팩스플로잇 사고를 통해 상기하는 ‘5가지 사이버 보안 기본 수칙’

기본 보안 수칙

1. 자산 인벤토리

 인벤토리가 없을 경우 디바이스 취약점이 공개되면 해당되는 디바이스를 다급히 찾는데, 인벤토리를 확보해 두면 문제에 더 신속하게 대처하고 조직이 직면하는 위험을 낮출 수 있다.

2. 주소 할당

조만간 특정 IP 주소와 관련된 보안 경고가 줄줄이 들이닥치면, 그 위치가 어디인지 신속하게 파악해야 한다.

3. 공격 표면

정보 보안 분야에서 공격 표면이란 네트워크에서 공격에 노출되는 부분을 의미한다. 

4. 업체 연결

 2017년의 워너크라이(WannaCry) 감염 중 상당수는 업체의 통신 링크를 타고 확산됐다. 모든 업체 링크에 대해 필요한 최소한의 포트만 열도록 노력하고, 이러한 링크를 신속하게 비활성화해야 하는 경우에 대비해 인벤토리를 확보해야 한다.

5. 사고 대응 절차

지금의 세계에서 보안 사고는 피할 수 없는 현실이므로 24/7 대응 태세를 갖춰야 한다.

Robert C. Covington | CSO,  editor@itworld.co.kr

출처 : IT World (http://www.itworld.co.kr/insight/110892#csidx0fe2f2cea160262927d3881ade271e3)