데이터 보안은 모두의 사업입니다
공격은 어떻게 이루어졌나요?
웹캠 및 어린이 모니터와 같은 가정용 장치를 관리하는 여러 네트워크를 제어하고 해당 전력을 사용하여 초당 약 1조 2천억 비트의 데이터를 Dyn 서버로 전송합니다. 서버는 매초마다 쏟아져 나오는 데이터의 쓰나미 파도를 견디지 못하고 충돌하고 불탔습니다. Dyn의 임무는 아이의 모니터 브라우저를 사용자가 선택한 사이트의 웹사이트 주소에 연결하는 것이었습니다 논리복구.
Dyn이 신속하게 행동했고 하루가 끝날 무렵에는 다시 돌아와 달렸다는 점은 고무적입니다. 이러한 경험은 인터넷과 사용자를 뒤흔들었고 장치 제조업체에 보안 조치를 설치하도록 의무화하는 긴급 입법 조치의 필요성을 뒤흔들었습니다. 이번 공격은 사용자 교육 및 인터넷 회사가 안전 기능을 최우선으로 고려해야 할 필요성을 강조했습니다.
입법 조치가 그러한 위협에 대응하는 데 어떻게 도움이 될 수 있습니까?
남아프리카 정부는 2년 전에 법률을 제정하고 POPI(개인 정보 보호)라는 법률을 도입했습니다. Popi 규정 준수는 이제 법률이 되었습니다. 이는 전자 상거래 등의 목적으로 귀하의 개인 정보에 액세스하는 모든 인터넷 기반 회사가 법령에 따라 정보를 보호해야 함을 의미합니다. 더욱이 법에 따르면 기업은 처리 또는 거래에 필요한 만큼의 정보만 얻을 수 있습니다. 이는 정부 공무원이 귀하의 주소 증명을 원할 경우 귀하의 은행 계좌 정보를 수집할 권한이 없다는 것을 의미합니다. 전자상거래 기업이 귀하에게 상품을 판매한 경우 귀하의 계정 정보는 암호화되어야 하며 저장된 경우 책임은 귀하에게 있습니다. 전자상거래 웹사이트에서 정보를 도난당한 경우(Dyn의 경우) 사이트 소유자는 최대 50만 랜드에 달하는 막대한 벌금을 물게 됩니다.
기업은 어떻게 데이터 도난을 방지할 수 있나요?
액세스 가능한 위치는 네트워크 내에 있습니다. 암호화는 데이터 도난에 대응하는 최고의 도구 중 하나입니다. 데이터 전송의 각 노드 또는 지점 간의 엔드투엔드 암호화는 해커가 무차별 대입 공격을 사용할 수 없음을 의미합니다. 또한 회사는 정기적으로 광섬유 테스트 장비를 사용하여 네트워크 케이블링을 점검하여 광섬유 손상을 일으킬 수 있는 파손을 찾아 식별하거나 데이터 도난이 발생하는 위치를 정확히 찾아내야 합니다. 2단계 또는 3단계 비밀번호 확인을 통해 도난당한 비밀번호로 인한 데이터 유출도 방지할 수 있습니다.
요약: 개인, 정부, 기업은 데이터 보안에 대한 책임이 있습니다. 시간을 정하는 사람도 없고 담당자도 한 사람이 없습니다. 자신의 데이터를 보호하는 것은 모든 사람의 의무입니다.