"엔터프라이즈 IT 시스템을 구성할 때 저지르는 10가지 주요 실수"
거의 모든 대규모 조직에서 흔히 발견되는 실수입니다.
inforsec 팀은 무엇을 주의해야 하며 어떤 보호 조치를 취해야 합니까?
IT 인프라 구성오류는 대규모 조직에서 정기적으로 발생하며, 가장 성숙하고 유능한 IT 및 사이버 보안 부서에서도 발생합니다. 이는 주요 기업에 대한 해킹뉴스와 보안감사 결과를 통해 분명하게 드러납니다.
이 문제는 CISA 및 NSA와 같은 미국 규제 기관에서도 인정되었습니다. 수많은 감사와 사고 대응을 거쳐 "레드"팀과 "블루"팀이 준비한 권장사항을 담은 새 보고서에서 구성 요류는 성숙한 정보 보안을 갖춘 회사를 포함한 대규모 조직의 시스템적 약점을 강조한다고 지적합니다. 그러나 이 문서에서는 네트워크 보안 팀이 충분한 자금, 교육 및 인력을 통해 이러한 약점을 무력화하거나 완화할 수 있다고 주장합니다.
전문가들이 가장 위험하다고 생각하는 실수를 살펴봅니다.