Verizon의 2022년 모바일 보안 지수 보고서

대부분의 비즈니스를 원격 작업 환경으로 몰아넣는 전염병과 많은 일상 작업에 대한 모바일 장치 사용 증가가 결합되면 어떻게 될까요?

생산성이 향상되고 액세스가 간편해질 수 있습니다. 그러나 대부분의 사이버 보안 전문가는 이러한 접근성 증가는 사이버 범죄자들에게는 공격 표면을 증가시켜 주는 셈이 되고 결국 좋은 기회를 제공할 것이라고 생각했습니다. 안타깝게도 새로 발표된 Verizon 모바일 보안 지수 보고서에 따르면 이러한 보안 전문가의 우려는 현실이 되었음이 확인되었습니다.

​

보고서의 시작부터 마지막까지 분석에 따르면 모바일 장치는 조직에 더 큰 위험을 초래했습니다. 장치가 반드시 안전하지 않기 때문이 아니라, 장치 사용량이 증가했기 때문입니다. 한 가지 흥미로운 발견은 조직의 글로벌 입지가 넓을수록 모바일 장치 손상의 빈도가 더 높다는 것입니다. 규모가 큰 조직은 대규모 직원 기반에 대해 더 엄격한 보안 제어를 적용하여 더 작고 덜 안전한 조직이 더 쉬운 대상이 될 것이라고 예상할 수 있습니다. 그러나 조직이 클수록 타협 횟수가 커집니다. 진지하게 생각해 보면 이러한 보안 사건에 영향을 미치는 요인을 쉽게 알 수 있습니다.

​

주요 의사 소통 수단

​

보고서에 따르면 대부분의 사람들은 더 이상 스마트폰을 보조 기기로 생각하지 않습니다. 이것은 당연한 일이라고 치부하기 전에 모바일 장치가 새로운 공격 표면으로 부상하게 된 원인을 완전히 파악하기 위해 이를 냉철히 파악해야 합니다. 간단하고 손쉬운 확인방법으로 얼마나 많은 친구와 가족이 "유선"을 소유하고 있는지 자문해 보십시오. 모바일 장치는 이제 통신 및 기타 활동의 주요 수단입니다. 사실, 더 이상 아무도 그들을 "모바일 장치"라고 부르지 않습니다.

​

소비자와 직원은 항상 사용할 수 있는 편리하고 유비쿼터스 장치에서 사무실 파일에 액세스할 수 있는 기능을 요구했습니다. 모든 곳에서 모든 것에 액세스할 수 있는 향상된 능력도 문제에 기여했습니다. 보고서에 따르면 응답자의 77%가 보안에 더 많은 예산을 투자하고 있다고 밝혔기 때문에 모든 위험에 대응하기 위해 보안 지출이 증가했습니다. 전화기가 안전하고 보안 지출이 증가했다면 성공적인 공격이 어떻게 가능할까요?

​

약점

​

보고서에서 공개한 첫 번째 약점 중 하나는 직원의 연결 해제 실패로 인해 종종 오류가 발생한다는 것입니다. 보고서에서 "과실"이라는 용어를 사용하고 있지만 이는 비난려는 의도가 아니며 더 많은 피로와 피로의 문제를 나타냅니다. 다행스럽게도 보고서는 "사용자를 비난하는" 접근 방식에 대해 설명하지 않습니다. 오히려 직장에서 더 체계적인 영향이 있음을 보여줍니다. 그 중 하나는 많은 기업이 사건이 발생하기 전까지 사이버 보안을 심각하게 받아들이지 않는다는 것입니다. Verizon 보고서에는 2022년 Thales Data Threat Report에 포함된 놀라운 통계가 포함되어 있습니다. "조직의 5분의 2가 현재 보안 시스템이 원격 작업 환경을 효과적으로 보호할 수 있을지 확신하지 못하고 있습니다."

​

공격 표면 증가에 기여하는 또 다른 조직의 약점은 교육 및 정책의 부족입니다. 전체 교육 프로그램이 부족한 Verizon 보고서는 직원이 모바일 장치 사용에 대한 더 나은 보안 지침을 달성하는 데 도움이 되도록 쉽게 추출 및 인쇄할 수 있는 간단한 지침 시트를 제공합니다.

​

​

보안은 공동 책임입니다

​

모바일 장치에서 비밀번호가 얼마나 중요한지, "숄더 서퍼"를 인식하는 방법 및 사회 공학의 모든 위험에 대한 일반적인 사항은 누구나 알고 있으며 이러한 위험은 최근 보고서에서도 반복되어 언급됩니다. 보고서가 사용자를 비난하는 데 시간을 소비하지 않고 보안은 공동 책임임을 강조합니다. 이를 강조하는 중요한 사실은 대부분의 사람들이 고용주의 시스템과 개인 전자 메일 공급자가 공격을 방지하는 메커니즘을 가지고 있다고 생각한다는 것입니다.

​

공격자는 메시지를 합법적이라고 사람을 설득하는 능력을 계속 향상시키고 있습니다. 이로 인해 모든 사람이 보안에 대해 가능한 한 잘 알고 있으며, 현재 시행 중인 모든 기술적 보안 장치를 개선하는 역할을 하는 것이 적절한 해답이 될 수 있습니다.

​

전반적으로, 전체 보고서는 기기 소유자와 조직이 이러한 새로운 작업 환경에서 보안을 개선하기 위한 지침과 솔루션을 적절히 혼합한 것입니다. 네트워크 보안에 대한 자세한 내용은 이동 중인 데이터 보안에 대한 백서를 참조하십시오.

---

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.