무료 Microsoft 보안 위험 평가 보고서 전자 서적 다운로드

클라우드 기술과 같은 서비스는 우리가 일상 업무를 운영하는 방식을 변화 시켰습니다. 모든 데이터는 하나의 중앙 집중식 장소에 저장되며 언제 어디서나 액세스 할 수 있습니다. 이 모든 것은 보안을 보장하는 전략의 사용을 보증합니다. 또한 최상의 방법을 구현하고 안전하게 유지할 수 있도록 직원들에게 데이터 보안의 중요성을 교육하는 것이 중요합니다. 방어 전략은 일반적으로 기술, 조직 및 운영 통제를 포함합니다. 따라서 현장 방문, 직접 인터뷰 및 기술적 인 검토를 통해 Microsoft가 새 비즈니스 요구에 맞는 맞춤형 로드맵을 개발하는 데 도움이됩니다. 이 로드맵은 변화에 대한 조직의 내구성을 설명하고 가능하면 IT 인프라를 업그레이드합니다. 위험 평가 보고서는 주로 데이터 보호를 향상시키고 사이버 위협의 위험을 줄이기위한 7 개 영역의 비즈니스에 중점을 둡니다. 이를위한 최상의 솔루션은 보안 교육 강화를위한 직원 교육 및 업무 환경 모범 사례를 포함하는 것입니다. Microsoft 보안 위험 평가 보고서

이 보고서는 무료 전자 서적으로 다운로드 할 수 있습니다. 이 가이드는 문제와 그 문제를 해결할 방법을 설명합니다. 여기에는 다음과 같은 방법이 포함됩니다.

1 ID 및 액세스 관리로 위협 감소

일반적인 관찰이었습니다. 보안에있어서 가장 취약한 링크는 직원입니다. 이들은 다양한 위치와 장치에서 자원과 기술에 액세스합니다. 이러한 증가 된 이동성은 다양한 위험에 노출되어 암호 및 위치 기반 액세스 관리 문제를 비롯한 보안 측면에서 여러 가지 복잡한 문제를 야기 할 수 있습니다. 직원들은 실수로 소셜 네트워크에서 중요한 데이터를 유출 할 수 있으며 외부 공격자는 이러한 기업 취약성을 활용할 수 있습니다. 예를 들어 누출 된 자격 증명을 사용하여 네트워크에 액세스하고 고객 정보, 지적 재산 또는 기타 중요한 데이터를 도용 할 수 있습니다. 이로 인해 비즈니스가 재정적, 법률 적 또는 홍보 적 손해의 위험에 처하게됩니다.

어떻게 제어합니까? 액세스 관리는 이러한 위험을 줄일 수 있습니다. 예를 들어, 단일 ID를 제공하여 클라우드 및 사내 구축 형 리소스에 액세스하고 여러 자격 증명의 필요성을 제거하십시오. 둘째, 직원이 역할을 변경하거나 퇴사하거나 더 이상 특정 공유에 액세스 할 필요가없는 경우 액세스 권한을 취소합니다. 위험 행동을 기반으로 두 번째 요소 인증을 시행합니다.

2) 모바일 장치 및 응용 프로그램 관리

BYOD (Bring Your Own Device) 및 SaaS (Software-as-a-Service) 응용 프로그램의 사용 추세가 급증합니다. 매니 폴드에 의한 보안 문제. 방법? 언제든지 장치를 도난 당하거나 잃어 버리거나 무인 데이터 만 남겨두면 취약하고 과소 보호됩니다. 마찬가지로 중요한 데이터는 공용 클라우드에 덤핑되며 사설 클라우드 또는 온 프레미스 솔루션과 동일한 보안 표준에 의해 항상 관리되는 것은 아닙니다. 이와 같이보다 엄격한 보안 조치를 취하는 것이 필수적입니다. 직원들이 개인 목적으로 장치를 자유롭게 사용하고 기업 데이터 만 보호하고 직원 장치에 IT가 수행하는 작업을보다 투명하게 처리함으로써이 문제를 확실하게 보장 할 수 있습니다.

3) 맬웨어 노출 감소

귀하의 컴퓨터를 멀웨어에 노출시키기에 충분합니다. 감염 시스템에 사용되는 피싱 (Phishing) 및 스푸핑 (Foofing) 기술은 매우 정교 해졌으며 종종 사용자가 신뢰할 수있는 브랜드의 가짜 전자 메일을 통해 감염된 파일을 다운로드하도록 속였습니다. 어떻게하면 브라우징 경험을 훨씬 안전하게 할 수 있습니까? 음, 교육은 첫 번째 방어선이 될 수 있습니다. 직원들에게 기본 지침을 읽고 맬웨어 공격의 일반적인 방법을 자세히 설명하는 교육을 완료하도록 요청하십시오. 전자 메일에서 사용자가 `이중 체크 URl`을 만드는 습관을 개발하십시오. 또한 맬웨어 및 피싱 시도가 직원의받은 편지함에 도달하는 것을 방지 할 수있는 전자 메일 보호 솔루션을 구현하는 것도 고려하십시오. 마지막으로, 근로자가 정통 또는 진정한 출처에서 다운로드 한 사람들에게 앱 사용을 제한 할 것을 제안합니다.

4] 데이터 손실 방지

인터넷 덕분에 그 어느 때보다도 많은 것을 공유하고 있습니다! 그러나 대부분의 경우 세금 신고서와 같은 중요한 문서를 이메일을 통해 발송하는 위험을 인식하지 못하고 있습니다. 보내기를 누르기 전에 전자 메일로 보낼 때 정보를 안전하게 보호하는 방법에 대한 몇 가지 팁이 있습니다.

전자 메일 및 기타 온라인 도구를 통해 문서를 공유하는 것은 근로자에게 중요한 생산성 도구이지만 실수는 인간입니다. 직원들은 실수로 잘못된 수신자에게 정보를 보내거나 잘못된 문서를 첨부하여 실수로 중요한 데이터에 대한 액세스를 공유 할 수 있습니다. 보안 전문가는 데이터 공유의 위험과 이점을 이해하고 더 큰 보안을 유지하기 위해 데이터 손실을 최소화 할 수있는 적절한 계획을 수립해야합니다. 그렇다면 민감한 정보를 위험에 빠뜨리지 않고 직원들이 이메일로 파일을 공유하도록 허용하는 방법은 무엇입니까? 간단합니다. 누수의 가능성을 줄여서 시작하십시오! 생태계 내에서 DLP (Data Loss Prevention) 기능을 사용하여 데이터가 이동되거나 공유되는 경우 데이터를 보호하십시오. 전자 메일은 조직 내의 배포로 제한되거나 전자 메일을 열 수있는 사용자를 제한하는 디지털 권한을 포함 할 수 있습니다. 따라서 DLP를 전자 메일뿐만 아니라 확장 할 수 있습니다. 특정 워드 프로세서, 스프레드 시트 및 프리젠 테이션 프로그램은 권한이없는 사용자가 파일을 열지 못하도록 제한된 액세스 옵션을 제공합니다.

5] 안전한 공동 작업 사용

정보 공유와 관련하여 편의성은 종종 보안보다 우선합니다. 그럼, 정보 유출의 위험을 최소화하면서 근로자들과 협업하도록 장려하는 방법은 무엇입니까? 대답 - 필요에 맞게 유연하고 사용하기 쉬운 보안 솔루션을 제공합니다.

정보 공유를위한 보안 도구를 구축하고 적합한 사람들이 액세스 할 수 있도록합니다. 여기에는 SharePoint, 제한된 액세스 네트워크 공유 또는 클라우드 기반 솔루션과 같은 보안 문서 공유 솔루션이 포함됩니다.

마이크로 소프트

에서 Microsoft 보안 위험 평가 보고서에 eBook을 다운로드하십시오.