What is Remote Work Security?

원격 근무 시 주요 위험

Remote workers face many of the same security risks as on-site employees. However, their unique situation exacerbates some security risks and creates new ones. Some of the primary security risks of remote work include:

• 피싱 공격: Remote workers are more vulnerable to phishing attacks due to their use of personal devices for work, their location outside of corporate perimeter-based security solutions, and blurred lines between business and personal use. Cybercriminals take advantage of this increased vulnerability, and phishing attacks surged during the COVID-19 pandemic.

• 멀웨어 감염: 원격 근무자는 업무용 개인 디바이스를 점점 더 많이 사용하고 있으며, 이는 회사 데이터 및 리소스에 액세스할 수 있는 디바이스가 승인되지 않은 앱을 설치하여 개인 검색에 사용할 수도 있음을 의미합니다. 이러한 디바이스에는 기업 엔드포인트 보안 솔루션이 부족할 수 있기 때문에 멀웨어가 기업 리소스를 공격하기 위한 발판으로 디바이스를 감염시킬 수 있는 완벽한 환경이 조성됩니다.
• Account Takeover: 원격 근무가 증가함에 따라 VPN(가상 사설망), RDP(원격 데스크톱 프로토콜) 및 이와 유사한 원격 액세스 솔루션의 사용이 급증했습니다. 따라서 공격자가 회사 시스템에 원격으로 액세스하여 데이터를 훔치거나 랜섬웨어를 심거나 기타 악의적인 작업을 수행할 수 있기 때문에 사이버 범죄자에게 직원 자격 증명이 훨씬 더 중요합니다.
• 모바일 멀웨어: With remote work, many organizations have implemented bring your own device (BYOD) programs that allow employees to work from their preferred, personal devices. As a result, mobile devices are more common in the workplace, and cybercriminals are directly targeting these devices in their attacks via malicious mobile apps, SMS phishing (SMiShing) campaigns, and other attacks specifically geared towards mobile devices.
• 규제 비 컴플라이언스: With remote work, employees are accessing corporate and customer information from home, often using personal devices. This can create significant regulatory compliance challenges for an organization if it is not able to effectively protect sensitive customer data entrusted to it and enforce corporate security policies.

원격 근무 보안 모범 사례

효과적인 원격 근무 보안에는 원격 근무자가 직면한 고유한 보안 위험과 문제를 식별하고 해결하는 것이 포함됩니다. 원격 근무자는 기업 리소스에 대한 안전한 원격 액세스, 안전한 인터넷 액세스, 데이터 보안 전략 및 엔드포인트 보안 솔루션이 필요합니다.

#1. 안전한 원격 액세스

Employees working from off-site need secure connectivity to enterprise networks and resources. Some vital components of secure remote access include:

• Encrypted Connection: 원격 작업자는 신뢰할 수 없고 안전하지 않은 네트워크를 통해 회사 네트워크 및 리소스에 연결하고 있습니다. 암호화된 연결(예: 에서 제공하는 연결) 가상 사설망 (VPN)은 도청자로부터 민감한 데이터를 보호하는 데 필수적입니다.
• 다중 인증(MFA): 원격 근무는 사용자의 암호 또는 디바이스가 손상될 가능성을 높여 잠재적으로 계정에 대한 무단 액세스 권한을 부여합니다. MFA는 암호와 신뢰할 수 있는 디바이스의 조합과 같은 여러 요소를 요구하여 공격자가 사용자로 성공적으로 인증하는 것을 더 어렵게 만듭니다.
• 디바이스 보안 태세 평가: With BYOD and dual-use devices, employees may install malicious apps or be infected by malware when using a device for personal reasons. Before allowing devices to connect to enterprise resources and networks, they should be assessed to determine if they meet corporate security policy requirements and are potentially compromised.
• 제로 트러스트 네트워크 액세스(ZTNA): Cyber threat actors commonly take advantage of remote work by compromising users’ accounts and using their VPN connections to access and explore corporate resources. ZTNA provides access on a case-by-case basis determined by role-based access controls, making this lateral movement more difficult to perform and limiting the impact of a compromised account.

#2. Internet Access Security

재택 근무를 할 때 직원들은 공용 인터넷이 제기하는 모든 위험과 위협에 노출됩니다. 인터넷 기반 위협을 완화하려면 다음과 같은 기능이 필요합니다.

• URL 필터링: 원격 근무는 직원이 업무 목적으로 사용되는 디바이스에서 악의적이거나 부적절한 사이트를 방문할 가능성을 높입니다. URL 필터링을 사용하면 조직에서 직원이 회사 디바이스에서 방문할 수 있는 사이트를 제한하여 회사 보안 정책을 적용할 수 있습니다. 
• URL 평판: 악성 링크는 사이버 범죄자가 멀웨어를 제공하거나 자격 증명을 훔치는 웹사이트로 직원을 안내하려고 시도하기 때문에 피싱 캠페인의 일반적인 도구입니다. URL 평판 검사는 이러한 악성 도메인을 식별하고 직원이 실수로 해당 도메인을 방문하여 자신과 회사를 위험에 빠뜨리는 것을 방지하는 데 도움이 될 수 있습니다.
• Content Disarm and Reconstruction (CDR): 사이버 범죄자들은 일반적으로 피싱 캠페인의 일환으로 겉보기에 무해한 파일에 악성 콘텐츠를 포함합니다. CDR은 파일을 분해하고, 악성 콘텐츠를 제거하고, 삭제된 파일을 의도한 수신자에게 보내기 전에 파일을 다시 빌드합니다. 이 프로세스는 최종 사용자에게 미치는 영향을 최소화하면서 기업 위험을 관리합니다.
• Anti-Phishing: Phishing attacks increased significantly during the COVID-19 pandemic as cybercriminals took advantage of employees working from home. Anti-phishing protection is essential to managing the risk that a successful phishing campaign will lead to an infected endpoint or compromised employee account.
• 자격 증명 보호: 원격 근무의 경우 직원 로그인 자격 증명은 VPN 또는 RDP를 통해 기업 네트워크 또는 기업 서비스형 소프트웨어(SaaS) 솔루션에 액세스할 수 있기 때문에 범죄자의 더 큰 표적이 됩니다. 자격 증명 보호 솔루션은 손상된 자격 증명의 사용을 식별하고 차단하여 회사와 직원을 보호합니다.

#3. 데이터 보호

Remote workers need access to sensitive data, but this also creates the risk of data breach. To protect its corporate and customer data, companies require the following data security tools:

• 디스크 암호화: 원격 근무는 민감한 기업 또는 고객 데이터가 포함된 디바이스가 손실되거나 도난당할 가능성을 크게 높입니다. 모든 엔드포인트는 잘못 배치된 디바이스의 메모리에서 중요한 데이터를 읽지 못하도록 전체 디스크 암호화로 보호해야 합니다.
• 데이터 유출 방지 (DLP): 원격 근무로 인해 이메일 및 기업 협업 앱의 사용이 급증하여 민감한 데이터가 노출될 가능성이 높아졌습니다. 협업 앱의 모든 이메일과 메시지에서 민감한 데이터를 검사하여 권한이 없는 당사자에게 유출되지 않도록 해야 합니다.
• 파일 분류: Properly protecting sensitive data requires the ability to identify and appropriately mark sensitive data within files; however, this is infeasible to do manually at scale. Effective data protection requires automated scanning of files for sensitive content to ensure that this data can be appropriately marked and secured.

#4. Endpoint Protection

원격 근무로 인해 직원의 디바이스가 멀웨어 감염 위험에 처하게 됩니다. 이러한 디바이스에 배포된 엔드포인트 보안 솔루션에는 다음과 같은 특정 기능이 있어야 합니다.

• 랜섬웨어 차단: 랜섬웨어는 기업 사이버 보안에 대한 주요 위협으로 부상했습니다. 사이버 범죄자들은 원격 근무가 급증하는 틈을 타 피싱 캠페인을 통해 멀웨어를 배포하거나 손상된 자격 증명을 사용하여 VPN 또는 RDP를 통해 인증합니다. 랜섬웨어 방지 솔루션은 랜섬웨어 공격으로부터 기업 엔드포인트와 백엔드 인프라를 보호하는 데 필수적입니다.
• 감염된 엔드포인트 격리: 원격 근무로 전환하면 많은 기업이 기업 네트워크 외부에서 운영되기 때문에 엔드포인트에 대한 통제력이 떨어지는 경우가 많습니다. 결과적으로 멀웨어 감염은 탐지 및 억제되기 전에 더 확산될 수 있습니다. 엔드포인트 탐지 및 대응 이러한 디바이스에 배포된 (EDR) 솔루션에는 감염된 엔드포인트가 다른 회사 시스템에 위험을 초래하기 전에 격리하는 기능이 포함되어야 합니다.
• 랜섬웨어 복구: 랜섬웨어 공격은 파일을 암호화하도록 설계되어 암호 해독 키로 사용할 수 없습니다. 이러한 공격은 암호화가 시작된 후 탐지되고 중단되는 경우가 많으며, 이는 일부 파일이 이미 읽을 수 없게 되었음을 의미합니다. 엔드포인트 보호 솔루션에는 랜섬웨어 공격으로 암호화된 파일을 복구하는 기능이 포함되어야 합니다.
• 모바일 위협 방어(MTD): 원격 근무로의 전환으로 인해 기업이 직원이 개인 및 이중 용도 디바이스로 작업할 수 있도록 BYOD 정책을 출시함에 따라 모바일 디바이스의 채택이 증가했습니다. 그 결과, 사이버 범죄자들은 점점 더 모바일 디바이스에 집중하고 있으며, 2020년에는 기업의 97%가 모바일 위협에 직면하게 되었습니다. 이러한 기업 공격 표면의 확장을 관리하려면 모바일 보안 solutions to device with access to corporate resources.