2022년 기업 사이버 보안 동향에 대한 CTO와 와이어링

최근에 저는 보안 협업 플랫폼 Wire 의 공동 설립자이자 CTO/COO인 Alan Duric 과 함께 앉았습니다 . 경험에 관해서는 Duric이 거의 모든 것을 해냈습니다. 실시간 통신 분야에서.

Wire에서의 역할 외에도 Duric은 Oslo Stock Exchange에 상장된 Telio Holding ASA 의 공동 창립자이자 CTO 입니다. 2006년 Skype/eBay에 인수된 회사인 Camino Networks 에 대해서도 마찬가지 입니다. 초기 VoIP(Voice over Internet Protocol) 기술의 선구자로서 Duric은 UCC 명성에 대한 또 다른 주장을 하고 있습니다.

그는 현재 WebRTC라고 부르는 음성 코덱의 표준화에 대한 광범위한 지식을 보유하고 있습니다. 그의 배경을 염두에 두고 우리는 2022년 노동조합의 현황 또는 최소한 기업/정부 수준의 사이버 보안 현황에 대해 논의하기 위해 자리에 앉았습니다.

사기, 로보콜 등

작년에 우리는 기업에 대한 전례 없는 양의 공격과 FTC(연방 무역 위원회)에 보고된 전례 없는 수의 사기를 목격했습니다. 로보콜은 '사이버와 관련이 없지만 추가 컨텍스트를 제공할 필요가 있다고 생각합니다.

에이전트가 업무용 또는 개인용 장치에서 자동 전화를 걸고 승인되지 않은 개인 또는 잠재적인 사기꾼에게 해당 장치에 대한 액세스 권한을 부여하는 경우 회사는 중요한 회사 데이터를 인질로 잡고 믿을 수 없는 금액을 받는 것과 같은 (더 큰) 문제에 직면할 위험이 있습니다. 직장에서 잘못된 장치로 사기꾼이 보낸 링크를 잘못 클릭하면 문제가 발생한다고 Duric은 말했습니다.

그리고 2021년에 가장 많은 자동응답전화를 받은 상위 5개 주는 메릴랜드(인구 10만 명당 2,028명), 델라웨어(인구 10만 명당 1,982명), 애리조나(인구 10만 명당 1,945명), 콜로라도(인구 10만 명당 1,943명), 버지니아(인구 10만 명당 1,943개)였습니다. FTC의 2021년 "Do Not Call List"에 따르면 인구 10만 명당 1,939명).

전반적으로 robocall은 소비자에게 훨씬 더 큰 영향을 미칩니다. CNBC에 따르면 미국인들은 2020년 5월 기준 으로 코로나바이러스 관련 자동녹음전화로 거의 1,340만 달러를 잃었습니다 . AARP 에 따르면 노인들이 금융 사기로 매년 약 29억 달러를 잃는 가운데 가장 큰 타격을 입은 사람들은 노인들입니다.

이러한 위반은 기업에 아주 작은 재정적 위험만 제공할 수 있지만 악의적인 행위자에게는 여전히 'in'입니다. 플랫폼을 안전하게 보호할 수 있는 강력한 방법이 없으면 BYOD(기기 가져오기)와 같은 추가 위험이 있습니다.

양자 지배를 향한 경쟁이 본격화되고 있습니다.

Duric은 국가들이 양자 저항 경쟁을 시작할 것이라고 생각하는 것 같으며 정당한 이유가 있습니다.

앞서 언급했듯이 갈취, 더 높은 몸값 요구, 민감한 데이터 유출과 같은 요소가 2021년에 만연했습니다. 가장 주목할만한 랜섬웨어 공격 중 하나입니다. 전 세계적으로 800~1,500개 기업에 영향을 미쳤습니다.

플로리다에 기반을 둔 회사인 Kaseya와 그 고객에게는 상황이 곤혹스러웠습니다. 백악관 관리들과 FBI가 개입할 정도로. Duric은 이러한 장면을 지켜보는 것은 국가와 기업이 여전히 해야 할 일이 많다는 중요성을 강조한다고 말했습니다. 더 큰 양자 컴퓨터를 만드는 것입니다. 자, 여기 있습니다 – Duric에 따른 예측 시간:

“미래의 공격 가능성을 막기 위한 양자 저항 개발 경쟁이 진행 중이며 2022년에는 미국과 중국과 같은 민족 국가 또는 양자 시대에 대비하기 위한 EU와 NATO의 공동 노력이 나타날 것입니다. 컴퓨팅.”

사이버 범죄는 10조 달러 우려에 '풍선'이 될 것입니다

Duric은 경고합니다 – 물리적인 결과가 있을 것입니다. 알아, 불길한 소리? Duric에 따르면:

"SolarWinds에서 Colonial Pipeline 등에 이르기까지 일련의 주요 사이버 공격 이후 Biden, Merkel 및 Macron과 같은 주요 세계 지도자들은 사이버 보안을 국가 우선 순위로 설정했습니다."

Duric은 계속해서 다음과 같이 말했습니다. " 국가가 지원하는 사이버 범죄자가 증가함에 따라 공격은 내년에 더욱 정교해지고 빈번해질 것입니다."

엣지 솔루션/제로 트러스트가 필수품이 됨

대부분의 사람들은 재택 근무가 건강에 더 안전할 뿐만 아니라 정신 건강에도 도움이 된다고 생각합니다. 근로자들은 더 많은 균형, 자유, 유연성 및 통근/이동을 줄일 수 있는 능력이 있다고 보고합니다.

Slack에서 수집한 최근 데이터에 따르면 사람들은 하이브리드 작업에 대한 옵션이 있기 때문에 더 큰 유연성을 찾아 직장을 떠날 의향이 있습니다. 설문조사에 대한 응답자들은 확고한 입장을 취 했으며, 재택근무가 허용된다면 더 적은 급여를 받는 사람으로 직장을 떠날 것이라고 말했습니다. Duric은 이 개념을 뒷받침하며 다음을 추가합니다.

“사무직 직원들은 재택 근무가 영구적으로 업무 정책에 통합되어야 한다는 점을 분명히 했습니다. 그러나 기업이 보유한 대부분의 시스템이 방화벽과 함께 작동하도록 설계되어 원격 작업 환경에 적합하지 않은 것이 유감입니다.”

그는 2022년에 조직이 배포하는 시스템을 재고하기 시작하고 제로 트러스트 아키텍처를 기반으로 하는 더 많은 에지 기반 솔루션을 채택하는 데 대해 더 깊이 검토해야 한다고 말했습니다. 이 모든 것이 복잡한 혼란처럼 들릴 수 있으므로 이것이 (실제로) 비즈니스에 어떻게 도움이 될 수 있는지 이해하기 위해 분해해 보겠습니다.

엣지 컴퓨팅이란 무엇입니까?

에지 기반 컴퓨팅은 모바일 및 무선 플랫폼에서 실시간 교환을 가능하게 합니다. 이는 클라우드의 데이터 센터에서 보유하고 처리하는 데이터의 종종 무거운 로드를 덜어줌으로써 가능합니다. 최적의 성능을 위해 최적화하는 '사물 인터넷(IoT)'을 구성하는 장치에 그 책임을 옮기는 컴퓨팅의 한 형태입니다.

제로 트러스트 보안이란 무엇입니까?

Wire와 안전한 협업 공간에서의 Wire의 노력에 대해 Wire CEO Morten Brgger 를 인터뷰한 이전 기사에서 저는 제로 트러스트의 개념을 정의했습니다. "제로 트러스트"라는 개념은 네트워크 경계 내부에 있든 외부에 있든 상관 없이 사설 네트워크의 리소스에 액세스하려는 모든 사람과 장치에 대해 엄격한 신원 확인 프로세스를 요구하는 IT 보안 모델입니다.

직원 인식과 결합된 고급 보안 프로토콜의 엄격한 구현은 안전한 엔터프라이즈급 통신/협업과 독점 데이터가 악의적인 행위자의 손에 들어갈 위험 간의 차이를 의미할 수 있습니다.