모든 기술 회사가 채택해야 하는 5가지 물리적 보안 조치

Sherryn de Vos의 게스트 기여

오늘날 기술 경영진이 보안이라는 단어를 들으면 가장 먼저 떠오르는 생각은 디지털 보안일 것입니다. 기술이 빛의 속도로 계속 발전함에 따라 디지털 위협이 끊임없이 나타나기 때문입니다.

일반적으로 기술 회사는 제품과 서비스를 전 세계에 판매하므로 데이터를 안전하게 처리하고 다양한 침해 및 위협에 책임감 있게 대응하는 것과 관련된 국내 및 국제 규정을 준수해야 합니다.

그리고 오늘날의 기술 회사는 점진적으로 모든 데이터와 민감한 정보를 클라우드에 호스팅하므로 물리적 보안이 디지털 보안에 비해 다소 간과되고 있다는 것은 당연합니다.

하지만 실수하지 마십시오. 물리적 보안은 그 어느 때보 다 중요합니다! 모든 것에도 불구하고 기술 회사의 디지털 자산은 여전히 ​​현장 위협에 취약합니다. 경우에 따라 원격으로 해킹하는 것보다 범죄자가 회사 정문을 통과하여 회사 하드웨어에서 직접 데이터를 훔치는 것이 더 쉬울 수 있습니다.

기술 조직의 자산을 보호하기 위해 불가피하게 극단적이거나 값비싼 조치가 필요한 것은 아닙니다. 잘 계획된 물리적 보안 전략과 직원들이 일상적으로 다양한 보안 프로토콜의 우선 순위를 정할 준비만 하면 됩니다.

게임에서 최고의 바이러스 백신 소프트웨어라도 누군가가 침입하는 것을 막지는 못합니다. 그렇기 때문에 현대 기술 회사에서 물리적 보안을 소홀히 해서는 안 됩니다. 적절한 보호 조치와 전략이 마련되지 않으면 비즈니스는 물리적 위협에 취약하게 됩니다.

모든 기업이 구현해야 하는 상위 5가지 물리적 보안 조치는 다음과 같습니다.

1. 외부로부터 귀하의 구내를 보호하십시오.

   외부 침입의 위협으로부터 직원과 회사 자산을 보호하려면 먼저 건물을 외부에서 내부로 보호하십시오. 필요한 외부 보안 조치 유형, 보유 자산 및 범죄 수준에 많은 요인이 영향을 미치지만 영역은 강력한 물리적 보안 전략을 개발할 때 고려해야 할 가장 중요한 두 가지 요소로 남아 있습니다.

   기술 회사가 원치 않는 침입을 방지하기 위해 구현할 수 있는 최고의 보안 조치 중 하나는 모든 직원과 방문자에게 회사 ID 배지를 발급하는 것입니다. 하루 만에 설정할 수 있는 이 간단한 단계를 통해 회사 구내에 액세스하려는 사람은 누구나 보안을 위해 ID 배지를 그리거나 스와이프해야 하며 배지 없이 시설에 액세스할 수 없습니다.

   기술 회사는 다른 보안 조치 중에서 외부 울타리, 번호판 판독기, 비상 호출 상자, 실외 조명, 간판 및 보안 담당자를 고려해야 합니다. 비즈니스에 이러한 보안 조치가 모두 필요한 것은 아니지만 외부 침입자로부터 구내와 경계를 보호하기 위한 조치를 취해야 합니다.

2. 현대적인 감시 방법 수용

   감시는 모든 종류의 비즈니스 자산에 대한 범죄 활동에 대한 강력한 억지력이며 기술 회사의 본사 및 사무실에서도 마찬가지입니다. 여기서 가장 좋은 옵션은 일종의 폐쇄 회로 텔레비전(CCTV)을 사용하는 것입니다.

   일반 카메라는 범죄자를 잡기 위해 범죄 활동의 증거를 제공할 수 있지만 CCTV는 침입자를 저지할 수도 있습니다. 개인이 자신이 카메라에 있다는 것을 알 수 있도록 명확한 표지판을 설치하고 회사 부지에 있는 동안 어떤 잘못도 고려하지 않습니다.

   CCTV와 잘 어울리는 또 다른 감시 옵션은 전문 보안 회사의 24시간 감시입니다. 보안 담당자가 기술 스타트업에 너무 비쌀 수 있는 경우 보안 순찰관을 동일한 건물을 사용하는 다른 지역 비즈니스 또는 회사와 공유하고 비용을 분산할 가능성에 대해 논의하십시오.

3. 정기 백업 수행

   모든 중요한 데이터를 백업하는 것은 재해 복구에서 중요한 요소이지만 이러한 백업 디스크 및 하드 드라이브에 있는 정보도 도난당하여 회사 직원이나 외부인이 사용할 수 있다는 점을 잊지 마십시오.

   

   많은 IT 관리자가 기업의 백업을 서버실의 서버 옆에 보관하지만, 더 똑똑하고 소수의 사람들만 액세스할 수 있는 금고나 서랍에 보관하십시오.

   게다가, 사이트에서 일련의 준비금을 유지하고 오프사이트 위치에 적절하게 고정되어 있는지 확인하십시오. 백업 외에도 직원이 컴퓨터 시스템을 사용하는 동안 적절한 바이러스 백신 소프트웨어를 사용하도록 교육하십시오.

   직원이 외부 하드 드라이브 및 기타 장치에 작업을 백업할 수 있도록 허용하는 경우 항상 백업을 잠그도록 요구하는 회사 정책을 설치해야 합니다.

4. 강력한 액세스 제어

   대부분의 기술 회사는 일반적으로 작업 공간을 할당하고 해당 작업 영역의 부서 내에서 데이터 저장 및 액세스 권한의 민감도가 다릅니다. 가장 안전한 영역이 어디에 필요하고 어떻게 보호될 것인지를 깨닫고 이해하는 것이 필수적입니다.

   기밀 정보와 관련된 비즈니스 가치를 인정하는 것은 보안에 대한 적절한 투자를 보장하는 논리적인 방법입니다. 그러나 다양한 물리적 장벽을 설치했음에도 불구하고 해당 공간에 누가 들어가고 누가 들어가지 않는지 확인하기 어려울 수 있습니다. 다음은 회사 내에서 액세스 제어를 보장하는 몇 가지 방법입니다.

   • 감독 요구 사항을 구현하고 보장합니다.
   • 보안 액세스 공간이 원하는 사람인지 확인하기 위해 신원 확인을 수행하십시오.
   • 액세스 로그를 검토하여 ID에 액세스해야 하는 사람의 목록이 있는지 확인하고 액세스 목록을 정기적으로 평가하십시오.

5. 회사 내 보안 문화 개발

   물리적 보안 조치를 보장하기 위해 기술 회사 내에서 할 수 있는 기본적인 일 중 하나는 직원이 보안을 진지하게 받아들이도록 하는 것입니다. 직원이 누구에게나 검진을 하도록 권장해서는 안 되지만, 직원은 감시 및 일반적인 회사 보안 측면에서 귀중한 방어선이 될 수 있습니다.

   적절한 보안 관행의 중요성에 대한 정기적인 교육 세션을 제공하고 회사의 보안을 강화하기 위해 할 수 있는 일에 대해 교육합니다.

( 또한 읽기 : 클라우드 보안 전략을 수립하기 위한 단계별 가이드 )

마지막 생각들

회사의 시설과 소지품을 보호하는 주요 목적을 통해 물리적 보안은 모든 심각한 비즈니스 조직에 매우 중요합니다. 오늘날 기술 회사는 보안의 기술 및 관리 측면에만 집중하지만 누군가가 조직에 침입하여 필수 데이터에 액세스하면 모든 방화벽, 침입 탐지기 및 기타 물리적 보안 조치가 거의 또는 아무 소용이 없다는 사실을 잊고 있습니다.

***

Sheryn de Vos는 아름다운 도시 케이프타운에 살고 있습니다. 그녀는 남아프리카에서 런칭한 GoBeauty라는 스타트업 브랜드와 함께 일하면서 콘텐츠 생성과 함께 브랜드와 함께 운영할 여성 건강, 기업가 정신, 경력 및 기술에 초점을 맞춘 개념화된 이벤트를 지원했습니다. 그녀는 글쓰기에 대한 광범위한 경험을 가지고 있으며 비즈니스, 금융 및 마케팅 세계에서 유용한 콘텐츠를 만들기 위해 많은 실제 경험을 사용합니다.