核心概念
COVID-19 대유행으로 인한 원격 근무 전환이 데이터 유출 동향에 미친 영향을 분석하고, 원격 근무 환경에서의 사이버 보안 대비를 위한 모범 사례를 제시한다.
摘要
이 연구는 COVID-19 대유행이 사이버 보안과 데이터 유출에 미친 영향을 조사하였다. 특히 원격 근무로의 전환에 초점을 맞추었다. 연구진은 원격 근무 시작 2년 전과 2년 후의 데이터 유출 동향을 분석하였다. 데이터는 몬태나 법무부 데이터 유출 데이터베이스에서 수집되었으며, 2018년 4월부터 2022년 4월 사이의 데이터 유출 사례를 포함한다.
주요 결과는 다음과 같다:
- 원격 근무 기간 동안 데이터 유출 건수가 두 배 이상 증가했다.
- 유출된 고객 데이터 수도 크게 늘었다.
- 데이터 유출 탐지 및 대응 능력이 향상되어 유출 기간이 단축되었다.
- 그러나 고객 통지 시간은 늘어났다.
- 사이버 보안 인력 부족 문제가 지속되고 있다.
- 유출 기업들은 주로 신용 모니터링 서비스를 제공하고 외부 포렌식 전문가를 활용했다.
- 유출 통지문은 유사한 언어와 구조를 보였지만 구체적인 정보는 부족했다.
이러한 결과를 바탕으로 원격 근무 환경에서의 사이버 보안 대비를 위한 모범 사례를 제시하였다. 향후 유사한 위기 상황에 대비하기 위해 IT 보안 전문가들이 활용할 수 있는 정보를 제공한다.
统计
원격 근무 전 2년 동안 242,973명의 고객 데이터가 유출되었으나, 원격 근무 기간 2년 동안에는 403,302명의 데이터가 유출되었다.
유출 건수 중 67%는 10명 미만의 고객 데이터가 유출되었다.
유출 사고의 중간 지속 기간은 원격 근무 전 9일에서 원격 근무 기간 4일로 감소했다.
유출 사고 보고 시간의 중간값은 원격 근무 전 106일에서 원격 근무 기간 131일로 증가했다.
引用
"COVID-19 대유행으로 인한 원격 근무 전환이 사이버 보안과 데이터 유출에 미친 영향을 조사하였다."
"연구진은 원격 근무 시작 2년 전과 2년 후의 데이터 유출 동향을 분석하였다."
"원격 근무 기간 동안 데이터 유출 건수가 두 배 이상 증가했다."