재해 복구 플랜 수립하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 재해 복구 및 연속성 플랜의 중요성에 대해 설명할 수 있습니다.
- 재해 복구 플랜을 수립하기 위한 모범 사례를 나열할 수 있습니다.
재해 복구 플랜으로 조직 보호하기
사회가 기술에 더 의존하게 되고 사이버 공격이 확산됨에 따라 강력한 조직은 최악의 상황에 대비합니다. 업무 중요 자산의 심각한 유출은 조직에 치명적인 평판, 운영 및 재정적 상태에 영향을 미칠 수 있습니다.
화재, 폭풍, 정전 및 기타 물리적 사건은 모두 예측할 수 없지만 그 성격은 일반적으로 잘 이해될 수 있습니다. 반면 보안 위협은 예측이 불가능하며 사이버 범죄가 급속하게 발전하는 양상을 감안할 때 일반적으로 잘 이해되지 않습니다. 조직은 재해 복구 전략보다 보안 복구 전략을 더 자주 업데이트하고 사이버 보안 리더를 재해 복구 팀에 포함하는 것이 가장 좋습니다.
리더는 재해 복구 및 연속성 플랜을 사용하여 재해에 대비하고 복구할 수 있습니다. 이 플랜에는 보안 사고 시나리오, 잠재적인 사이버 공격으로부터 조직을 보호하는 방법 및 데이터 유출에 대한 대응 방법이 자세히 설명되어 있습니다. 이 플랜을 통해 위반 사항을 파악하고 비즈니스에 중요한 서비스를 복원하는 데 걸리는 시간을 절감할 수 있습니다.
재해 복구 플랜 개발을 위한 모범 사례
계획을 수립할 때는 다음과 같은 모범 사례를 따라야 합니다.
-
주요 자산을 정의합니다. 공격으로부터 조직을 성공적으로 방어하려면 먼저 무엇을 보호하고 있는지 알아야 합니다. 관리 팀을 소집하여 잠재적 손실의 영향과 그러한 위협을 완화하는 방법에 대해 논의하세요.
-
복구 솔루션을 확인합니다. 조직의 핵심 자산을 정의한 후 데이터 유출 및 사이버 공격 시 복구 수단을 결정합니다. 예를 들어 데이터를 백업 디스크, 서버 또는 클라우드 저장소에 저장하거나 데이터를 안전한 현장에 완전히 복제하도록 계획합니다.
-
거버넌스 플랜을 수립하고 전달합니다. 비상 상황 시 조직 내 모든 사람들은 공식적으로 재난 상황을 선언하고 커뮤니케이션 체인을 시행할 책임 소재가 어디에 있는지 파악해야 합니다.
-
정기적으로 플랜을 검토하고 실습하세요. 플랜을 효과적으로 실행하기 위해 직원들과 정기적으로 검토하여 데이터 유출이나 중대한 사이버 공격에 직면한 경우 어떻게 조치를 취해야 하는지 모두가 이해할 수 있도록 해야 합니다. 플랜을 테스트하기 위해 모의 훈련과 시뮬레이션에 참여하는 리더들과 직원들. 새로운 정책 및 인사 변동에 따라 플랜을 업데이트해야 합니다.
재해 복구 및 연속성 플랜을 비롯하여 사이버 보험도 고려해 볼 수 있습니다. 사이버 공격이 더욱 정교해짐에 따라 데이터 유출 탐지 비용이 전반적으로 증가하고 있지만, 사이버 책임 보험은 이러한 비용을 절감하는 데 도움이 됩니다.
요약
이번 유닛에서는 조직이 재해 복구 플랜을 수립하는 방법과 이유에 대해 자세히 알아보았습니다. 주요 데이터, 기술 및 인력 자산을 정의하고 복구 솔루션을 식별하며 커뮤니케이션 플랜을 개발하는 방법을 살펴봤습니다. 재해 복구 플랜을 세우는 방법을 살펴봤습니다. 이제 조직 보호에 대한 마지막 부분인 사이버 보안 문화를 조성하는 방법에 대해 알아보겠습니다.
리소스