Connect with us

사이버 보안

사이버 보안 헤드 라인 – 2021 년 1 월 26 일

Google의 쿠키 대체는 테스트에서 잘 수행됩니다. 테스트에서 Federated Learning of Cohorts 또는 FLoC API (제 3 자 쿠키 대체 제안)는 광고주가 광고에 지출 된 달러당 전환의 95 % 이상을 예상 할 수있는 것으로 나타났습니다. 쿠키 기반 광고. FLoC는 현재 Chrome 브라우저 확장 프로그램으로……

Published

on

Google의 쿠키 교체는 테스트에서 잘 작동합니다.

테스트에서 타사 쿠키의 대체 제안 인 Federated Learning of Cohorts 또는 FLoC API는 광고주가 쿠키 기반 광고와 비교하여 광고에 지출 된 달러당 전환의 최소 95 %를 기대할 수 있음을 보여주었습니다. FLoC는 현재 Chrome 브라우저 확장 프로그램으로, 머신 러닝을 사용하여 개인을 타겟팅하는 대신 광고주가 타겟팅 할 수있는 수천 명의 유사한 사용자 집단으로 사람들을 그룹화합니다. Google의 '개인 정보 보호 샌드 박스'노력에는 개발중인 다른 타사 쿠키 대안이 있으므로 이것이 궁극적 인 타사 쿠키 대체가 아닐 수도 있습니다.

(Axios)

Twitter Birdwatch 파일럿 출시

Birdwatch는 작년에 Twitter에서 확인을 받았으며 사용자가 오해의 소지가 있거나 거짓이라고 생각되는 트윗을 신고하고 토론 할 수있는 시스템입니다. Birdwatch는 Twitter의 독립형 섹션으로, 처음에는 실제 전화 번호 및 이메일 주소에 연결된 계정을 가진 소규모 사용자 그룹에 배포됩니다. 트윗은 Twitter의 기본 인터페이스에 신고 된 다음 컨텍스트를 위해 Birdwatch 섹션에 메모를 추가 할 수 있습니다. 사용자는 악의적 인 사용을 방지하기 위해 다른 사람의 메모를 평가할 수도 있습니다. Twitter는 결국 Birdwatchers가 중재자 역할을하는 글로벌 청중을 위해 트윗 자체에 메모가 나타나기를 원한다고 말합니다. 샘플 UI와 대기자 명단은 birdwatch.twitter.com에서 확인할 수 있습니다.

(TechCrunch)

Android에서 발견 된 WhatsApp 웜 가능 맬웨어

ESET의 보안 연구원은 가짜 Huawei Mobile 앱을 다운로드하기 위해 링크를 보내는 애드웨어 캠페인처럼 보이는 악성 코드를 발견했습니다. 이 링크는 추가 소프트웨어 다운로드를 촉진하기 위해 사용자를 유사한 Google Play 스토어로 안내합니다. 완료되면 멀웨어는 사용자에게 알림 액세스를 요청합니다. 그러면 알림에서 직접 답장 할 수있는 앱의 빠른 답장 기능 덕분에 사용자의 WhatsApp 연락처에 유사한 링크를 스팸으로 보낼 수 있습니다. 궁극적 인 목표는 사용자가 구독 사기에 빠지게하는 것이지만 연구원들은 앱이 다른 앱 위에 그림을 그리고 백그라운드에서 실행할 수있는 권한을 요청하여 다른 유형의 악용에 대한 문을 열도록 경고합니다. 현재 WhatsApp 메시지로 제한되어 있지만 연구원들은 업데이트가 빠른 답장 액세스를 남용하여 다른 앱으로 확산 될 수 있다고 경고합니다.

(해커 뉴스)

숏 셀러는 서브 레딧이 주식을 압착 한 후 해킹을 주장한다

서브 레딧 WallStreetBets의 투자자들은 Gamestop 주식을 1 월 11 일 20 달러에서 15 일 73 달러로 올렸습니다. 이는 Citron Research의 설립자 Andrew Left와 같은보다 전통적인 투자자가 숏 포지션을 설정하여 주가가 하락할 이유를 설명하는 Twitter 라이브 스트리밍을 개최 할 계획과 함께 가까운 장래에 주가가 20 달러 이하로 떨어질 것이라고 사실상 베팅하면서 발생했습니다. 그 주 후반에 Left는 두 번째 트위터 계정을 만들었는데, 같은 그룹이 미성년자를 괴롭 히고, 집으로 피자를 주문하고, 지난 48 시간 동안 Tinder에 가입하는 등 사람들이 자신의 기본 계정을 해킹하려했다고 주장했습니다. 서브 레딧의 사회자는 이러한 활동에 대해 알지 못한다고 말했습니다. "그들이 그렇게했다면 우리가 묵인하거나 홍보하는 것이 아닙니다."

(열광한)

이제 우리의 후원자 인 Nucleus Security는 "취약점 관리의 상위 5 가지 안티 패턴"을 제공합니다.반 패턴 # 2 : "CVSS 우선 순위 지정": CVSS 점수는 유용하지만 수정 대상과 수정시기를 결정하려면 점수 이상의 것이 필요합니다. 비즈니스 컨텍스트 및 취약성 인텔리전스는 대기업에서 취약성의 우선 순위를 정하는 데 중요합니다. 어떻게하는지 배우다 지능형 취약성 우선 순위 지정에 도움이 될 수 있습니다. nucleussec.com/demo스코틀랜드의 EPA는 랜섬웨어에 공공 자금을 사용하지 않습니다

이 기관은 2020 년 12 월 24 일 시작된 랜섬웨어 공격의 낙진을 처리하고 있습니다.이 기관은 공격 이후 약 1.2GB의 데이터, 약 4000 개의 파일이 직원 및 업무 기록을 포함하여 유출 된 것으로 확인했습니다. SEPA는 공공 자금으로 몸값 지불을 보류하는 것 외에도 공격자와 관여하지 않을 것이라고 확인했습니다. 조사는 여전히 진행 중이므로 공격 배후에 어떤 랜섬웨어 운영자가 있었는지에 대한 세부 정보는 밝혀지지 않았습니다.

(보안 매거진)

Australian Securities and Investments Commission, 무단 서버 액세스보고

금융 서비스 규제 기관인 ASIC는 1 월 15 일 액세스를 인식하고 "ASIC에서 파일 및 첨부 파일을 전송하는 데 사용하는 Accellion 소프트웨어와 관련이 있습니다." 액세스 된 서버에는 호주 신용 신청과 관련된 문서가 포함되어 있으며 규제 당국은 파일을 열거 나 다운로드했다는 현재 증거는 없지만 위협 행위자가 제한된 정보를 볼 수 있다고 경고했습니다. 예방 조치로 ASIC는 서버를 비활성화했으며 신용 신청 첨부 파일을 제출하기위한 대체 시스템을 개발 중입니다. 이 서버는 Accellion이 관리하는 두 번째 주 서버로서 이번 달에 액세스 할 수 있으며, 뉴질랜드 중앙 은행은 1 월 11 일에 제 3 자 공유 서비스에 대한 침해를보고했습니다. 두 사건 모두 Accellion이 이미 패치를 발표 한 20 년 된 File Transfer Appliance의 익스플로잇의 결과 인 것 같습니다.

(등록)

ADT 기술 해킹 고객 카메라

홈 보안 회사 ADT의 전 기술자는 4 년 동안 고객 홈 보안 카메라에 9,600 번 이상 액세스했으며 특히 여성을 감시했다는 사실을 인정했습니다. 컴퓨터 사기 혐의에 대한 유죄 판결의 일환으로, 기술자는 종종 자신의 개인 이메일 주소를 고객의 "ADT Pulse"계정에 추가하여 가정에서 비디오 피드에 실시간으로 액세스 할 수 있도록했습니다. 이는 고객 모르게 수행되었거나 시스템의 단기 단기 테스트로 고객에게 공개되었습니다. 이 사건을 수사하는 FBI 요원은 연결된 장치를 가진 모든 사람이 권한이있는 사용자로 등록 된 사람을 정기적으로 확인하고 정기적으로 비밀번호를 변경할 것을 권장합니다.

(보안 매거진)

독립형 암호 관리자의 경우

PCWorld 수석 편집자 인 Brad Chacos는 최신 브라우저에 통합 된 암호 관리자가 먼 길을 왔지만 개별 타사 솔루션을 사용하면 사용자가 더 나아지고 더 안전해질 것이라고 주장합니다. 그는 2 단계 인증 및 강력한 암호 생성기와 같은 추가 기능이 브라우저 기반 솔루션을 아무것도없는 것보다 확실히 더 나은 암호 관리자로 만들었으며 사용자를 단 하나의 브라우저로 잠글 수 있다고 지적합니다. 이로 인해 여러 에코 시스템에 걸쳐 단편화 된 암호 금고가 생기거나 암호에 액세스하기 위해 다른 계정에 번거로운 로그인이 필요하며, 특히 모바일에서는 복잡합니다. 타사 암호 관리자는 일반적으로 암호를 공유 할 수있는 보안 도구를 가지고 있으며 하나의 특정 앱이 아닌 OS 수준에서 작동하도록 구축되었으며 현재 iOS 및 Android에서 광범위하게 지원됩니다.

(PCWorld)

ESET의 보안 연구원은 가짜 Huawei Mobile 앱을 다운로드하기 위해 링크를 보내는 애드웨어 캠페인처럼 보이는 악성 코드를 발견했습니다. 이 링크는 추가 소프트웨어 다운로드를 촉진하기 위해 사용자를 유사한 Google Play 스토어로 안내합니다. 완료되면 멀웨어는 사용자에게 알림 액세스를 요청합니다. 그러면 알림에서 직접 답장 할 수있는 앱의 빠른 답장 기능 덕분에 사용자의 WhatsApp 연락처에 유사한 링크를 스팸으로 보낼 수 있습니다. 궁극적 인 목표는 사용자가 구독 사기에 빠지게하는 것이지만 연구원들은 앱이 다른 앱 위에 그림을 그리고 백그라운드에서 실행할 수있는 권한을 요청하여 다른 유형의 악용에 대한 문을 열도록 경고합니다. 현재 WhatsApp 메시지로 제한되어 있지만 연구원들은 업데이트가 빠른 답장 액세스를 남용하여 다른 앱으로 확산 될 수 있다고 경고합니다.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

사이버 보안

미국, 새로운 사이버 보안 지침에 대해 금융 부문 Big Tech와 협력

시장 뉴스…

Published

on

워싱턴, 8월 25일 (로이터) – 수요일 미국 정부는 조 바이든 대통령이 민간 부문 임원들에게 "사이버 보안에 대한 기준을 높여야 한다"고 호소하면서 기술 공급망의 보안을 개선하기 위한 새로운 지침을 마련하기 위해 업계와 협력할 것이라고 밝혔다. ."

백악관에서 바이든과 그의 각료들과의 회의에서 Big Tech, 금융 산업 및 인프라 회사의 경영진은 미국 경제에 대한 사이버 공격의 위협 증가에 대해 더 많은 조치를 취할 것이라고 말했습니다.

바이든 전 부통령은 이스트룸에서 마스크를 쓴 임원들에게 "연방 정부는 혼자서 이 도전을 해결할 수 없다"며 "당신에게는 사이버 보안에 대한 기준을 높일 수 있는 권한, 능력, 책임이 있다고 믿는다"고 말했다.

회의 후 백악관은 NIST(National Institute of Standards and Technology)가 업계 및 기타 파트너와 협력하여 보안 기술을 구축하고 오픈 소스 소프트웨어를 포함한 기술 보안을 평가하기 위한 새로운 지침을 마련할 것이라고 말했습니다.

마이크로소프트 (MSFT.O), Google (구글.오), 여행자 (TRV.N), 그리고 사이버 보험 제공업체인 Coalition은 새로운 NIST 주도 이니셔티브에 참여하기로 약속했습니다.

사이버 보안은 네트워크 관리 회사인 SolarWinds Corp에 대한 일련의 세간의 이목을 끄는 공격 이후 Biden 행정부의 최우선 의제로 부상했습니다. (SWI.N), 콜로니얼 파이프라인 회사, 육가공 회사 JBS (JBSS3.SA) 소프트웨어 회사 Kaseya. 공격은 회사가 해킹한 것 이상으로 미국에 피해를 입히고 연료와 식량 공급에 영향을 미칩니다. 더 읽기

바이든 전 부통령은 랜섬웨어 공격과 블라디미르 푸틴 러시아 대통령이 러시아 기반 사이버 갱단에 대한 책임을 물게 하려는 그의 노력, 그리고 거의 50만 개에 달하는 공공 및 민간 사이버 보안 일자리를 채울 필요성을 언급하면서 "우리는 해야 할 일이 많다"고 말했다. .

게스트 목록에는 Amazon.com Inc가 포함되었습니다. (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO 팀 쿡, 마이크로소프트 CEO 사티아 나델라, 구글의 모회사 알파벳 CEO 순다르 피차이, IBM (IBM.N) 아르빈드 크리슈나 최고경영자(CEO).

회의 후 아마존은 사이버 보안 교육을 무료로 제공하고 10월부터 일부 클라우드 컴퓨팅 고객에게 다중 요소 인증 장치를 제공할 것이라고 말했습니다.

마이크로소프트는 사이버 보안 작업의 속도를 높이기 위해 5년에 걸쳐 200억 달러를 투자할 것이라고 밝혔습니다. 최신 정보.

IBM은 3년에 걸쳐 150,000명 이상의 사람들에게 사이버 보안 기술을 교육할 것이며 더 다양한 사이버 인력을 만들기 위해 역사적으로 흑인 대학과 협력할 것이라고 말했습니다.

구글은 향후 5년 동안 사이버 보안에 100억 달러를 투자할 것이라고 밝혔지만, 그 중 어떤 것이 새로운 지출을 나타내는지 즉시 명확하지 않다. 또한 100,000명의 미국인이 고임금 직업으로 이어질 수 있는 업계에서 인정하는 디지털 기술 인증서를 취득하는 데 도움이 될 것이라고 말했습니다.

Resilience Cyber ​​Insurance Solutions의 CEO인 Vishaal Hariprasad는 Reuters에 자신의 회사가 정부와 협력하여 사이버 보안에 대한 명확한 표준을 설정하고 보험 계약자가 해당 표준을 충족하도록 요구할 것이라고 말했습니다.

"따라서 회사가 최소한의 기준을 준수할 의향이 있다면 보험에 가입할 것이고, 그렇지 않은 경우 기준에 도달할 수 있도록 이러한 격차를 식별해야 합니다."라고 그는 말했습니다.

"우리 회사를 더 안전하게 만드는 것뿐만 아니라 나쁜 사람들을 해결하기 위해 무언가를 하고 있는지 확인하는 것입니다."

의회는 역사적으로 이 분야에서 가장 중요한 두 가지 정책 영역으로 여겨졌던 데이터 침해 통지법과 사이버 보안 보험 산업 규제에 관한 법안을 검토하고 있습니다.

에너지 유틸리티 회사 Southern Co의 경영진 (아들) 및 JP모건 체이스 & Co (JPM.N) 행사에도 참석했다.

이 행사에는 국가 사이버 보안 국장 크리스 잉글리스(Chris Inglis)와 국토 안보부 장관 알레한드로 마요르카스(Alejandro Mayorkas)를 비롯한 바이든 행정부의 최고 사이버 보안 관리들이 참석했습니다.

Andrea Shalal 및 Christopher Bing의 보고; 샌프란시스코에서 Jeffrey Dastin과 Stephen Nellis의 추가 보고; 리사 슈메이커(Lisa Shumaker)와 그랜트 맥쿨(Grant McCool)의 편집

면책 조항: 이 기사에 표현된 견해는 작성자의 견해이며 Kitco Metals Inc.의 견해를 반영하지 않을 수 있습니다. 작성자는 제공된 정보의 정확성을 보장하기 위해 모든 노력을 기울였습니다. 그러나 Kitco Metals Inc.나 작성자는 그러한 정확성을 보장할 수 없습니다. 이 문서는 정보 제공의 목적으로만 사용됩니다. 상품, 증권 또는 기타 금융 상품의 교환을 권유하는 것이 아닙니다. Kitco Metals Inc.와 이 기사의 저자는 이 출판물의 사용으로 인해 발생하는 손실 및/또는 손해에 대한 책임을 지지 않습니다.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

사이버 보안

HIMSSCast: 사이버 보안, 환자 경험 및 공중 보건이 HIMSS 대화를 지배합니다.

HIMSS 미디어 편집자들은 HIMSS21의 주요 내용을 논의하기 위해 라스베이거스에 모였습니다….

Published

on

이번 HIMSS 글로벌 컨퍼런스는 COVID-19 전염병이 작년 행사에서 제외된 후 다시 직접 방문했습니다. 수백 개의 교육 세션, 수십 개의 벤더 시연, 새로운 만남으로 가득한 한 주 후에 HIMSS Media 편집자들은 브리핑을 위해 자리에 앉았습니다.

사이버 보안, 환자 경험 및 공중 보건은 컨퍼런스 전반에 걸쳐 진행되는 주요 주제 중 일부였습니다.

데이터 침해 및 랜섬웨어 공격이 증가함에 따라 의료 시스템은 처음부터 데이터를 보호할 방법을 찾고 있습니다.

"그것은 구워야 합니다. 위험이 너무 높기 때문에 나중에 생각할 수 없습니다. 더 이상 데이터 유출의 문제가 아닙니다. 그것은 단지 나쁜 언론의 문제가 아닙니다. 그것은 환자 안전의 문제입니다 , 정말로"라고 Healthcare IT News의 편집장인 Mike Milliard는 말했습니다.

연사는 또한 새로운 도구를 혁신할 때 환자의 의견을 경청하는 것의 중요성에 대해 논의했습니다.

헬스케어 파이낸스 뉴스(Healthcare Finance News)의 편집장인 수 모스(Sue Morse)는 "건강 관리는 환자가 원하는 것이 무엇인지 알고 싶어한다는 말을 계속해서 들었다"고 말했다. "그들은 그들이 원하지 않는 것을 주고 싶지 않고 기술을 통해 그들이 원하는 것을 찾고 그들이 원하는 방식으로 도달하려고 노력합니다."

코로나19 팬데믹에 대한 논의가 방송 내내 이어졌다. 공중 보건에서 디지털의 역할에 대해 몇 가지 논의가 있었습니다.

HIMSS Media의 편집장 겸 대표인 Jonah Comstock은 "팬데믹은 정부가 사람들과 소통하는 방식, 사람들이 서로 소통하는 방식에 소셜 미디어, 문자 메시지 및 WhatsApp이 얼마나 중요한지를 보여주었습니다."라고 말했습니다.

요점:

  • HIMSS21의 분위기와 느낌.
  • 새로운 사이버 공격에는 사이버 보안의 혁신이 필요합니다.
  • 환자의 목소리에 더 많은 관심을 기울였습니다.
  • 팬데믹으로 노출된 공중 보건 인프라 격차.
  • 상호 운용성에 대해서는 아직 더 많은 작업이 필요합니다.
  • 건강 형평성과 임상 시험 다양성을 대화에 통합합니다.
  • 간단하지만 기본적인 역할을 하는 AI/ML.
  • 스타트렉과 젯슨 – 의료 모델
  • 일부 기조 연설 하이라이트
  • 코로나 교훈, 긍정과 부정
  • 원격 의료 폭발과 그 여파

메모 표시:

ONC, CDC, 노출된 단편화된 공중 보건 시스템을 수정하고 싶어

HIMSS21 기술 뉴스: 클라우드, 분석 및 상호 운용성 개발

MGH의 AMAZE 플랫폼인 AstraZeneca에서 얻은 업데이트 및 교훈

정부 HIMSS21에서 Chris Christie와 Terry McAuliffe 트레이드 잽

COVID-19는 소셜 미디어에서 공중 보건을 위한 새로운 기회에 빛을 비추었습니다.

AI는 전염병 위험 예측의 새로운 패러다임

전 ONC 책임자 Rucker: API는 '완전히 새로운 비즈니스 모델을 강화할 것'

Rainn Wilson은 우리가 2위가 된 것에 대해 감사하게 생각합니다.

DHA 이사: 정보 및 기술이 효과적인 전염병 대응을 주도합니다.

연사는 또한 새로운 도구를 혁신할 때 환자의 의견을 경청하는 것의 중요성에 대해 논의했습니다.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

사이버 보안

COVID는 직원이 사무실로 다시 가져올 수 있는 유일한 바이러스가 아닙니다.

컴퓨터가 무해한 것처럼 보일 수 있지만 회사는 네트워크의 건강을 직원의 건강과 마찬가지로 보호하기 위해 동일한 노력을 기울여야 합니다….

Published

on

바이러스가 가장 큰 위협이 될 수 있습니다. 대면 사무실 재개, 하나 이상의 방법으로.

임시 홈 오피스에서 1년 이상 원격 작업을 수행한 후 직원들은 마침내 업무용 데스크탑과 랩톱이 없는 상황에서 사용하던 개인 장치와 함께 물리적으로 책상으로 돌아갑니다. 그리고 컴퓨터가 무해한 것처럼 보일 수 있지만 회사는 네트워크의 건강을 직원의 건강과 마찬가지로 보호하기 위해 동일한 노력을 기울여야 합니다.

사이버 보안 회사인 SecureW2의 공동 설립자이자 CEO인 Bert Kashyap은 "조직은 핵심 애플리케이션에 액세스하는 [장치] 유형을 알아야 하며 그것이 무엇이든 간에 진정으로 안전한지 확인해야 합니다. "앱은 차별하지 않습니다. 업무용 노트북과 개인용 노트북에서 Gmail 계정에 로그인해도 여전히 로그인할 수 있습니다."

더 읽어보기: 사이버 보안에 대한 내부 및 외부 위협으로부터 조직을 보호하는 방법

IT 리더의 절반 이상이 직원들이 나쁜 사이버 보안 습관 소프트웨어 회사 Tessian이 실시한 설문 조사에 따르면 코로나19 대유행 동안 직원의 40%가 사무실에 개인용 컴퓨터를 가져갈 계획을 하고 있는 가운데 IT 의사 결정권자들은 원격 근무자들이 감염된 장치와 맬웨어를 가져올 것이라고 점점 더 걱정하고 있습니다.

일반적으로 회사 정책에 따라 최고 수준의 데이터 손실 및 침입 방지 및 탐지 소프트웨어는 물론 다양한 유형의 맬웨어 탐지 시스템이 완비된 회사에서 발급한 컴퓨터와 달리 개인 장치에는 항상 동일한 안전망이 있는 것은 아닙니다. .

Kashyap에 따르면 기업의 과제는 개인 장치에 대해 올바른 종류의 견제와 균형을 구현하는 것입니다. 이는 직원이 네트워크에 연결하고 민감한 정보에 대한 액세스 권한을 부여받기 전에 이루어져야 합니다.

Kashyap은 “직원이 개인 장치를 [사용할 수 있는] 것이 이상적입니다. "하지만 기업은 위협 수준을 결정하고 일부 정책을 중앙에서 설정하고 해당 정책이 시행되는지 확인할 기회를 가질 것입니다."

더 읽어보기: 일상적인 기술, 심지어 프린터에도 사이버 보안 보호가 필요합니다.

이러한 예방 조치가 없으면 기업은 침해된 장치가 공유 네트워크에 연결되면 다른 시스템으로 확산될 수 있는 사이버 보안 침해에 취약하게 될 것이라고 Kashyap은 경고합니다.

Tessian에 따르면 대다수의 IT 리더는 해킹된 정보를 다시 공개하기 위해 비용을 지불해야 하는 바이러스인 랜섬웨어 공격과 표적 피싱 이메일이 하이브리드 작업 공간에서 더 큰 문제가 될 것이라고 생각합니다. 이는 부분적으로 작업자 3명 중 1명이 개인 장치에서 더 위험한 보안 행동을 피할 수 있다고 생각하고 작업자의 27%가 보안 실수를 했을 때 IT 부서에 알리는 것을 두려워한다는 사실 때문입니다.

사이버 보안 테스트 플랫폼 회사인 Cobalt에 따르면 사이버 보안 침해는 해결하는 데 비용이 많이 들 뿐만 아니라 회사의 평균 맬웨어 공격 비용이 250만 달러 이상입니다. 그 피해는 HIPAA 애플리케이션과 같은 중요한 직원 혜택 정보까지 광범위합니다.

더 읽어보기: 데이터 침해는 고객 데이터를 위험에 빠뜨립니다. 조언자가 할 수 있는 일은 다음과 같습니다.

Kashyap에 따르면 사이버 보안 보호 문제를 해결하는 것은 계층화된 접근 방식을 사용하는 것이 가장 좋습니다. 먼저 회사는 개인 장치에서 액세스할 수 있는 정보와 업무용으로 발급된 제어 장치에서만 액세스할 수 있는 정보를 결정해야 합니다. 그런 다음 회사는 직원이 서버에 로그인할 때 자신을 식별하는 수단을 의미하는 사용자 ID 트러스트 및 장치 자체를 신뢰할 수 있고 안전한 것으로 간주하는 수단인 장치 트러스트와 같은 다른 수준의 예방 조치를 구현할 수 있습니다.

Kashyap은 “사이버 보안 분야에서 상당한 성장을 목격했습니다. "대기업은 이미 상당한 양의 [예방]을 수행하고 있습니다. 3년 전만 해도 이러한 작업을 구현하지 않았을 것이라고 생각하지 못한 조직이 있습니다."

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending