기업은 데이터를 보호할 수 있는 기술을 갖추는 것이 중요합니다.

이러한 위험을 고려할 때, 하드웨어적으로 암호화되어 직원이 제어할 수 있고 인터넷에 연결되지 않은 에어 갭 스토리지 드라이브는 가장 강력한 형태의 모바일 데이터 사이버 보안입니다. 이러한 드라이브에는 항상 켜져 있고, 적절한 인증이 필요하며, 비밀번호 추측을 방지하는 자체 파괴 메커니즘이 있는 보안 시스템이 내장되어 있습니다.

많은 기업이 민감한 정보나 지적 재산을 IronKey 드라이브에 저장하는 방식으로 전환했습니다. 이러한 드라이브는 운반하기 쉬우므로 중소기업에서는 고객이나 거래처에 드라이브를 제공하거나 배송하면서 해당 데이터에 액세스하는 방법에 대한 자세한 지침을 제공하는 경우가 많습니다.