WordPress 웹사이트 보안 침해 비용
게시 됨: 2022-05-25보안 침해는 비용이 많이 들 수 있습니다. 많은 연구와 통계에 따르면 보안 침해의 평균은 수백만 달러입니다. 그러나 이 수치는 문맥 없이는 큰 의미가 없습니다. 실제로 보안 침해에 대한 평균 비용을 도출하는 것은 복잡할 수 있습니다. 합병증은 많은 요인이 작용한다는 사실에서 발생합니다. 요인에는 침해 상황, 범위, 공격자가 훔친 데이터의 종류가 포함됩니다.
WordPress 관리자와 웹사이트 소유자는 보안 침해의 위험을 경시하는 경향이 있을 수 있습니다. 결국, 보호해야 할 웹 사이트는 단 하나이며 강력한 암호로 충분히 쉽습니다. 그렇죠?
실제로는 상황이 약간 더 복잡합니다. WordPress는 진공 상태에서 작동하지 않으며 작동하려면 다른 시스템에 의존해야 합니다. 귀하의 범위에 속하는 시스템의 수는 주로 귀하의 호스팅 계획에 따라 다릅니다. 어느 쪽이든, 서로 다른 시스템이 있음을 인식하고 약간의 위험을 감수하는 것이 현명할 것입니다. 평판이 좋은 호스팅 제공업체라도 결국 침해 사고를 겪습니다.
이 기사에서는 특히 WordPress 웹사이트 및 관리자에 초점을 맞춰 보안 침해와 관련된 가장 큰 비용을 나열합니다. 또한 일반적으로 비용에 영향을 미치는 요인을 살펴보고 보안 침해를 당할 경우 위험과 노출 수준을 이해하는 데 도움이 됩니다.
참고: 만일을 대비하여 이 가이드를 읽고 WordPress 웹사이트가 해킹되었는지 확인하십시오.
요인
이는 보안 침해 비용을 추정할 때 고려해야 할 주요 요소 중 일부입니다. 아래 섹션에서 볼 수 있듯이 각 요소에는 실제 비용이 크게 다를 수 있는 많은 변수가 있을 수 있습니다. 어느 쪽이든, 그들은 좋은 출발점을 나타냅니다.
어떤 종류의 데이터가 손상되었습니까?
고려해야 할 첫 번째 요소는 손상된 데이터 유형입니다. 개인 데이터와 관련된 경우 특히 그렇습니다. 개인 데이터를 도난당한 경우 비용에 영향을 미치므로 이것이 직원, 고객 또는 둘 다에 속하는지 고려해야 합니다.
다음으로 살펴봐야 할 것은 어떤 종류의 개인 데이터가 도난당했는지입니다. 예를 들어 전자 상거래 상점이 있고 신용 카드 정보 또는 건강 데이터가 손상된 경우 비용이 급증합니다. 이 데이터는 매우 개인적이며 보안 침해의 영향을 받는 사람들에게 부정적인 영향을 미칠 수 있습니다.
얼마나 많은 사람들이 영향을 받았습니까?
침해의 영향을 받는 사람의 수도 비용에 영향을 미칩니다. 임계값을 초과하면 특정 법률 및 규정 준수 의무도 시작됩니다. 그러나 이것은 관할 구역마다 다릅니다.
위반은 어떻게 발생했습니까?
침해가 어떻게 발생했는지 이해하는 것은 비용에 기여할 수 있는 또 다른 중요한 요소입니다. 이는 위반이 과실로 인한 것인지 여부를 판단하는 데 도움이 됩니다. 과실이 위반에 한 몫을 했다면 비용이 증가하는 경향이 있습니다.
이번 사건이 처음이지?
후속 사고는 최초 침해보다 더 높은 대가를 치르는 경향이 있습니다. 여기서 두 가지 주요 비용 동인은 벌금과 평판 비용입니다.
뉴스가 될까요?
보안 침해가 뉴스가 될 가능성이 있는 경우 지역, 지역, 국가 또는 국제 뉴스에 영향을 줄 것인지에 따라 비용이 증가할 것으로 예상할 수 있습니다.
어디에 기반을 두고 있습니까?
웹사이트를 관리하는 회사 또는 법인이 위치한 곳도 비용에 직접적인 영향을 미칩니다. 이는 주로 관할권 내 법률이 그러한 경우에 부과하는 법적 요구 사항 및/또는 의무 때문입니다.
소송 비용
이제 요인을 다루었으므로 데이터 유출과 관련된 일반적으로 가장 큰 비용을 살펴볼 수 있습니다.
합법적인
변호사와 경우에 따라 위반 코치는 회사와 WordPress 관리자가 데이터 침해의 복잡한 결과를 탐색하는 데 도움이 되는 필수 행위자입니다. 또한 벌금, 잠재적인 법적 조치 및 데이터 유출과 관련된 기타 많은 비용과 관련하여 도움이 됩니다.
법의학
법의학 팀은 앞으로의 경로를 결정하는 데 도움이 됩니다. WooCommerce와 같은 전자 상거래 상점이 있는 경우 카드 회사에서 무슨 일이 일어났는지 평가하기 위해 전문 포렌식 팀을 요청할 수도 있습니다. 비용은 종종 위반을 당한 회사가 부담합니다.
홍보 및 위기관리
침해 규모에 따라 위기 관리 팀과 홍보 담당자 또는 팀이 여진을 억제하는 데 도움이 될 수 있습니다. 진실은 위반이 평판 손상과 미래의 수익 손실로 이어질 수 있다는 것입니다. 이것이 바로 통제가 필수적인 이유입니다.
위반 알림
위반 통지는 미국의 법률 요건입니다. 규칙은 위반 상태와 정도에 따라 다릅니다.
고객 지원
대부분의 경우 기업은 침해에 대한 추가 정보를 요청할 수 있는 무료 전화/수신자 번호를 고객에게 제공해야 합니다. 여기에서 이러한 통화에 대한 기존 용량이 있는지 아니면 아웃소싱해야 하는지에 대해 생각해야 합니다.
신용 모니터링
일부 관할 구역에서는 회사가 데이터가 도난당한 고객에게 신용 모니터링 서비스를 제공하여 사기를 당하지 않도록 해야 합니다. 그럼에도 불구하고 그러한 서비스를 제공하는 것은 항상 좋은 습관이며 위반으로 인한 평판 손상을 완화할 수 있습니다.
벌금
벌금은 모든 모양과 크기로 올 수 있습니다. 주로 귀하가 거주하는 관할 구역, 침해 범위, 손상된 데이터의 종류, 귀하가 사업을 운영하는 부문에 따라 다릅니다. 예를 들어, EU의 데이터 위반은 GDPR 벌금의 대상이 될 수 있으며 최대 수익의 4%가 부과될 수 있습니다. 미국에서 HIPAA 위반은 주 법무장관과 OCR에 의해 기소됩니다. PCI 벌금은 신용 카드 데이터를 도난당한 경우에도 부과될 수 있습니다.
소송
보고된 침해의 약 5%는 소송으로 이어집니다. 그러나 여기에서 몇 가지 요소를 고려해야 합니다. 물론 변호사는 여기에서 방향을 제시할 수 있는 최고의 자원입니다. 그러나 명심할 가치가 있습니다.
예방이 치료보다 낫다
데이터 유출은 많은 비용을 수반합니다. 일부 비용은 즉각적이고 직접적입니다. 평판 손상으로 인한 수익 손실과 같이 장기적이고 평가하기 어려운 경우도 있습니다. 많은 경우 데이터 유출 비용은 비즈니스를 망칠 만큼 높을 수 있습니다. 다행히 더 쉬운 방법이 있습니다.
IT 인프라는 복잡한 경우가 많으며 침해는 어느 시점에서든, 때로는 내부에서 시작될 수 있다는 점을 인식하는 것이 중요합니다. 따라서 포괄적인 WordPress 보안 정책은 매우 중요합니다. 위험 평가 및 완화, 그리고 위반 처리 방법에 대한 계획이 포함된 것입니다.
또한 은색 총알은 아니지만 이중 인증은 매우 가깝습니다. 이걸 고려하세요. 침해의 81%는 도난당한 자격 증명을 사용하여 수행됩니다. MFA는 이러한 공격의 약 99.9%를 차단하여 하나의 기술을 통해 많은 위험을 제거하는 데 도움이 됩니다.
구글, 마이크로소프트 등 주요 기업들은 2FA의 리스크 감소 효과를 인정하며 2FA를 지지하고 있다. WordPress 관리자 또는 웹 사이트 소유자는 2FA를 활용하여 WP 2FA로 보안을 개선할 수 있습니다. WP 2FA는 설치 및 관리가 간편한 2FA 플러그인으로, 가장 고급스럽고 광범위한 기능 세트와 함께 번들로 제공됩니다.
지금 14일 무위험 평가판을 시작하십시오.