스토리블록 제공.

보안은 복잡할 수 있습니다. 악의적인 행위자는 지속적으로 파괴적인 도구를 개선하고 있습니다. 귀하가 대부분의 CMS(콘텐츠 관리 시스템) 사용자와 같다면 이것은 새로운 소식이 아닙니다. Storyblok에서 최근 실시한 연구에서 응답자의 80%가 보안을 매우 또는 매우 중요하다고 평가했습니다.

또한 이러한 사용자는 콘텐츠 관리 시스템과 도구를 매우 신뢰합니다. 동일한 연구에서 밝혀진 바와 같이 응답자의 78.1%는 CMS가 보안을 충분히 중요하게 생각한다고 믿습니다. 그러나 여전히 남는 질문이 있습니다. 선택한 시스템이 콘텐츠를 보호하는 데 필요한 모든 조치를 설명할 것이라고 어떻게 확신 할 수 있습니까? 응답자가 보안 문제의 평균 영향을 100점 만점에 63.6점으로 지정했는데 , CMS 사용자가 콘텐츠 사이버 안전과 관련하여 자신의 기술에 의존할 여유가 있습니까?

CMS 보안 관리의 많은 기술적 측면은 IT 부서에서 처리하지만 콘텐츠 마케팅 담당자는 사이버 안전 문제가 브랜드의 콘텐츠 경험에 어떤 영향을 미칠 수 있는지, 그리고 이를 보호하기 위해 무엇을 할 수 있는지 알고 있으면 도움이 됩니다.

Storyblok의 최근 연구는 상황에 대한 약간의 정보를 제공합니다. 보안 위협이 시스템에 어떤 영향을 미칠 수 있는지, 어떻게 예방할 수 있는지, 업계의 다른 의사 결정권자가 이 문제를 해결하는 방법을 자세히 살펴보겠습니다.

2022년 보안 위협

2020년에만 전 세계적으로 18,325개의 새로운 일반적인 IT 취약점 및 노출이 발생했습니다. 이는 불행한 진실을 반영한 것입니다. 안전을 유지하려면 끊임없는 경계가 필요합니다. 따라잡지 못하면 수많은 잠재적 위협이 기업에 부정적인 영향을 미칠 수 있습니다. 몇 가지 예는 다음과 같습니다.

• 사이트의 자산을 변경하고 브랜드 평판을 손상시킬 수 있는 악성 콘텐츠 변경
• 사이트에서 손상된 콘텐츠를 완전히 삭제해야 하는 경우 심각한 SEO 하락이 발생할 수 있습니다.
• 콘텐츠에 삽입된 맬웨어로 인해 고객이 웹사이트에서 시작된 악성 링크를 클릭할 수 있습니다.

그러나 이러한 보안 위협을 인식하는 것만으로는 충분하지 않습니다. 당신은 또한 그것들에 대응하는 최선의 방법을 알아야 합니다. 조직으로서 이러한 문제를 해결하는 가장 효과적인 방법 중 하나는 기술 플랫폼을 선택하는 것입니다. 그러나 이러한 (일반적으로) 고도로 기술적인 안전 조치를 직접 사용하지 않는 한 CMS가 콘텐츠 보안을 유지하기 위해 충족해야 하는 모든 특정 요구 사항을 인식하지 못할 수 있습니다. 이로 인해 시스템이 진정으로 필요한 보호 기능을 제공하는지 알기 어려울 수 있습니다.

또한 CMS 가 필요한 만큼 안전하지 않다는 사실을 알게 된 경우(자신의 보안 위반을 통해 이를 발견하는 것이 금지됨), 새로운 CMS를 구현하고 사용하는 방법을 배우는 데 많은 비용과 시간이 소요될 수 있습니다. .

어떤 식으로든 CMS가 귀사의 브랜드와 컨텐츠의 가치를 보안 위협이 초래할 수 있는 피해로부터 보호할 것이라는 확신을 가져야 합니다. 그러나 이것이 의미하는 바를 잘 모른다면 처음부터 올바른 시스템으로 작업하고 있는지 어떻게 알 수 있습니까?

ISO 27001 소개

좋은 소식은 콘텐츠 경험을 안전하게 유지하기 위해 첨단 사이버 보안에 정통할 필요가 없다는 것입니다. 그것이 바로 국제표준화기구(ISO)가 지향하는 바입니다. 정보 보안 관리를 위한 ISO 27001 표준 모음은 여기서 특히 중요합니다. 이러한 표준을 따르는 조직은 인증을 신청할 수 있으며 이는 글로벌 커뮤니티의 리더가 보유하고 있는 기술 안전 요구 사항에 부합함을 보여줍니다.

당신이 상상할 수 있듯이, 그러한 세심한 표준에 따라 비즈니스 측정을 증명한다고 해서 쉽게 취득할 수 있는 인증은 아닙니다. 기업은 고객을 보호하기 위해 최선을 다하고 있는지 확인하기 위해 엄격한 테스트를 통과해야 합니다. 감사에서 확인하는 몇 가지 사항은 다음과 같습니다(단, 이에 국한되지 않음).

• 회사 자산에 대한 액세스 권한이 있는 사람을 면밀히 추적하여 콘텐츠에 대한 무단 변경이 발생할 가능성을 줄이는 액세스 제어
• 성공적인 악성 콘텐츠 변경을 방지, 완화 및 복구하기 위해 작동하는 최상위 정보 보안 사례
• 암호화된 데이터 전송을 통해 콘텐츠로 인한 변환이 성공적이고 안전하게 진행될 수 있습니다.

이것도 일회성 상이 아니다. 기업은 이러한 표준을 최신 상태로 유지하고 있음을 지속적으로 보여주어야 합니다. 이를 위해서는 새로운 위협이 진화함에 따라 경계해야 하며, 이를 방지하기 위한 지속적인 시스템 업데이트가 필요합니다.

CMS 사이버 보안의 최신 상태

앞서 언급한 Storyblok 연구에서 530명의 CMS 사용자가 시스템과 관련된 보안 위협 문제에 대해 어떻게 느끼는지 공유했습니다. 다음은 설문 조사에서 밝혀낸 몇 가지 흥미로운 통계입니다.

• 응답자의 64.3%는 CMS의 보안에 대해 걱정하고 있습니다. 보안은 일반적으로 대부분의 CMS 사용자에게 높은 우선 순위입니다. 그러나 우리는 이것이 단지 중요한 측면이 아니라 진정한 불안의 근원이라는 것을 발견했습니다. 대다수의 응답자가 걱정할 만한 이유가 있다고 생각하므로 CMS 기술을 선택하면 콘텐츠 경험이 최대한 안전하다는 확신을 더 많이 얻을 수 있는지 고려해 볼 가치가 있습니다.

이 문제를 해결하는 한 가지 방법은 CMS 기술 제공업체에서 ISO 27001 인증 채택을 늘리는 것입니다. 논의한 바와 같이 이는 고도로 안전한 시스템을 나타내는 매우 중요한 지표입니다. 이러한 요구 사항을 충족하는 더 많은 조직은 사용자가 작업할 시스템을 선택할 때 옵션을 좁힐 수 있는 더 쉬운 방법을 제공하고 (바라건대) 조금 덜 걱정할 것입니다.

• 55.5%는 매월, 매주 또는 매일 새로운 보안 문제를 경험한다고 말합니다. 보안 위협은 모든 형태와 규모로 나타납니다. 설상가상으로 이러한 문제는 자주 발생합니다. 대부분의 응답자에게 이는 최소 한 달에 한 번 으로 해석됩니다. 그리고 위협의 유형은 다양할 수 있고 계속 진화할 수 있으므로 반드시 동일한 조치로 대처할 수는 없습니다. 즉, 사용자는 사이버 방어에 대한 최신 혁신 기술이 필요합니다.

이것은 ISO 27001이 도움이 될 수 있는 또 다른 측면입니다. 인증을 원하는 조직은 최신 위협에 대비할 수 있도록 정기적인 감사를 받아야 하기 때문입니다. 인증된 CMS를 선택한다는 것은 보안 문제 자체만큼 빠르게 적응할 수 있는 민첩한 보안 인력을 선택한다는 의미입니다.

@Storyblok의 최근 설문조사에서 응답자의 55.5%가 월별, 주별 또는 매일 새로운 보안 문제를 경험하고 있다고 보고했습니다. 이러한 빈번한 위협에 대처하는 방법에 대해 알아보십시오. #Sponsored Click To Tweet

• 46.4%는 CMS 보안 문제가 콘텐츠에 영향을 미쳤습니다. "콘텐츠는 왕이다"라는 말이 인기 있는 데는 이유가 있습니다. 디지털 영역에서 콘텐츠는 사용자와 소통하고, 브랜드를 홍보하고, 궁극적으로 조직의 가치를 표현하는 방법입니다. 따라서 콘텐츠를 대상으로 하는 보안 공격은 브랜드 아이덴티티의 핵심을 위험에 빠뜨릴 수 있습니다. 불행히도 응답자의 46.4%는 그러한 위협이 어떤 느낌인지 알고 있습니다.

콘텐츠 문제는 잠재적인 결과를 초래할 수 있습니다. 고객이 방문하면 사이트가 다운되어 브랜드에 대한 신뢰를 잃을 수 있습니다. 또는 사이트 콘텐츠가 해킹되거나 영구적으로 손상되어 조직의 ID를 처음부터 다시 만들어야 할 수 있습니다. 간단히 말해서 보안 관련 콘텐츠 문제는 심각한 결과를 초래할 수 있으며 설문 조사 결과에서 알 수 있듯이 발생 빈도가 생각보다 높을 수 있습니다.

결론

CMS의 보안이 걱정된다면 혼자가 아닙니다. 위협은 오늘날의 디지털 환경에서 불행한 현실입니다. 대부분의 CMS 사용자는 비즈니스와 콘텐츠에 미칠 수 있는 전체 영향을 과소평가하더라도 잘 알고 있습니다. 다행히 ISO 27001 인증에 몇 가지 답이 있을 수 있습니다. 더 많은 CMS가 사이버 안전을 업그레이드함에 따라 국제 표준을 준수하는 CMS를 선택하면 온라인 존재를 안전하게 유지하는 데 도움이 될 수 있습니다.