요즘에는 어떤 조직도 사이버 공격으로부터 안전하지 않은 것 같습니다. 심지어 학군도 마찬가지입니다.9월에는 로스앤젤레스와 미시건의 두 교육구 랜섬웨어 공격으로 며칠 동안 학교를 폐쇄했습니다.안타깝게도 미국 전역의 학군들이 점점 더 악의적인 의도의 표적이 되고 있기 때문에 이러한 사고는 고립된 사건이 아닙니다. 2021년에는 학교에 대한 사이버 공격이 1,681건에 달했습니다. 이 보고서에 따르면.
놀라지 않을 수도 있습니다.교육구는 개인 식별 정보 (PII) 의 보고입니다.학생, 교사, 행정관, 직원, 심지어 학부모도 등록 및 취업 목적으로 교육구에 개인 정보를 제공해야 합니다.이 데이터는 여러 캠퍼스의 분산 네트워크에 분산되어 있으며 점점 더 많은 엔드포인트에서 액세스하는 엔드포인트가 증가하고 있습니다.특히 원격 학습은 학생들이 집에서 학습 플랫폼에 로그인하면서 위협이 확대되었으며, 개인이 관리하는 각 데스크톱, 노트북, 태블릿 및 휴대폰은 네트워크에 대한 취약한 액세스 지점으로 작용할 수 있습니다.설상가상으로 교육구의 IT 예산이 적고 보안 리소스가 거의 없는 경우가 많기 때문에 확장되는 경계를 강화하기가 극히 어렵습니다.안타깝게도 위협 행위자들은 교육구가 악의적인 활동의 공격 대상이 될 수 있다는 사실을 점점 더 인식하고 있습니다.
지난 몇 년 동안 학군의 보안은 크게 바뀌지 않았지만, 공격 영역 확대를 활용하기 위한 위협 전술은 빠르게 진화하고 있습니다.레버리지를 통해 고도로 회피적인 적응형 위협 (HEAT) 기존 보안 솔루션의 단점을 노리는 위협 행위자는 네트워크에 대한 초기 액세스 권한을 쉽게 얻고 중요한 시스템과 데이터를 제어할 수 있습니다.이러한 기존의 탐지 기반 보안 도구는 HEAT 공격을 차단하지 못합니다. 이미 네트워크에 연결된 이후에만 악성 활동을 탐지할 수 있기 때문입니다.그때쯤이면 오늘날의 공격이 거의 실시간으로 이루어진다는 점을 고려하면 네트워크가 손상되었다고 가정해도 무방합니다.
미국 전역의 교육구가 학생, 교사 및 직원을 더 잘 보호하기 위해 사이버 보안 전략을 재고해야 한다는 것은 분명하지만 지식, 자원 및 예산의 격차로 인해 전면적인 교체가 불가능합니다.다음은 교육구가 보안 제공업체를 찾을 때 알아야 할 다섯 가지 사항입니다.
문제를 해결하는 첫 번째 단계는 문제를 인식하는 것입니다.기존 보안 솔루션으로는 현대적 위협을 막기에 충분하지 않다는 사실을 받아들이는 즉시 보안 태세를 강화하기 위한 조치를 취할 수 있습니다.이를 위해서는 지역 관리자 및 이러한 중요한 결정을 내리는 사람들과의 솔직한 논의가 필요한 경우가 많습니다.적절한 보안 제공자가 이러한 대화를 시작하고 보안 논의의 수준을 높이는 데 도움을 줄 수 있어야 합니다.
다음으로 해야 할 일은 보안 제공업체와 협력하여 취약한 위치를 더 잘 파악하는 것입니다.이는 보안 태세의 기준을 설정하고, 원하는 방향을 식별하고, 관리 가능하고 집행 가능한 방식으로 보안 목표를 달성하기 위한 실행 가능한 계획을 수립하는 보안 평가로 시작됩니다.고려해야 할 중요한 질문은 다음과 같습니다. 학생, 교사, 교직원은 네트워크 리소스에 어떻게 액세스하나요?어디서 로그인하든 보호되나요?클라우드 노출은 어느 정도인가요?사용자를 인증할 방법이 있나요?
탐지가 본질적으로 나쁜 것은 아닙니다.불완전할 뿐이죠.교육구는 이메일 및 웹 격리와 같은 고급 기술을 사용하여 기존 탐지 및 대응 보안 전략에 보안을 계층화하여 사용자를 보호해야 합니다.이를 통해 교육구는 사이버 보안에 대한 네트워크 중심 접근 방식에서 벗어나 사용자 기반 전략으로 발전할 수 있습니다.격리 기술은 모든 트래픽을 악의적인 것으로 가정하고 엔드포인트가 아닌 클라우드에서 실행함으로써 위협에 대한 사전 예방적 접근 방식을 취하여 위협이 발생하기 전에 위협을 방지합니다.이를 통해 학군은 보다 쉽게 보안 전략을 수립할 수 있습니다. NIST 프레임워크 식별, 보호, 탐지, 대응 및 복구적절한 보안 솔루션 제공업체는 예방 및 탐지 기능을 모두 제공할 수 있습니다.
기존 보안 인프라를 없애고 처음부터 다시 시작하는 것은 현실적이지 않습니다.현재 학교가 개학 중입니다.데이터는 이제 취약한 엔드포인트에 저장됩니다.악의적인 공격자는 새로운 시스템이 구축될 때까지 기다리지 않을 것입니다.기존 보안 스택 위에 보호를 계층화하면 보안 담요가 제공됩니다. 이를 통해 추가 투자를 모색하고 취약점을 남기지 않는 신중하고 단계적인 접근 방식으로 변경할 수 있습니다.보안 스택을 한꺼번에 완전히 교체하려는 보안 공급업체를 조심하세요.기존 보안 태세에 추가할 수 있는 솔루션을 선택하세요.
최고의 보안 전략도 사용자에 따라 달라집니다.다른 사람에게 업무 방식이나 인터넷 액세스 방식을 변경해 달라고 요청하면 좌절감을 느끼게 되고 이를 우회할 수 있습니다.인터넷의 전체 부분을 차단할 수는 없습니다. 특히 정보를 탐색하고 자유롭게 이용할 수 있다는 점을 고려하면, 특히 교육에 있어 정보의 자유로운 접근이 얼마나 중요한지 생각하면 더욱 그렇습니다.새로운 보안 전략은 사용자에게 투명하게 공개되고 기본 브라우징 경험을 보존해야 합니다.구성이 필요 없습니다.성능 저하는 없습니다.사용자가 액세스할 수 있는 항목과 액세스할 수 없는 항목에는 제한이 없습니다.인터넷은 인터넷처럼, 좀 더 안전한 방식으로 작동해야 한다는 점을 이해하는 보안 제공업체를 찾으십시오.
학군은 악의적인 행위자로부터 사용자를 보호하는 방법을 재고해야 합니다.이를 위해서는 취약점이 어디인지, 학습 리소스에 액세스하는 방식에 영향을 주지 않으면서 사용자를 보호할 수 있는 방법을 이해해야 합니다.하지만 가장 중요한 것은 오래된 보안 솔루션으로 인해 생긴 보안 격차를 해소하고 사이버 공격이 네트워크에 액세스하기 전에 차단할 수 있도록 도와줄 보안 공급자를 찾는 것입니다.
