약점

A 약점 소프트웨어 코드, 설계, 아키텍처 또는 배포의 단점이나 불완전성으로, 적절한 조건 하에서 취약점이 되거나 취약점 도입에 기여할 수 있습니다.

중소기업은 어떻게 해야 할까?

사업을 운영한다면 민감한 정보를 보호하기 위해 다음과 같은 기본적인 사항을 실천해야 합니다.

1. 정책과 절차를 통해 직원을 관리하세요. 최소한 비밀번호 정책, 허용 가능한 사용 정책, 정보 처리 정책, 그리고 서면 정보 보안 프로그램(WISP)이 필요합니다.
2. 직원들에게 발견 방법과 피하는 방법에 대한 교육을 실시합니다. 피싱 공격CyberHoot과 같은 학습 관리 시스템을 도입하여 직원들에게 자신감, 생산성, 보안을 강화하는 데 필요한 기술을 가르치세요.
3. 직원들에게 피싱 공격을 연습해 보세요. CyberHoot의 피싱 테스트를 통해 기업은 직원들에게 믿을 만한 피싱 공격을 테스트하고, 실패한 직원들에게는 시정 피싱 교육을 실시할 수 있습니다.
4. 다음을 포함한 중요한 사이버 보안 기술을 배포합니다. 이중 인증 모든 중요 계정에 대해 이메일 스팸 필터링을 활성화하고, 백업을 검증하고, DNS 보호를 구축하세요. 안티 바이러스모든 엔드포인트에서 맬웨어 방지 기능을 제공합니다.
5. 재택근무가 보편화된 현대 사회에서는 보안을 검증(패치, 바이러스 백신, DNS 보호 등)하거나 해당 기기의 사용을 전면적으로 금지하여 네트워크에 연결된 개인 기기를 효과적으로 관리해야 합니다.
6. 지난 2년 동안 제3자로부터 위험 평가를 받지 않았다면, 지금 당장 받아야 합니다. 조직 내에 위험 관리 프레임워크를 구축하는 것은 한정된 시간과 비용으로 가장 심각한 위험을 해결하는 데 매우 중요합니다.
7. 치명적인 사고 발생 시 안전을 보장하는 사이버 보험에 가입하세요. 사이버 보험은 자동차, 화재, 홍수, 생명 보험과 마찬가지로 가장 필요한 순간에 든든하게 지원해 드립니다.

이러한 권장 사항의 대부분은 CyberHoot에 내장되어 있습니다. CyberHoot을 사용하면 직원을 관리, 교육, 평가 및 테스트할 수 있습니다. 여기를 방문하세요. 사이버후트닷컴 오늘 저희 서비스에 가입하세요. 최소한 월간 등록을 통해 계속해서 학습하세요. 사이버보안 뉴스레터 최신 사이버보안 업데이트를 최신 상태로 유지하세요.

관련 용어: 보안 문제

출처: ITU-T X.1520 CWE, 2013 회계연도 CIO FISMA 보고 지표