Transformer 02 2014

Transformer 02 2014

2012년에는 핵티비스트 집단인 어나니머스(Anonymous)가 시리아 대통령부 메일 서버에 침입해 여러 공무원의 이메일 계정에 접근했다. 몇 달 후 해당 공격에서 나온 240만 개 이상의 이메일이 Wikileaks에 전달되었습니다.

2013년에는 버락 오바마의 페이스북과 트위터 계정, 그리고 그의 직원들의 이메일 계정이 시리아 전자군에 의해 해킹당했습니다. 관련 없는 이야기에서는 Burger King, Jeep 및 Top Gear 진행자 Jeremy Clarkson의 트위터 계정이 올해 동안 손상되었습니다. 아이러니하게도 2013년에는 어나니머스의 트위터 계정도 해킹당했다.

2014년에는 수백만 명의 축구 팬들이 브라질 축구 월드컵을 시청하고 있었지만 훨씬 적은 수의 현지 해키스트들이 브라질 정보 시스템, 현대 브라질, 브라질 축구 연맹, 브라질 은행 등 지원 조직의 웹사이트를 폐쇄했습니다.

최근에는 헐리우드의 제니퍼 로렌스, 커스틴 던스트, 빅뱅이론의 케일리 쿠오코 등 셀 수 없이 많은 배우들이 모두 아이클라우드 계정에서 누드 사진을 찍어 인터넷에 퍼뜨렸다. 그리고 사이버 범죄자의 표적이 되는 것은 '유명인' 뿐만이 아닙니다. 매일 60만개 이상의 페이스북 계정이 해킹당하고 있다고 합니다.

물론 더 많은 사례가 있지만 사이버 보안 문제가 이제 정부와 최고 수준의 기업이 고려해야 할 심각한 문제로 발전했다는 것은 분명합니다.

사이버 위협을 완화하려면 조직 전체에 걸쳐 진보된 식별, 보호, 감지 및 대응 기능이 필요한 전체적인 접근 방식이 필요합니다. 비용이 많이 들까요? 아마. 하지만 보안이 침해된 후 복구하는 데 드는 비용보다 여전히 비용이 저렴합니다. 그리고 Microsoft의 전략은 침해를 가정하는 것입니다. 침해를 가정하려면 사고방식의 전환이 예방에서 침해 후 봉쇄로 전환되어야 합니다.

따라서 위험 관리는 사이버 보안 접근 방식의 중요한 요소이지만, 위험을 관리하려면 먼저 위험을 식별하고 우선순위를 지정해야 합니다. 고려해야 할 요소는 이러한 위험이 적절하게 평가 및 해결되고 있는지 여부와 직원이 최신 사이버 위협에 대해 충분히 알고 있는지 여부입니다. 귀하의 비즈니스에 대한 사이버 보안 전략이 있고 이를 시행하고 있습니까? 귀하가 침해를 당했는지 정말로 알 수 있습니까? 귀하의 비즈니스 시스템은 감지할 수 없는 것을 감지할 수 있습니까? 당신은 충분히 하고 있나요?

정보 보호에 대한 규제가 점점 엄격해짐에 따라 사이버 보안은 이제 확실히 이사회 수준의 문제가 되었습니다. 기업에서는 공격 위험이 상대적으로 낮다고 생각하는 경향이 있지만, 공격이 발생하면 그 영향은 상당할 수 있습니다.

전망은 분명합니다. 기업에는 국립과학기술원(National Institute of Science and Technology)에서 식별한 보안의 5가지 사일로(식별, 보호, 탐지, 대응, 복구)를 준수하는 전체적인 접근 방식에 예산을 집중하는 적절한 사이버 위험 전략이 필요합니다. . 항상 위험 요소가 있습니다. 모든 사람, 프로세스 및 기술은 위험 완화 전략의 적용을 받아야 합니다. 그리고 그래야만 귀하의 비즈니스가 효과적이고 탄력적인 보안 아키텍처를 갖추고 있음을 확신할 수 있습니다.

남아프리카 CIO 위원회의 공식 간행물인 Transformer의 두 번째 호에서는 사이버 보안, 사이버 보안이 주요 메가트렌드와 상호 작용하는 방식, PoPI 법과 같은 관련 문제를 오랫동안 자세히 살펴봅니다. 또한 보안 전략 이면에 있는 몇 가지 고려 사항, 위기 상황에서 해야 할 일, 가장 잘 문서화되지 않은 위협 중 하나인 시스템 관리자의 사기 행위를 처리하는 방법을 살펴봅니다.

이 출판물이 흥미롭고 유용하며 많은 생각을 하게 되기를 바랍니다.

[email protected]으로 피드백이나 질문을 보내주세요.

마리우스 하만(Marius Haman)과 허먼 오퍼만(Herman Opperman)

객원 편집자

울리케 바이츠

편집자

[email protected]