COVID-19 대유행 기간 동안 수백만 명의 근로자가 집이나 다른 원격지에서 원격 근무를 했습니다. 이렇게 증가된 원격 근무 활동은 정보 보안에 새로운 위험을 초래하고 추가 예방 조치가 필요합니다.
보안 네트워크 액세스
회사 네트워크나 클라우드의 비즈니스 크리티컬 애플리케이션에 액세스하든, 데이터 센터에 시스템이 온프레미스되어 있고, 다른 애플리케이션이 SaaS(Software as a Service) 기반인 하이브리드 시나리오에 액세스하든, 원격 작업자는 안전하게 연결할 수 있어야 합니다. 이를 위해서는 PAM(특권 액세스 관리)을 사용하여 업무 위치에 관계없이 모든 원격 작업 관련 계정과 데이터를 엔터프라이즈 네트워크 전체에서 안전하게 보호해야 합니다.
여기에는 모든 원격 연결에 VPN을 사용하고 회사 시스템에 액세스하는 장치에 강력한 바이러스 방지 기능이 있는지 확인하는 것이 포함됩니다. 또한 암호 변경이 필요한 정책을 시행하고 특정 장치와 시스템에 대한 액세스를 제한하며 직원이 개인 이메일 주소나 전화를 업무에 사용하지 않도록 하는 것을 의미합니다.
CISO와 그 팀은 원격 업무와 관련된 보안 위험 증가를 고려하여 이러한 모든 정책과 관행을 업데이트해야 합니다. 이는 채팅 기능에 대해 2단계 인증을 요구하고 직원이 조직을 떠날 때 시스템에 대한 액세스를 비활성화하며 의심스러운 통신 채널을 쉽게 보고할 수 있는 프로세스를 만드는 등 인증 계층을 추가하고 기존 계층을 강화하는 것을 의미할 수 있습니다.
강력한 인증 방법
원격 근무를 위한 최고의 사이버 보안 관행으로서, 모든 장치에 강력한 인증 방법을 구현하는 것이 중요합니다. 여기에는 회사에서 발급한 장치와 재택 근무를 위해 사용되는 장치뿐만 아니라 액세스하기 위해 암호를 필요로 하는 모든 앱과 플랫폼도 포함됩니다. 이러한 시스템은 시스템에 액세스하기 위해 강력하고 고유한 암호를 입력하도록 요구함으로써 데이터 침해 및 기타 보안 문제를 방지하는 데 도움이 됩니다. 또한 이러한 시스템은 사기 및 기타 보안 문제를 방지하기 위해 사용자의 신원을 확인하는 데 사용될 수 있습니다.
원격 근무자를 위한 보안을 향상시키는 또 다른 방법은 업무에 사용되는 모든 장치에 암호 관리자를 구현하는 것입니다. 이것은 암호가 소셜 미디어나 그룹 채팅에서 공유되지 않고 브라우저에 직접 저장되지 않도록 하는 데 도움이 될 수 있습니다. 이것은 또한 Wi-Fi 네트워크에 연결할 때 다중 요소 인증 또는 VPN을 사용하는 것을 더 쉽게 만들 수 있습니다.
가상 사설 네트워크 사용
많은 원격 근무자들이 집이나 직장 동료들과 같은 공공 장소에서 Wi-Fi 네트워크를 통해 회사 네트워크에 원격으로 연결합니다. 이것은 안전하지 않은 인터넷 연결을 통해 데이터를 가로챌 수 있는 해커의 사이버 공격에 노출시킵니다. 이러한 공격은 중간자 공격에서 암호 및 기타 액세스 자격 증명을 훔치는 것에 이르기까지 다양할 수 있습니다.
원격 직원에게 가상 사설 네트워크를 제공하면 연결을 안전하게 보호하고 공격에 노출되는 것을 방지하는 데 도움이 됩니다. 또한 특히 업무에 개인 기기를 사용할 때 회사 데이터와 애플리케이션에 안전하게 액세스할 수 있는 장소를 제공합니다.
그러나 VPN만으로는 충분하지 않습니다. 기업들은 또한 원격 직원들이 강력한 비밀번호를 사용하고 하드웨어를 암호화하며 안전하지 않은 Wi-Fi 네트워크에 연결하는 것을 피하도록 권장해야 합니다. 또한 직원들은 업무 이메일을 개인 계정으로 전달하거나 의심스러운 링크와 첨부 파일을 클릭하지 않도록 교육받아야 합니다. 이러한 전략은 제로 트러스트 보안 접근법과 포괄적인 취약점 관리 프로그램을 구현하는 것과 더불어 기업들이 원격으로 작동하는 사이버 보안 프로세스를 강화하는 데 도움이 될 수 있습니다.
정기적인 소프트웨어 업데이트 및 패치
소프트웨어 업데이트를 유지하는 것은 모든 사이버 보안 전략의 중요한 부분입니다. 원격 근무자들이 사무실에서 일하는 동료들보다 더 자주 장치를 업데이트해야 할 수도 있기 때문에 이것은 특히 중요합니다.
정기적으로 소프트웨어를 업데이트하면 보안 침해를 방지하고 장치 또는 애플리케이션의 성능을 향상시킬 수 있습니다. 취약성이 패치되지 않은 상태로 오래 지속될수록 해커가 취약성을 악용할 가능성이 높아지기 때문에 위험 수준별로 패치의 우선 순위를 정하는 것도 중요합니다.
소프트웨어 업데이트 외에도 원격 근무자는 회사 리소스에 연결할 때 VPN을 사용하는 것이 중요합니다. VPN을 사용하면 데이터의 프라이버시가 보호되고 커피숍이나 가정에서 볼 수 있는 안전하지 않은 공공 네트워크에 연결되지 않습니다.
또한 원격 근무자는 피싱 시도든 이상해 보이는 이메일 첨부 파일이든 의심스러운 활동을 팀원들에게 보고하는 것이 필수적입니다. 또한 의심스러운 웹 사이트에서 소프트웨어 업데이트 또는 파일을 다운로드하는 것을 자제해야 합니다. 대신 공급업체의 웹 사이트에서 이러한 업데이트를 항상 다운로드해야 합니다.
직원 교육 및 인식
원격 근무는 직원과 조직에 더 큰 유연성을 제공합니다. 그러나 새로운 보안 위험도 발생시킵니다. 회사 파일 및 장비에 물리적으로 액세스할 수 있는 중앙 집중식 팀과 달리 재택 근무 직원은 사용하는 정보에 대한 통제력이 떨어지는 경우가 많습니다.
특히 근로자가 개인용 기기를 업무에 사용할 때 더욱 그렇습니다. 개인정보 노출이 심해지면 기밀정보가 우발적이거나 악의적으로 노출될 위험이 높아질 수 있습니다. 마찬가지로 근로자가 집이나 카페, 직장 내 공간에서 공공 와이파이 네트워크에 연결할 때 데이터 노출 위험이 높아질 수 있습니다.
고맙게도, 이러한 보안 위협 중 많은 것들이 예방 가능합니다. 일반 직원 및 사이버 보안 정책에 모범 사례를 통합함으로써 CISO는 팀원들이 장치와 정보를 안전하게 유지하기 위해 올바른 도구를 사용하고 있는지 확인하는 데 도움이 될 수 있습니다. 예를 들어, 직원에게 하드웨어를 암호로 보호하고 정기적으로 암호를 변경하도록 요구하는 것은 침해를 방지할 수 있습니다. 또한 모든 원격 장치에 정기적이고 강제적인 소프트웨어 업데이트 및 패치를 적용하면 전반적인 장치 안정성을 향상시킬 수 있습니다. 마지막으로, 직원에게 공중 무선 네트워크에서 연결을 끊도록 요구하는 정책을 구현하면 멀웨어 및 다른 형태의 사이버 공격으로부터 직원을 보호하는 데 도움이 될 수 있습니다.
암호화된 통신 채널
원격 근무자는 사무실에서 즐기는 예방적 보안 통제 계층 뒤에서 일하지 않으므로 암호화된 통신 채널을 사용하는 것이 중요합니다. 이를 통해 민감한 정보가 해커에게 노출되거나 나쁜 의도를 가진 동료가 도난 당하지 않도록 보장할 수 있습니다.
또한 비즈니스 관련 작업에 공공 와이파이를 사용하는 것을 피해야 합니다. 대신 안전한 네트워크나 개인 핫스팟에서만 회사 네트워크에 액세스해야 합니다. 이는 커피숍이나 공항과 같은 보안되지 않은 공공 네트워크의 데이터 침해 및 공격 위험을 줄이는데 도움이 됩니다.
해커들은 페이로드를 가로채고 액세스 자격 증명을 훔치기 위해 중간자 공격과 같은 기술을 사용하여 비즈니스 커뮤니케이션을 점점 더 목표로 삼고 있습니다. 이로 인해 원격 근무자는 암호화된 채널을 통해 팀원들과만 통신하는 것이 훨씬 더 중요합니다. 또한 의심스러운 활동이 있으면 즉시 팀과 공유하도록 권장해야 신속하게 처리할 수 있습니다.
데이터 백업 및 복구 프로세스
종종 원격으로 작업한다는 것은 스마트폰이나 노트북과 같은 개인 기기를 통해 회사 데이터에 액세스하는 것을 의미합니다. 이러한 위험을 최소화하기 위해 기업은 원격 장치에 백업 및 복구 프로세스를 설정해야 합니다.
이러한 솔루션은 정기적으로 데이터 복사본을 업로드하고 공격 시 영향을 받는 엔드포인트를 복구할 수 있도록 해야 합니다. 이러한 프로세스를 자동화하면 원격 작업자가 작업을 중지하고 수동으로 데이터를 저장할 필요가 줄어들어 보안을 위협하는 실수에 노출될 수 있습니다.
해커가 전송 중인 민감한 페이로드를 차단하는 것을 방지하기 위해 기업은 원격 근무자가 장치에서 VPN을 사용하도록 권장해야 합니다. 이것은 세션 정보를 가로채고 암호를 훔치는 중간자 공격과 같은 위협으로부터 장치를 보호하는 데 도움을 줄 수 있는 강력한 사이버 보안 도구입니다.
원격 업무 사이버 보안 관행을 강화하기 위해 기업은 또한 암호 제한을 시행하고 사용자가 일정한 간격으로 암호를 변경하도록 요구해야 합니다. 이는 데이터 또는 멀웨어 감염의 우발적 삭제를 방지하고 중요한 시스템에 대한 무단 액세스 위험을 줄이는 데 도움이 됩니다. 기업은 또한 역할 기반 권한을 사용하여 데이터 액세스를 제한하고 근로자가 역할을 변경하거나 비즈니스를 떠날 때 시스템 액세스가 취소되는지 확인해야 합니다.
결론
COVID-19 팬데믹 기간 동안 수천 명의 연방 공무원들이 재택근무를 하고 있는 상황에서, 그들의 텔레워크 관행이 안전한지 확인하는 것이 매우 중요합니다. 많은 연방 부처들은 데이터 침해 및 기타 사이버 공격의 위험을 최소화하기 위해 시행할 수 있는 사이버 보안 모범 사례를 많이 보유하고 있습니다.
예를 들어, 비밀번호를 브라우저에 직접 저장하는 대신, 원격 근무자들이 더 강력한 암호화를 제공하는 비밀번호 관리자 앱을 사용하는 것이 종종 더 안전합니다. 비슷하게, 직원들은 업무 이메일을 그들의 개인 계정으로 절대 전달해서는 안됩니다. 대신, 그들은 회사가 승인한 장치에서 회사 이메일에만 액세스해야 합니다.
마지막으로, CISO와 다른 IT 전문가들은 진화하는 위협에 대응하기 위해 원격 근무 정책과 보안 보호를 정기적으로 업데이트하는 것이 중요합니다. 또한 원격 근무자와 하이브리드 근무자의 사이버 보안 요구를 따라잡기 위해 적절한 인력 수준을 갖추고 있는지 확인해야 합니다.
궁극적으로 원격 근무자를 보호하는 가장 좋은 방법은 자신의 장치와 회사 정보를 보호하는 권한과 책임감을 느끼는 보안 문화를 만드는 것입니다. 이는 일관된 교육, 인식 캠페인 및 명확한 보안 지침을 통해 수행될 수 있습니다.