오늘날 정보 보안은 기술, 교묘한 공격 전략, 그리고 실질적인 물리적 보안 솔루션 모색 사이의 경쟁입니다. 사이버 공격과 랜섬웨어는 오늘날 기업이 직면해야 할 유일한 위협이 아닙니다. 많은 기업이 데이터 백업이 되어 있다고 생각하지만 실제로는 그렇지 않은 경우가 너무나 많습니다. 이러한 모든 것들이 기업에 치명적인 결과를 초래할 수 있습니다.
현재 약 25%의 기업이 데이터 유출 및 사기 피해를 입고 있으며, 이로 인해 평균 3만 8천 달러의 손실이 발생하고 있습니다. 이는 소비자 신뢰를 저해하고 기업을 파산으로 몰아넣습니다. 따라서 위험을 줄이고 데이터를 보호하기 위해서는 기본적인 보안 절차에 대한 지식이 필수적입니다.
데이터 도난을 막기 위해 모든 기업이 고려해야 할 중요한 물리적 보안 조치들을 살펴보겠습니다.
5가지 필수 물리적 보안 조치
1. 보호된 접근
무엇보다도, 접근 제어 절차는 데이터 손실이나 도난을 방지하는 주요 안전 장치입니다. 이를 통해 방문객, 협력업체, 그리고 낯선 사람들이 권한이 없는 도구나 정보에 접근하는 것을 막을 수 있습니다.
일반인이나 외부인이 회사의 민감한 데이터에 접근하는 것을 방지하는 방법에는 생체 인식, 근접 카드 또는 카드 스와이프 등이 있습니다. 또한 이러한 방법들은 공격 발생 시 공격자의 동선을 추적할 수 있는 감사 기록을 제공합니다.
2. 서버실 보안을 유지하세요
두 번째로, 서버실 문은 절대 잠그지 않고 두지 마십시오. 회사 서버실은 회사의 보물창고와 같습니다. 서버실을 안전하게 보호하는 데 도움이 되는 몇 가지 지침을 소개합니다.
서버실이 눈에 띄지 않도록 하세요. 예를 들어 "기밀, 민감하고 값비싼 장비가 여기에 보관되어 있습니다."와 같은 표지판을 붙이지 마세요.
서버실은 천장이 높고 방화 기능을 갖추고 있으며 창문은 몇 개만 있어야 합니다.
지정된 담당자만 "서버실 및 물리적 네트워크"에 접근할 수 있어야 합니다. 접근에 대한 불확실성이나 침해가 발생할 경우 즉시 자물쇠를 교체하고 필요한 모든 보안 조치를 취하십시오.
서버실 보안을 더욱 강화하려면 창살, 도난 방지 케이블, 동작 감지기 및 자기식 출입 카드를 사용하십시오.
3. 항상 백업을 만드세요
중요 데이터를 정기적으로 백업하는 것은 필수적입니다. 하지만 백업 테이프, 디스크, USB 드라이브 등에 정보가 저장된다는 사실을 잊지 마세요.
서버실에서 서버와 가까운 곳에 백업 파일을 보관하는 것이 백업 파일을 안전하게 보호하는 한 가지 방법입니다. 또 다른 방법은 백업 파일을 안전하게 보관하여 서버실 외부의 다른 장소에 저장하는 것입니다. 예방은 사후 대처보다 중요합니다. 따라서 백업 파일은 가능한 한 가장 안전한 장소에 보관하여 데이터 유출 및 도난을 방지하십시오.
4. 직원들에게 최상의 보안 절차를 교육하십시오
포네몬(Ponemon) 분석에 따르면, 48% 있으며, 특히 중소기업에서 데이터 유출의 주요 원인으로 꼽힙니다. 결국, 직원들이 보안을 진지하게 받아들이도록 하는 것이 물리적 보안을 확보하는 데 있어 가장 중요한 요소 중 하나입니다.
데이터 도난 가능성을 줄이기 위해 할 수 있는 가장 중요한 일 중 하나는 직원 교육입니다. 직원들에게 일상적으로 직면하는 보안 위험에 대한 인식 교육을 정기적으로 의무적으로 제공하십시오. 이러한 교육은 강력한 물리적 보안 조치의 중요성과 회사 보안 강화를 위해 직원들이 취할 수 있는 조치에 중점을 두어야 합니다.
5. 랙마운트 서버 사용
랙에 장착된 서버는 보관 및 보호가 간편합니다. 크기가 작고 가벼우며, 밀폐된 랙에 쉽게 고정할 수 있습니다. 서버가 여러 대인 경우 바닥에 고정할 수도 있습니다. 따라서 전체 박스를 옮기는 것이 불가능하므로 도난 위험이 줄어듭니다.
최종 생각
최근 연구에 따르면 최대 60%의 근로자가 피싱이나 소셜 엔지니어링 사기에 취약한 것으로 나타났습니다. 그리고 이러한 공격이 멈출 기미는 보이지 않습니다.
귀사와 귀하는 급증하는 데이터 도용 및 사이버 공격에 맞설 준비가 되어 있습니까?
적절한 준비와 물리적 보안 조치를 통해 어떤 장소든 안전하게 만들 수 있습니다. 무엇보다 조직의 가장 귀중한 자산은 바로 인적 자본입니다. 그리고 위험을 줄이는 효과적인 전략은 물리적 보안 조치의 중요성에 대한 적절한 교육을 제공하는 것입니다.
물리적 보안이 네트워크 보안보다 우선한다는 점을 명심하십시오. 항상 경계를 늦추지 말고, 인적 보안 시스템을 구축하며, 회사 전체에 물리적 보안 조치를 시행해야 합니다.
