2022년 데이터를 보호하기 위한 20가지 재택 보안 팁
게시 됨: 2021-09-28그래서 집에서 안전하게 지내고 있습니다. 하지만 집에서 일하는 동안 안전을 유지하고 있습니까? 데이터를 효과적으로 안전하게 유지하기 위해 검토해야 할 몇 가지 중요한 재택 보안 팁이 있습니다.
재택근무는 평화롭고 즐겁습니다. 그것은 수십 년 동안 주변에 있었지만 현재의 세계적 대유행이 시작된 이후 추진력을 얻었습니다.
문제는 특히 적절한 IT 인프라가 없는 소규모 기업의 경우 재택 근무가 사이버 보안 위험을 초래한다는 것입니다. 보안 인식이 부족한 직원은 자신과 고용주에게 막대한 피해를 줄 수 있습니다.
여기 Kinsta에서 우리는 처음부터 완전히 원격이었고 원격 근무를 원하는 사람들을 위해 항상 열려 있습니다.
그렇기 때문에 이 종합 가이드에서는 재택 근무 중에 직면할 수 있는 가장 일반적인 사이버 보안 위험에 대해 알아보도록 돕습니다. 또한 온라인에서 안전하게 작업할 수 있도록 중요한 재택 보안 팁을 공유합니다.
계속 읽으세요!
6가지 일반적인 가정 보안 위험 요소
집에서 일하는 동안 온라인을 안전하게 유지하기 위한 팁으로 넘어가기 전에 먼저 원격 작업자에 대한 일반적인 사이버 공격 유형을 살펴보겠습니다.
1. 피싱 사기
원격 직원에 대한 가장 큰 사이버 위협 중 하나는 피싱 공격입니다. 피싱 사기는 1990년대 중반에 시작되었지만 오늘날까지 여전히 널리 퍼져 있으며 기술의 발전으로 더욱 교묘해졌습니다.
피싱은 신용 카드 번호, 은행 계좌 세부 정보 및 로그인 자격 증명(예: 사용자 이름, 암호 및 개인 식별 번호)과 같은 기밀 데이터를 훔치는 것을 목표로 하는 사이버 공격 유형입니다. 피싱은 개인/직원에게 직접적인 피해를 줄 뿐만 아니라 조직/고용주에게도 보안 위험을 제공합니다.
그렇다면 피싱은 어떻게 작동합니까?
공격자는 일반적으로 이메일이나 문자 메시지를 통해 전송되는 악성 링크를 클릭하도록 대상 피해자를 유인하기 위해 신뢰할 수 있는 엔터티로 가장합니다. 수신자가 감염된 링크를 열면 자신도 모르는 사이에 자신의 기기에 멀웨어나 랜섬웨어를 설치합니다.
가장 일반적인 유형의 피싱 사기는 이메일을 통해 이루어지지만 많은 피싱 사기꾼은 SMS(스미싱), 음성 기반 사기(비싱), 소셜 미디어 기반 위협 또는 USB 플래시 드라이브를 포함한 다른 감염 수단을 사용합니다.
COVID-19의 확산과 함께 피셔는 바이러스에 대한 중요한 정보가 있다고 주장하는 링크가 포함된 이메일을 통해 전염병을 이용하여 사이버 공격을 수행하고 있습니다.
이 팁을 사용하여 온라인 작업
2. 약한 비밀번호
취약한 암호는 또 다른 주요 보안 위험이자 해커가 직원과 회사, 특히 중소기업에 피해를 줄 수 있는 통로입니다. 공격자가 전체 네트워크를 침해하는 데 하나의 약한 암호만 있으면 된다고 믿습니까?
많은 기업이 보안 위협 및 데이터 침해를 방지하기 위해 사이버 보안에 투자하지만 직원이 사용하는 약한 암호로 인해 해커가 개인 컴퓨터뿐만 아니라 비즈니스 데이터에도 쉽게 액세스할 수 있습니다.
2020년 Verizon 데이터 침해 조사 보고서에 따르면 전체 데이터 침해의 81%가 취약한 비밀번호 사용으로 인한 것으로 나타났습니다. 엄청난 비율입니다.
공격자는 크리덴셜 스터핑, 사전 공격, 무차별 대입 공격, 레인보우 테이블 공격과 같은 다양한 방법을 사용하여 암호를 해킹합니다. 이들 각각이 무엇인지 간략하게 살펴보겠습니다.
크리덴셜 스터핑
이것은 표적 웹사이트 로그인에 대해 침해된 로그인 자격 증명의 데이터베이스 목록을 자동으로 실행하여 해커가 사용하는 가장 일반적인 공격 중 하나입니다. 이러한 종류의 공격에서 해커는 많은 사용자가 동일한 암호와 암호 변형을 사용하는 것에 의존합니다.
사전 공격
이것은 해커가 암호에서 자주 볼 수 있는 일반적으로 사용되는 단어의 사전을 사용하는 암호 추측 공격 유형입니다. 비밀번호에 실제 단어나 구를 사용하는 개인은 이러한 종류의 공격에 매우 취약합니다.
무차별 대입 공격
이것은 암호가 결국 해독될 때까지 해커가 가능한 많은 암호 조합(문자, 숫자 및 기호)을 제출하는 또 다른 유형의 암호 추측 공격입니다.
레인보우 테이블 공격
이 해킹 공격은 암호와 암호를 암호화하는 데 사용되는 값이 포함된 레인보우 해시 테이블을 사용합니다. 사전 공격과 유사하지만 해커는 단어 목록 대신 테이블을 사용합니다.
3. 보안되지 않은 WiFi 네트워크
재택 근무에는 장점이 있지만 카페, 레스토랑, 호텔, 도서관, 공동 작업 공간 또는 공항에서 사용할 수 있는 공용 Wi-Fi 네트워크와 같은 보안되지 않은 Wi-Fi 네트워크에 연결되어 있으면 보안 문제가 발생할 수 있으며 당신의 고용주.
공용 WiFi 네트워크는 해커와 사이버 범죄자를 위한 디즈니랜드와 같습니다. 이 네트워크를 사용하면 장치를 쉽게 해킹하여 개인 데이터와 신원을 훔칠 수 있습니다.
해커는 보안되지 않은 WiFi 네트워크를 사용하는 동안 몇 가지 인기 있는 기술을 사용하여 컴퓨터나 스마트폰을 공격합니다. 그 중 몇 가지를 논의해 보겠습니다.
MITM(Machine-in-the-Middle) 공격
이것은 해커가 클라이언트(귀하의 장치)와 연결된 서버 간에 전송되는 데이터를 가로챌 수 있는 도청 공격입니다. 그런 다음 공격자는 가짜 웹사이트나 메시지를 통해 사용자와 통신하여 정보를 훔칠 수 있습니다. 공용 WiFi 네트워크는 암호화가 제대로 이루어지지 않았거나 전혀 암호화되지 않았기 때문에 일반적인 대상입니다.
이블 트윈 어택
이것은 해커가 제대로 암호화되지 않았거나 암호화되지 않은 WiFi 네트워크(일반적으로 공용 WiFi/핫스팟)를 활용하여 가짜(이블 트윈) 액세스 포인트가 있는 가짜 WiFi 네트워크를 설정하는 MITM 사이버 공격 유형입니다. 이 가짜 네트워크에 가입하면 자신도 모르게 모든 정보를 해커와 공유하게 됩니다.
4. 업무용 개인 장치 사용
일부 조직에서는 직원에게 원격 작업용 장치를 제공하지만 대부분의 회사에서는 여전히 직원이 개인 장치(예: 랩톱, 데스크톱, 태블릿 및 스마트폰)를 사용하도록 허용합니다. 결과? 보안 및 데이터 침해가 증가하고 있습니다.
직원들이 집에서 개인 장치를 사용하여 작업할 때 이러한 장치가 회사의 IT 인프라를 기반으로 하지 않으며 동일한 보안 조치를 공유하지 않는다고 생각하는 경우가 많습니다. 그렇기 때문에 개인용 장치는 사이버 위협에 더 취약합니다.
또한 개인 장치를 사용하여 집에서 일하는 직원은 원하는 웹사이트를 방문하고 보안상의 이유로 고용주가 차단할 수 있는 앱이나 소프트웨어 프로그램을 설치할 수 있으므로 악의적인 활동과 해커의 쉬운 표적이 됩니다.
5. 맬웨어 및 바이러스
맬웨어와 바이러스는 매우 정교해졌으며, 특히 팬데믹이라는 어려운 시기에 기업과 개인에게 심각한 문제를 일으키고 있습니다. 열악한 보안 조치와 무분별한 직원 행동은 맬웨어와 바이러스의 확산으로 이어집니다.
잠깐 — 멀웨어와 바이러스는 같은 것이 아닙니까?
대답은 '아니오. 바이러스는 일종의 맬웨어이지만 모든 맬웨어가 바이러스는 아닙니다.
맬웨어는 호스트 시스템 또는 해당 사용자를 감염시키고 손상시키기 위해 생성된 모든 악성 소프트웨어를 총칭하는 용어입니다. 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 및 애드웨어, 스케어웨어를 비롯한 다양한 유형의 맬웨어가 있습니다.
컴퓨터 바이러스는 생물학적 바이러스와 마찬가지로 감염된 웹사이트, 애플리케이션, 이메일, 이동식 저장 장치 및 네트워킹 라우터를 통해 자신을 복제하고 여러 장치에 최대한 널리 퍼뜨리기 위해 생성된 맬웨어 유형입니다. 컴퓨터 바이러스의 핵심은 사용자 모르게 최대한 피해를 입히는 것입니다. 서버를 통해 쉽게 확산되고 웹사이트를 파괴할 수 있습니다.
6. 암호화되지 않은 파일 공유
맬웨어, 바이러스 및 해커가 위험하다고 생각한다면 보안되지 않은 파일 공유도 똑같이 위험하고 원격 작업에 더 위험합니다.
원격 직원은 잘못된 관행을 통해 실수로 중요한 비즈니스 데이터를 위험에 빠뜨릴 수 있습니다. 암호화되지 않은 이메일을 통해 파일을 공유하면 해커가 이메일을 가로채고 정보를 훔칠 수 있도록 총구에 총을 쏘는 것만큼이나 쉽습니다.
개인용 클라우드 스토리지 드라이브와 같이 저렴하고 보안이 취약한 클라우드 파일 공유를 사용하는 것도 또 다른 위험 요소입니다. 또한 P2P(Peer-to-Peer) 파일 공유를 사용하는 직원은 해커를 포함하여 누구나 장치의 데이터 파일에 액세스할 수 있으므로 회사에 위협이 됩니다.
플래시 드라이브는 네트워크 보안을 쉽게 우회할 수 있으므로 맬웨어에 감염되면 위험할 수도 있습니다. 직원이 악성 콘텐츠를 허용하는 플래시 드라이브를 자동 실행하도록 시스템을 설정하면 상황은 더욱 악화됩니다.
데이터 보호를 위한 재택 보안 팁
다음은 안전한 재택 근무를 위한 최고의 사이버 보안 팁입니다. 고용주와 먼저 상의하여 두 사람이 같은 입장인지 확인하십시오.
1. 우수한 보안 소프트웨어에 투자
사이버 보안 위협으로부터 사용자를 보호하는 데 도움이 되는 수많은 보안 소프트웨어 브랜드가 시장에 나와 있습니다. 이러한 소프트웨어 응용 프로그램의 대부분은 다양한 유형의 위협으로부터 장치를 동시에 보호합니다.
요즘에는 바이러스 백신, 맬웨어 방지 프로그램, 해킹 시도 차단 프로그램 및 DDoS 방어를 포함하여 다양한 유형의 공격을 위한 수많은 소프트웨어가 있습니다. 일부 프로그램은 무료이고 다른 프로그램은 유료이며 제공하는 보호 기능에 따라 가격이 저렴($2)에서 고가($120)입니다.
그러나 사이버 위협이 지속적으로 진화하고 이 소프트웨어를 우회하기 위해 더 강력해짐에 따라 유료 버전은 일반적으로 더 포괄적이고 악의적 위협에 맞서기 위한 보다 강력한 보안 기능을 포함하므로 유료 버전을 선택하는 것이 좋습니다.
신뢰할 수 있는 보안 소프트웨어와 열악한 보안 소프트웨어를 구분하는 것은 업데이트 빈도라는 점을 명심하십시오. 다시 말해, 소프트웨어가 지속적으로 업데이트되면 컴퓨터 세계에 새로운 위협이 도입될 때마다 항상 인식하게 됩니다.
2. 업무용 기기와 개인용 기기 분리
재택근무를 하는 경우 업무용과 개인용으로 두 개의 별도 장치를 사용하는 것이 좋습니다. 이 경우 한 장치가 원치 않는 위협에 의해 손상되더라도 다른 장치는 영향을 받지 않습니다.
이것은 컴퓨터뿐만 아니라 외부 위험에 노출된 인터넷에 연결된 모든 장치에 적용됩니다. 여기에는 컴퓨터, 모바일 장치, 태블릿 등이 포함됩니다. 휴대용 저장 장치와 같은 다른 장치에도 적용됩니다.
별도의 장치가 아직 없는 경우 변경하는 것이 좋습니다. 일부 고용주는 특히 현재 전염병 동안 직원에게 전용 작업 장치를 제공합니다. 이 경우라면 문제가 없을 것입니다.
우리가 권장하는 또 다른 중요한 단계는 중요한 작업 파일의 백업을 항상 별도로 유지하되 지속적으로 업데이트하는 것입니다. 이 경우, 물론 이 정보가 매우 기밀인 경우는 제외하고 이러한 백업을 위해 개인 장치를 사용할 수 있습니다.
3. 운영 체제를 최신 상태로 유지
대부분의 주요 운영 체제에는 방화벽과 같은 자체 방어 도구가 있어 특정 위협이 장치에 영향을 미치는 것을 방지합니다. 보안 소프트웨어와 마찬가지로 이러한 도구는 새로 도입된 위협에 발맞추기 위해 지속적으로 업데이트되어야 합니다.
이러한 도구는 운영 체제 업데이트와 함께 업데이트됩니다. 그렇기 때문에 모든 장치에서 운영 체제를 항상 최신 상태로 유지하는 것이 좋습니다.
대부분의 운영 체제는 업데이트를 자동 또는 수동으로 수행할 수 있는 옵션을 제공합니다. 업데이트가 제공되는 즉시 업데이트되도록 자동 옵션으로 설정하는 것이 좋습니다.
또 다른 중요한 지침은 사용 중인 운영 체제가 100% 정품인지 확인하는 것입니다. 이것은 다른 운영 체제보다 Microsoft Windows에서 더 일반적입니다. 일부 사람들은 모든 기본 제공 보안 도구가 제대로 작동하도록 하는 데 필요한 적절한 활성화 키 없이 Windows 복사본을 설치하기 때문입니다.
4. 소프트웨어를 최신 상태로 유지
소프트웨어 업데이트는 OS에 국한되지 않습니다. 또한 장치에서 사용하는 모든 소프트웨어와 프로그램, 특히 인터넷 연결에 의존하는 프로그램을 지속적으로 최신 상태로 유지하는 것도 중요합니다.
여기에는 브라우저와 통신 프로그램(Zoom, Skype, Whatsapp Messenger 등)이 포함되지만 이에 국한되지 않습니다. 이러한 모든 프로그램에는 일반적으로 자체 보안 조치가 내장되어 있으며, 이는 다른 보안 소프트웨어와 마찬가지로 새로 도입된 위협에 대처하기 위해 정기적인 업데이트가 필요합니다.
업무용 기기에는 업무에 실제로 필요한 프로그램만 설치하고 게임, 스트리밍 앱 등과 같은 다른 모든 프로그램은 개인 기기에 보관하는 것도 중요합니다. 이는 앞서 논의한 "개인용 장치와 업무용 장치 분리" 팁과 쌍을 이룹니다.
5. WiFi 네트워크 보안
오늘날 거의 모든 가정에서 유선 이더넷 케이블 대신 무선 인터넷 네트워크 또는 WiFi를 사용합니다. 아시다시피 네트워크에 연결하려면 라우터를 설정할 때 만든 암호가 필요합니다. 이 암호는 홈 인터넷 네트워크가 안전한지 여부를 결정하는 주요 요소입니다.
네트워크 침투로 인한 피해가 가장 적은 것은 원치 않는 여러 장치가 네트워크에 연결되어 사용하기 때문에 인터넷 속도가 느려지는 것입니다. 그러나 귀하의 네트워크를 사용하는 다른 당사자가 사이버 범죄를 저지르는 것과 같이 더 심각한 문제가 발생할 수 있습니다.
기술적인 기술을 가진 코를 찡그린 이웃이 있다면, 그들이 당신의 암호를 알아내고 네트워크에 침투할 위험이 항상 있습니다. 그렇기 때문에 복잡한 비밀번호를 갖는 것이 중요하지만 스스로 잊어버릴 정도로 복잡하지는 않습니다.
트래픽을 1000% 이상 증가시킨 방법을 알고 싶으십니까?
WordPress 내부자 팁이 포함된 주간 뉴스레터를 받는 20,000명 이상의 다른 사람들과 함께하십시오!
여기서 끝이 아닙니다. 또한 비밀번호를 더욱 안전하게 유지하기 위해 수시로 변경해야 합니다. 마지막으로, 새로운 취약점으로부터 네트워크를 보호하기 위해 정기적으로 펌웨어 업데이트를 설치하는 것을 잊지 마십시오.
공용 네트워크(커피숍, 호텔 등)에서 작업하는 경우 네트워크에서 장치를 보이지 않도록 선택하는 것이 좋습니다(네트워크에 연결할 때 공유 옵션 확인).
6. VPN 사용
VPN(가상 사설망)은 온라인으로 지리적 위치를 우회하여 전 세계의 특정 위치에서 차단된 스트리밍 웹사이트에 액세스하는 것으로 가장 잘 알려져 있습니다. 그러나 VPN은 보안상의 이유로도 사용됩니다. 예를 들어 연결을 암호화하고 원치 않는 위반자로부터 모든 검색 데이터를 보호합니다.
VPN에 연결하면 데이터가 ISP(인터넷 서비스 제공업체) 서버를 거치지 않고 VPN의 회사 서버를 거치게 됩니다. 이 과정에서 귀하의 IP가 변경되어 실제 온라인 신원이 숨겨집니다.
오늘날 시장에는 수많은 VPN 이름이 있으며 모두 거의 동일한 목적으로 사용됩니다. 그러나 적합한 VPN을 선택할 때 고려해야 할 몇 가지 핵심 요소가 있습니다.
먼저 여러 국가에서 VPN 사용을 차단하므로 선택한 VPN이 해당 국가에서 실제로 작동하는지 확인해야 합니다. 가입하기 전에 VPN의 고객 지원에 문의하면 알 수 있습니다.
다른 요인에는 VPN이 지원하는 암호화 수준(L2TP, OpenVPN 등)과 해당 서버의 수와 위치가 있습니다. 암호화 수준은 VPN이 충분히 안전한지 여부를 결정할 수 있습니다. 오늘날 많은 VPN이 다양한 상황에 적합한 여러 암호화 수준을 지원합니다.
VPN 서버의 수와 위치는 더 빠른 연결 속도의 이점을 누릴 수 있을 만큼 지리적 위치에 충분히 가까운 서버를 찾을 수 있는지 여부를 결정합니다. 서버가 가까울수록 연결 속도가 빨라집니다.
VPN에는 여러 보안 기능이 있습니다. 유용한 기능 중 하나는 킬 스위치입니다. 이것의 목적은 어떤 이유로든 VPN 연결이 예기치 않게 끊어지는 경우 인터넷 연결을 완전히 차단하는 것입니다. 이렇게 하면 이 연결이 끊어지는 동안 장치가 노출되는 것을 방지할 수 있습니다.
다른 VPN은 다양한 장치 및 운영 체제(Windows, Mac, iOS, Android, Linux 등)용 브라우저 확장 프로그램과 앱을 제공합니다. 경우에 따라 VPN을 통해 직접 연결하도록 홈 라우터를 설정할 수도 있으므로 네트워크에 연결된 모든 장치를 동시에 보호할 수 있습니다.
7. 물리적 보안
회사 사무실에서 작업할 때 도난으로부터 장치를 물리적으로 보호하는 것은 귀하의 책임이 아닙니다. 일반적으로 보안 직원이 이를 처리해 주지만 경우에 따라 떠나기 전에 사무실이나 컴퓨터를 잠가야 할 수도 있습니다.
가정에서도 같은 개념이 적용되지만 이유는 다릅니다. 사무실에서는 당신과 당신의 기술에 정통한 직원만 돌아다니지만 집에는 아이들, 애완동물, 친척, 심지어 친구까지 있습니다. 신뢰할 수 없거나 의도적으로 업무용 장치에 영향을 미친다는 의미는 아니지만 원치 않는 조작으로부터 데이터를 안전하게 보호해야 합니다.
이것은 모든 업무 관련 장치와 항목(문서, 파일 등)을 별도의 방에 잠가두거나 사용하지 않을 때 안전한 찬장이나 나만이 볼 수 있는 곳에 잠궈 두는 방법으로 수행할 수 있습니다. 액세스할 수 있습니다.
8. 보안 브라우저 및 검색 엔진 사용
Google 및 Bing과 같은 인기 있는 브라우저 및 검색 엔진이 자체 광고 목적으로 귀하의 데이터를 수집한다는 것을 이미 알고 있습니다. 이것은 민감한 정보를 다룰 가능성이 높기 때문에 작업에 관한 것입니다.
우리를 오해하지 마십시오. 우리는 이러한 검색 엔진이 나쁘다는 것을 의미하지 않습니다! 그러나 일에 관해서는 미안한 것보다 안전한 것이 좋습니다. 그렇기 때문에 일상적인 개인 생활에서 사용해도 괜찮지만 작업할 때는 좀 더 사적인 대안을 사용하는 것이 좋습니다.
그 목적을 수행하는 몇 가지 검색 엔진 대안이 있습니다. 가장 인기있는 것은 DuckDuckGo입니다. 아주 최소한의 데이터를 수집하는 검색 엔진이 있을 뿐만 아니라 동일한 개인 정보 보호 개념을 지닌 모바일 장치용 자체 브라우저도 있습니다.
대부분의 검색 엔진과 달리 DuckDuckGo는 온라인 신원을 노출시키는 정보를 수집하지 않습니다. 대신 사용자 프로필 없이 인터넷을 탐색할 수 있으므로 개인화된 광고나 검색 결과를 피하는 데 유용합니다.
9. 데이터 백업
데이터 손실을 야기할 수 있는 몇 가지 요인이 있으며, 그렇기 때문에 별도로 지속적으로 업데이트되는 백업을 유지하는 것이 우리 목록에서 가장 중요한 팁 중 하나입니다. 백업을 유지하는 두 가지 주요 방법은 물리적 백업과 클라우드 백업입니다.
물리적 백업은 데이터 백업을 별도의 하드 드라이브 또는 보다 바람직하게는 휴대용 하드 드라이브에 보관하는 보다 전통적인 방법입니다. 백업 업데이트 빈도는 주로 작업 부하에 따라 다릅니다. 즉, 작업이 많을수록 더 자주 백업해야 합니다(예: 매일 백업, 매주 백업 등).
물리적 스토리지 드라이브와 달리 클라우드 스토리지는 전 세계 어디에서나 모든 장치에서 액세스할 수 있는 원격 서버를 기반으로 합니다. 이 액세스 권한을 동료, 직원 또는 고용주와 공유할 수도 있습니다. 또한 저장 장치가 손상되고 데이터가 손실될 위험은 가지고 있는 물리적 저장 드라이브보다 훨씬 적습니다.
오늘날에는 용량 가용성, 기능 및 가격 면에서 다양한 클라우드 스토리지 서비스를 사용할 수 있습니다. 이러한 서비스 중 가장 인기 있는 것은 Google 드라이브, Dropbox, Microsoft OneDrive, Apple iCloud Drive 및 IDrive입니다.
우리의 조언? 매우 안전한 클라우드 스토리지 솔루션에 투자하여 데이터를 보호하고 클라우드에서 자신을 보호하십시오.
답변이 없는 수준 이하의 WordPress 호스팅 지원에 지쳤습니까? 세계적인 수준의 지원 팀을 사용해 보십시오! 우리의 계획을 확인하십시오
10. 암호화된 파일 공유 사용
오늘날 모든 주요 운영 체제에는 장치의 모든 파일을 암호화할 수 있는 암호화 도구가 내장되어 있습니다. 그러나 이 도구는 기본적으로 활성화되어 있지 않으므로 직접 활성화해야 합니다. 귀하와 귀하의 동료/직원/고용주 간에 공유되는 파일을 암호화하는 것이 더 중요합니다.
이러한 파일은 많은 당사자(당신이 파일을 공유하고 있는 사람들)가 액세스할 수 있으므로 원치 않는 침해에 노출될 위험이 있습니다.
파일을 암호화한다고 해서 악의적인 행위자가 여러분의 데이터에 손을 대는 것을 완전히 막을 수 있다는 말은 아니지만 확실히 그 가능성이 크게 줄어들 것입니다. 그리고 그들이 정보에 접근하더라도 암호화되어 사용하기 어렵습니다.
11. 이중 인증 설정
이중 인증(2FA)은 많은 서비스에서 사용자 계정을 더욱 안전하게 보호하기 위해 사용하는 비교적 새로운 보안 수단입니다. 계정에 로그인하거나 거래(예: 금융 서비스)를 수행하려면 추가 확인 단계가 필요합니다.
예를 들어, 신용 카드를 사용하여 온라인으로 물건을 구매하려고 할 때 일부 카드 서비스에서는 문자 메시지를 통해 휴대폰으로 전송되는 일회용 비밀번호(OTP)를 입력해야 합니다. 거래를 완료하려면 보안 확인 유형으로 이 코드를 입력하여 구매를 완료해야 합니다. 이는 무단 거래를 방지하는 데 도움이 됩니다.
비밀번호를 잊어버려 재설정해야 하는 경우 등 많은 경우에 유사한 방법이 사용됩니다. 일부 서비스에서는 이 방법을 기본적으로 적용하지만 다른 서비스에서는 이 방법을 사용하거나 비활성화할 수 있는 옵션을 제공합니다.
메시지가 표시될 때마다 2FA를 사용하여 모든 계정을 더욱 안전하게 보호하는 데 동의하는 것이 좋습니다.
12. 강력한 암호 사용
휴대전화에서든 컴퓨터에서든 나만 기억할 수 있는 예측 불가능한 비밀번호를 사용해야 합니다. 길지 않아도 되지만 최대한 복잡해야 합니다. 적절한 비밀번호 관리는 귀하가 받게 될 가정 보안 팁에서 가장 중요한 작업 중 하나입니다.
이것은 최소한 숫자와 문자를 모두 포함해야 함을 의미합니다. 비밀번호는 대문자, 소문자, 숫자 및 영숫자가 아닌 문자(물음표, 앰퍼샌드 기호 등)의 조합을 포함해야 합니다.
모든 계정에 대해 매우 복잡한 암호를 사용하는 것이 좋지만 설정한 암호를 잊어버릴 정도로 복잡해져서는 안 됩니다.
모든 계정에 대해 단일 암호를 사용하지 않는 것도 중요합니다. 여러 개의 암호를 기억하기가 너무 어렵다면 항상 암호 관리자를 사용할 수 있습니다.
신뢰할 수 있는 암호 관리자는 모든 계정에 강력한 암호를 설정하고 암호를 기억할 필요 없이 모든 사이트에 로그인 자격 증명을 쉽게 제출할 수 있도록 도와줍니다. 또한 이러한 관리자는 암호를 주기적으로 업데이트하는 프로세스를 용이하게 합니다.
암호 관리자는 개인 또는 기업 수준에서 사용할 수 있으며, 모든 직원이 계정을 안전하게 보호하고 취약한 암호를 적용하여 한 명 이상의 직원이 데이터 유출을 일으킬 위험을 피할 수 있습니다.
13. 피싱 사이트 조심
이것은 초보적인 것처럼 보일 수 있습니다. 의심스러운 링크를 클릭하지 마십시오.
간단하게 들리죠?
글쎄요, 그것보다 조금 더 복잡합니다. 지금쯤이면 나이지리아 왕자 사기 이메일에 속지 않을 거라고 확신하지만 오늘날 피싱 사기꾼은 훨씬 더 교활해지고 있습니다.
작업하는 동안 작업과 관련된 링크 및 신뢰할 수 있는 출처의 링크만 클릭해야 합니다. 이메일이 어떤 식으로든 의심스러워 보이면 열지 마십시오. 그리고 중요한 COVID-19 정보가 포함되어 있다고 주장하는 링크와 같이 받은 내용에 대해 궁금한 점이 있으면 먼저 신뢰할 수 있는 출처(예: WHO, CDC 등)에 확인하십시오. 안전한 웹사이트를 식별하는 방법을 배우는 것도 중요합니다. .
귀하의 작업이 알려지지 않은 웹사이트를 조사하고 탐색해야 하는 경우 해당 웹사이트에 표시되는 다양한 광고에 현혹되지 마십시오. 목표 정보에 충실하고 웹사이트를 떠나십시오.
14. 장치 잠금
이 조언은 스마트폰과 컴퓨터 모두에 적용됩니다. 사용하지 않을 때는 항상 비밀번호로 잠그십시오. 오늘날 일부 전화기는 암호 외에도 잠금 해제를 위해 지문 인식을 사용합니다. 다른 사람들은 패턴, 얼굴 인식 및 기타 여러 방법을 사용합니다.
사무실에서 일할 때 무단 액세스와 업무 정보가 손상되는 것을 방지하기 위해 부재 시 사무실 컴퓨터를 항상 잠가야 했습니다.
이것은 집에 있을 때도 적용되지만 이유는 다릅니다. 예를 들어, 당신이 일하지 않을 때 당신은 아이들이 당신의 컴퓨터에 접근하여 당신의 일을 망치는 것을 원하지 않을 것입니다. 장치를 잠글 때 강력한 암호를 사용하십시오.
15. 여러 이메일 주소 사용
업무용과 개인용으로 별도의 장치를 사용하는 것처럼 이메일 주소도 마찬가지입니다. 업무용 이메일 계정과 개인용 이메일 계정을 따로 두는 것은 다른 계정이 어떤 식으로든 손상될 경우 영향을 받지 않도록 하는 데 중요합니다.
또한, 특히 다른 고객을 상대하는 프리랜서인 경우 더욱 전문적으로 보이게 합니다. 솔직해집시다. 우리 모두는 살면서 한 번쯤은 부끄러운 개인 이메일 주소를 가진 적이 있습니다. 소셜 미디어나 학교에서 사용할 때는 재미있었지만 작업 환경에서는 이야기가 다릅니다.
업무용 계정과 개인용 계정일 필요는 없습니다. 목적에 따라 여러 계정을 가질 수 있습니다. 예를 들어, 업무용 계정, 재정(은행, 송금 등)용 계정, 소셜 미디어용 계정, 기타 모든 개인용 계정을 가질 수 있습니다.
사용하는 계정이 많을수록 보안이 강화됩니다. 그러나 과도하게 사용하여 비밀번호, 이메일 주소 자체를 잊어버리거나 어떤 이메일 주소가 어떤 목적으로 설정되었는지 혼동하지 않도록 하십시오.
16. 원격 지우기 활성화
이 기능은 업무용 장치뿐만 아니라 개인용 장치에도 유용합니다. 오늘날 대부분의 운영 체제에는 전체 저장소를 원격으로 지울 수 있는 기능이 있습니다. 이것은 장치를 분실하거나 도난당한 경우 모든 데이터가 잘못된 사람의 손에 넘어가지 않도록 하는 데 유용합니다.
이 기능을 활성화하거나 사용하기 전에 별도의 장치 또는 클라우드 기반(이전에 언급한 대로)에서 백업을 업데이트했는지 확인하십시오. 기기를 분실하거나 도난당했을 때 이 기능이 활성화된 경우 기기가 켜져 있고 인터넷에 연결되면 전 세계 어디에서나 다른 기기에서 기기에 있는 모든 데이터를 삭제할 수 있습니다.
17. 타사 앱 조심
업무에 사용하는 모든 앱이 회사에서 만든 것은 아니며 몇 가지 타사 앱에 의존할 가능성이 높습니다. 이러한 앱 또는 타사 서비스 제공업체가 귀하와 동일한 보안 예방 조치를 취하고 있는지 항상 확신할 수는 없으므로 사용하는 앱이 신뢰할 수 있는지 확인하는 것이 좋습니다.
이러한 앱이 사용하기에 안전한지 여부를 아는 가장 좋은 방법은 리뷰 웹사이트에서 보안 등급을 보는 것입니다. 잠재 고객이나 비즈니스 파트너에 대한 배경 조사를 하는 것과 같습니다. 이러한 종류의 리뷰를 전문으로 하는 잘 알려진 웹사이트가 많이 있습니다.
18. 액세스 제어 활성화
액세스 제어는 원격 작업에서 가장 중요한 데이터 보안의 기본 요소입니다. 직원들이 실제로 그들이 말하는 사람인지 확인하는 방법입니다. 재택근무의 경우 논리적인 액세스 제어가 최우선 순위여야 합니다.
논리적 접근 통제란 네트워크, 애플리케이션, 데이터베이스와 같은 회사의 시스템 자원에 접근하는 사용자의 능력을 통제할 수 있는 자동화된 시스템을 설정하는 것을 말합니다. 시스템은 액세스를 시도하는 사용자를 자동으로 식별, 인증 및 승인할 수 있습니다.
회사 데이터에 대한 액세스를 가상으로 제한하여 비즈니스를 보호하고 데이터 유출 및 데이터 유출과 같은 사이버 보안 위협을 최소화할 수 있습니다.
19. 네트워크 이름 브로드캐스트 끄기
집에서 WiFi 네트워크를 설정할 때 장치에서 WiFi가 켜져 있는 사람에게 네트워크 이름이 표시되도록 하거나 보이지 않도록 선택할 수 있으며 연결하려면 사용자가 네트워크 이름( 네트워크 이름 브로드캐스트 끄기).
나쁜 의도를 가진 누군가가 당신의 네트워크를 볼 수 없다면 해킹을 시도하지 않을 것입니다. 네트워크 해킹의 첫 번째 단계는 이 네트워크를 볼 수 있는 것입니다. 해당 기능을 끄면 해킹당할 위험이 크게 줄어듭니다.
20. 임직원 대상 IT지원 및 사이버보안 교육
현명한 조언: 회사의 사이버 보안 교육을 건너뛰지 마십시오. 이는 특히 회사가 재택 근무로 전환한 경우 매우 중요합니다.
회사는 이러한 어려운 시기에 비즈니스를 계속 유지하려면 직원을 위한 유용한 사이버 보안 교육 세션을 제공하는 것을 무시해서는 안 됩니다. 직원으로서 이러한 보안 세션에 참석하고 회사의 사이버 보안 정책을 따라 유해한 사이버 위협으로부터 자신과 회사를 보호하는 것이 중요합니다.
요약
결론적으로 조직과 직원은 재택 근무 보안 위험을 매우 심각하게 받아들여야 합니다.
재택 근무가 적절한 사이버 보안 조치를 취하지 않고 성공하고 더 생산적이며 더 편리한 것으로 입증되었지만 직원과 기업에게는 악몽이 될 수 있습니다.
그러나 위에서 설명한 보안 팁을 따르면 안전하고 효율적인 원격 근무 경험을 즐길 수 있습니다.
집에서 일하는 동안 데이터를 안전하게 유지하는 방법에 대해 궁금한 점이 있습니까? 댓글 섹션에서 이에 대해 논의해 보겠습니다!