Transformer 02 2014

Transformer 02 2014

2012 년에 Hacktivist Collective Anonymous는 시리아 대통령 사무국의 우편 서버에 침입하여 여러 공무원의 이메일 계정에 액세스했습니다. 몇 달 후이 공격으로부터 240 만 명 이상의 이메일이 WikiLeaks에게 제공되었습니다.

2013 년 Barack Obama의 Facebook 및 Twitter 계정과 그의 직원들의 이메일 계정은 시리아 전자군에 의해 해킹되었습니다. 관련이없는 이야기에서 Burger King, Jeep 및 Top Gear 발표자 인 Jeremy Clarkson의 트위터 계정은 다른 해 동안 타협했습니다. 아이러니하게도 2013 년 익명의 트위터 계정도 해킹되었습니다.

2014 년에 수백만 명의 축구 팬들이 브라질 축구 월드컵을보고있을 때, 훨씬 적은 수의 지역 해커 니스트가 브라질 정보 시스템, 브라질의 축구 연맹 및 브라질 은행을 포함한 지원 단체의 웹 사이트를 중단하고있었습니다.

최근에는 할리우드의 제니퍼 로렌스와 커스틴 던 스트와 빅뱅 이론의 Kaley Cuoco 및 수많은 다른 사람들과 함께 iCloud 계정에서 찍은 누드 사진을 가지고 인터넷을 통해 튀어 나왔습니다. 그리고 사이버 범죄자들이 목표로하는 것은 '큰 이름'이 아닙니다. 600,000 명 이상의 Facebook 계정이 매일 손상되고 있다고합니다.

물론 더 많은 사례가 있지만 사이버 보안 문제가 현재 정부 및 최상위 기업 고려가 필요한 중대한 문제로 발전했다는 것은 분명합니다.

사이버 위협에 대해 완화하려면 전체적인 접근이 필요하며 조직 전체의 고급 및 진화 식별, 보호, 탐지 및 대응 기능이 필요합니다. 비싸지 않을까요? 아마. 그러나 보안이 위반되면 배상 비용보다 여전히 비용이 적게 듭니다. 그리고 Microsoft의 전략은 위반을 가정하는 것입니다. 위반에 위반 후 예방에서 격리 후의 사고 방식이 필요하다고 가정합니다.

따라서 위험 관리는 사이버 보안 접근 방식의 중요한 요소이지만 위험을 관리하기 전에 확인하고 우선 순위를 정해야합니다. 고려해야 할 요소들은 이러한 위험이 그에 따라 평가되고 해결되고 있는지 여부이며 직원들이 최신 사이버 위협에 대해 충분히 알 수 있습니까? 비즈니스에 대한 사이버 보안 전략이 있습니까? 당신이 위반되었는지 진정으로 알고 있습니까? 비즈니스 시스템이 검출 할 수없는 것을 감지 할 수 있습니까? 당신은 충분히하고 있습니까?

정보 보호에 대한 규제가 점점 더 엄격 해지면서 사이버 보안이 확실히 이사회 수준의 문제입니다. 기업은 공격의 위험이 상대적으로 낮다고 생각하는 경향이 있지만, 발생하면 그 영향이 중요 할 수 있습니다.

전망은 분명합니다. 기업은 전체 론적 접근 방식에 예산에 초점을 둔 적절한 사이버 위험 전략이 필요합니다.이 접근 방식은 국립 과학 기술 연구소 (National Institute of Science and Institute of Science and Technology)에서 확인한 5 개의 보안 사일로 (식별, 보호, 탐지, 대응, 복구)를 준수하는 것입니다. 항상 위험 요소가있을 것입니다. 모든 사람, 프로세스 및 기술은 이러한 위험 완화 전략으로 덮여 있어야합니다. 그리고 나서야 - 그리고 당신의 비즈니스는 효과적이고 탄력적 인 보안 아키텍처를 가지고 있음을 확신 할 수 있습니다.

이로 인해 Transformer의 두 번째 호 - 남아프리카 CIO 협의회 공식 간행물 인 우리는 사이버 보안, 주요 메가 트렌드와의 상호 작용 방법 및 POPI Act와 같은 관련 문제를 오랫동안 열심히 살펴 봅니다. 우리는 또한 보안 전략의 고려 사항, 위기에서해야 할 일 및 가장 잘 문서화 된 위협 중 하나 인 Sysadmin Going Rogue를 처리하는 방법을 살펴 봅니다.

우리는이 출판물이 흥미롭고 유용하며 생각을 자극하는 것을 발견하기를 바랍니다.

의견이나 질문을 [email protected]으로 알려주십시오.

마리우스 하만과 허먼 오퍼 맨

게스트 편집자

Ulrike Weitz

편집자

[email protected]