중소기업의 전자 메일 보안을 위한 가이드


해커가 중요한 회사 데이터 및 정보에 액세스할 수 있는 주요 방법이 전자 메일이라는 사실은 대부분의 비즈니스 소유자에게 놀랄 일이 아닙니다. 그러나 중소기업이 특히 취약하다는 사실을 알면 놀랄 수 있습니다. 특히 직원 수가 250명 이하인 회사에 대한 전반적인 사이버 공격은 작년 상반기에 두 배가 되었고 공격당 손실은 평균 1억 8천 8백만 원이 넘습니다. CSIS(Center for Strategic and International Studies)에 따르면 미국 경제에 대한 사이버 공격의 효과는 매년 100조 원에 달하는 높은 비용입니다.

이것이 바로 2014년 Sony의 전자 메일 해킹이 그렇게 큰 문제가 된 이유 중 하나이며, 모든 기업이 어떻게 하면 동일한 운명을 피할 수 있을지 궁금해했습니다. 여러 계층의 보안이 포함된 대기업이 해킹당할 수 있다면 리소스가 적은 중소기업에 희망이 없다는 것은 당연합니다. 그렇지 않나요?

그렇지 않을 수도 있습니다. 보안 전자 메일을 통해 비즈니스를 보호할 수 있는 여러 방법이 있습니다. 비즈니스 보안의 강도는 가장 약한 연결 고리와 같은 수준이므로, 비법은 직원의 참여를 유도하고 보안 성공에 투자하는 것입니다. 다음은 시작하기 위한 7가지 팁입니다.

  1. 사이버 보안 계획을 세우고 구현하는 것을 최우선 과제로 설정합니다. 물론 여기에는 보안 전자 메일 서비스를 보장하는 방법을 단순히 고려하는 것 이상이 포함됩니다. 웹 사이트, 결제 정보 및 기타 정보를 안전하게 유지하기 위한 전략도 포함해야 하지만 전자 메일 보안 문제가 계획의 주요 부분이어야 합니다. 미국 연방 통신위원회는 사용자 지정된 계획을 세우는 데 도움이 되는 편리한 도구인 Small Biz Cyber Planner 2.0을 만들었습니다.
  2. 전자 메일 암호화를 고려합니다. 전자 메일 암호화는 특정 사용자만 귀하의 전자 메일에 액세스하고 읽을 수 있도록 허용함으로써 해커로부터 개인 정보를 보호합니다. 필요한 보안 수준과 편의성에 따라 전자 메일 암호화에는 몇 가지 방법이 있습니다. 예를 들어, Microsoft Outlook에 연결할 추가 소프트웨어를 다운로드하거나 구매할 수 있습니다. 또는 PGP(Pretty Good Privacy)와 같은 전자 메일 인증서를 설치하여 직원이 전자 메일을 보내고 개인 키를 사용하여 받는 모든 전자 메일의 암호를 해독하려는 사람과 공개 키를 공유할 수 있습니다. 다른 간단한 솔루션은 타사 암호화 전자 메일 서비스를 사용하는 것입니다. Office 365는 S/MIME 및 Office 365 메시지 암호화 서비스와 같은 바로 사용할 수 있는 암호화 옵션을 제공하므로 약간의 사전 작업만으로 이러한 요구 사항을 충족할 수 있습니다.
none

전자 메일을 비즈니스 클래스로 끌어올리기

호스트된 비즈니스급 유료 전자 메일은 무료 전자 메일 서비스에서는 얻을 수 없는 향상된 보안 기능과 사용 편의성을 제공합니다.

무료 전자책 다운로드
  1. 암호가 안전한지 확인합니다. 모든 직원은 업무용 컴퓨터 및 전자 메일 시스템에 대해 고유한 암호를 가져야 합니다. 이 암호는 3개월마다 재설정해야 합니다. 또한 직원이 암호를 변경할 때 다단계 인증을 요구하는 것도 고려해보세요. 가장 강력한 암호는 최소 12자와 숫자, 기호, 소문자 및 대문자 조합으로 구성됩니다. 암호는 쉽게 추측할 수 있는 정보(예: 생일, 자녀 이름 등)로 만들면 안 되지만, 기억할 수 있어야 합니다. 즉, 직원은 2014년의 가장 일반적이며 최악인 두 가지 암호 “password”와 “123456”을 피해야 합니다. 또한 직원은 여러 계정이나 웹 사이트에 동일한 암호를 사용하지 않아야 합니다. 암호 관리자 또는 Single Sign-On 기능의 사용을 고려해 보세요. 암호, 은행 계좌, 전자 메일 계정, PIN 번호 및 기타 계정 정보를 한곳에 저장하는 도구를 원하는 중소기업을 위한 탁월한 솔루션으로는 CommonKey, LastPass, Password Genie 등이 있습니다. 암호가 손상되었는지 어떻게 알 수 있나요? 누출된 암호를 모니터링하고 전자 메일 주소가 취약한지 여부를 자동으로 보고하는 PwnedList 또는 Breach Alarm과 같은 감시 서비스에 등록하세요.
  2. 의미 있는 전자 메일 보존 정책을 개발합니다. 직원에게 비즈니스 노력을 지원하지 않는 전자 메일을 삭제하고 준수를 보장하는 정책을 구현하도록 요청하세요. 많은 기업이 일정 기간 경과 후 자동 보관 및 영구 제거를 위한 단계를 통해 60-90일 표준을 제정합니다. 이 표준을 준수하지 않는 전자 메일을 삭제해야 한다는 사실을 기억하는 일이 일부 직원에게는 어려울 수 있으므로 잦은 미리 알림이 필요할 수 있습니다.
  3. 전자 메일 보안에 대해 직원을 교육합니다. 직원은 전자 메일을 통해 데이터를 안전하게 유지하는 데 중요한 역할을 담당합니다. 직원은 어떤 유형의 행동을 자제하고 어떤 종류의 전자 메일을 피해야 하는지에 대해 교육을 받아야 합니다. 안타깝게도 InfoSight에 따르면 모든 회사의 거의 절반이 보안 위협을 인식하는 방법에 대해 직원을 교육하는 프로그램에 보안 예산의 1% 미만을 지출합니다. 그러나 조직의 64%는 컴퓨터 침해로 인해 재정적 손실을 보았고, 85%는 컴퓨터 바이러스를 감지했습니다. 잠재적으로 상당한 해킹 비용을 완화시키기 위해 낮은 교육 비용은 지불할 가치가 있지 않나요?

    특히, 직원은 다음 규칙을 준수하도록 교육을 받아야 합니다.

    • 알 수 없는 사람이 보낸 링크 또는 첨부 파일을 열지 않습니다.
    • 출처가 얼마나 공식적으로 보이는가와 관계없이 암호 변경을 요청하고 개인 정보를 누설하도록 요구하는 전자 메일에는 응답하지 않습니다.
    • 컴퓨터에서 바이러스 백신 및 스파이웨어 방지 소프트웨어가 업데이트되었는지 확인합니다.
    • 전송하기 전에 중요한 데이터가 포함된 전자 메일을 암호화합니다.
    • 회사 전자 메일 주소를 사용하여 개인 전자 메일을 보내고 받지 않습니다.
    • 회사 전자 메일을 타사 전자 메일 시스템으로 자동 전달하지 않습니다.

    또한 피싱 캠페인, 스피어 피싱 전자 메일 및 기타 사이버 보안 위협을 테스트한 후 이러한 테스트를 통과하면 보상을 제공하는 프로그램을 운영하는 데 성공한 회사도 있습니다.

    Office 365는 사용자가 안전하지 않은 방식으로 데이터를 공유하려고 하는 경우 사용자에게 알리기 위해 데이터 손실 방지 정책 팁과 같은 기능을 통해 생산성을 유지하면서 문제를 해결할 수 있도록 상황에 맞게 사용자를 교육하는 데 도움이 되는 기능을 제공합니다. 또한 Exchange Online Advanced Threat Protection은 특정 유형의 고급 위협에 대해 새로운 보호 기능을 추가합니다.

  4. 회사 관련 모바일 장치 사용에 대한 엄격한 표준을 유지합니다. 회사에서 발행한 모바일 장치 또는 회사 전자 메일을 주고받는 개인 모바일 장치를 사용하는 경우 직원은 데이터를 암호화하고 장치를 암호로 보호하며 승인된 보안 앱을 설치하여 해커가 공유된 Wi-Fi 네트워크를 통해 장치에 액세스할 수 없도록 해야 합니다. Office 365는 기본 제공된 모바일 장치 관리 기능을 제공하여 조건부 액세스, 장치 관리 및 회사 데이터의 선택적 지우기로 데이터를 안전하게 유지할 수 있는 옵션을 제공합니다.
  5. 전자 메일을 안전하게 보호할 때 일반적인 함정을 피합니다. 우리가 이미 논의한 모든 사항 외에도 전자 메일이 다른 방식으로도 비보안 상태일 수 있습니다. 다음 사항을 고려하세요.
    • 몇 대의 컴퓨터가 아닌 모든 컴퓨터에서 전자 메일 암호화를 사용해야 합니다. 동일한 표준이 전체적으로 적용되지 않는다면 전자 메일을 암호화하는 것은 의미가 없습니다.
    • 잠금 해제된 컴퓨터를 방치하지 않아야 합니다. 직원이 책상에서 일어나기 전에 컴퓨터를 잠그는 회사 정책(로그인 시 암호로 보호되어야 함)을 만듭니다. 중소기업의 전자 메일과 관련된 정책을 만들 때 의도적인 방법을 사용함으로써 많은 문제가 발생하기 전에 문제를 방지할 수 있습니다. 직원이 보안 준수에 적응하도록 하고 정보가 안전한 환경 개발을 지원하도록 보상합니다. 이 모두를 실천하면 한 번에 한 전자 메일을 처리하여 직원, 고객 및 비즈니스 데이터를 안전하게 보관할 수 있습니다.
Word가 표시된 Surface 노트북

Microsoft 365 시작

Office와 함께 더욱 효율적인 공동 작업을 지원하는 도구를 받아 보세요. 언제 어디서나 더 많은 작업을 할 수 있게 됩니다.

지금 구입