차례:
비디오: âë¶ë¹í´ê³ í´ê²°ì ëìë¬ë¼â í´ê³ ìììë íì²ë ¸ëìì í¸ì (십월 2024)
데이터 유출로 인해 회사가 중요한 시간 동안, 때로는 영원히 중단 될 수 있습니다. 그것은 확실히 당신의 재정적 미래를 위험에 빠뜨릴 수 있으며, 어떤 경우에는 감옥에 갈 수도 있습니다. 그러나 계획을 정확하게 세우면 때로는 몇 분 안에 비즈니스를 복구하고 계속할 수 있기 때문에 그러한 일은 일어나지 않아도됩니다. 궁극적으로 모든 것은 계획에 달려 있습니다.
차이점은 위반이 발생하기 전에 사전 계획을 수행하여 피해를 최소화한다는 것입니다. 위반 후 계획은 복구 프로세스에 중점을 두어야하며 여하 한 문제를 처리해야합니다. 위반 전과 마찬가지로 전체적인 목표는 위반이 회사, 직원 및 고객에게 미치는 영향을 최소화하는 것입니다.
복구 계획
복구 계획은 두 가지 범주로 구성됩니다. 첫 번째는 위반으로 인한 피해를 수정하고 실제로 위협을 제거하는 것입니다. 두 번째는 데이터 유출에 따른 재정적, 법적 위험을 관리하는 것입니다. 조직의 미래 건강이 진행되는 한 둘 다 중요합니다.
관리 보호 및 대응 제공 업체 eSentire의 솔루션 엔지니어링 및 자문 서비스 담당 부사장 인 Sean Blenkhorn은 다음과 같이 말했습니다. "위협을 빨리 탐지할수록 더 잘 포함 할 수 있습니다."
블 렌크 호른은 어떤 종류의 위협이 있는지에 따라 위협을 포함하는 것이 다를 수 있다고 말했다. 예를 들어, 랜섬웨어의 경우, 관리되는 엔드 포인트 보호 플랫폼을 사용하여 맬웨어를 확산시키고 2 차 감염과 함께 분리하여 제거 할 수 없도록 도와줍니다. 또한 새로운 전략을 구현하여 로밍 및 재택 근무 사용자에게 개인 가상 사설망 (VPN) 계정을 제공하는 등 향후의 위반을 차단할 수 있습니다.
그러나 다른 유형의 위협에는 다른 전술이 필요할 수 있습니다. 예를 들어 재무 정보, 지적 재산권 (IP) 또는 기업의 기타 데이터를 찾는 공격은 랜섬웨어 공격과 같은 방식으로 처리되지 않습니다. 이러한 경우, 입력 경로를 찾아서 제거해야 할 수 있으며 명령 및 제어 메시지를 중지하는 방법을 찾아야합니다. 결과적으로 메시지의 출처와 데이터를 보내는 위치를 확인할 수 있도록 해당 메시지에 대한 네트워크 트래픽을 모니터링하고 관리해야합니다.
블 렌크 호른은 "공격자들은 첫 발동기 이점을 가지고있다"고 말했다. "이상 현상을 찾아야합니다."
이러한 이상은 액세스를 제공하거나 유출을 제공하는 자원, 일반적으로 서버로 이동합니다. 그 사실을 발견하면 맬웨어를 제거하고 서버를 복원 할 수 있습니다. 그러나 Blenkhorn은 맬웨어가 실제로 사라지도록 서버의 이미지를 다시 만들어야 할 수도 있다고 경고합니다.
위반 복구 단계
블 렌크 호른 (Blenkhorn)은 위반 복구를 계획 할 때 기억해야 할 세 가지 추가 사항이 있다고 말했다.
- 위반은 불가피합니다.
- 기술만으로는 문제를 해결할 수 없으며
- 이전에는 본 적이없는 위협이라고 가정해야합니다.
그러나 일단 위협을 제거하면 복구의 절반 만 수행 한 것입니다. 나머지 절반은 사업 자체를 보호하고 있습니다. 사이버 보험 회사 CyberPolicy의 제품 담당 이사 인 Ari Vared에 따르면 이는 복구 파트너를 미리 준비하는 것을 의미합니다.
Vared는 PCMag에게 이메일로 사이버 복구 계획을 세워 비즈니스를 구할 수있는 곳이라고 말했다. "즉, 법률 팀, 데이터 포렌식 팀, PR 팀 및 주요 직원이 위반이있을 때마다 수행해야 할 작업을 사전에 알 수 있도록해야합니다."
첫 번째 단계는 복구 파트너를 미리 식별하여 계획을 알리고 위반시 서비스를 유지하는 데 필요한 모든 조치를 취하는 것을 의미합니다. 그것은 많은 관리 부담으로 들리지만 Vared는 프로세스가 노력할만한 가치가있는 네 가지 중요한 이유를 나열했습니다.
- 비공개 및 기밀 유지 계약이 필요한 경우 수수료 및 기타 조건과 함께 사전에 계약에 동의 할 수 있으므로 사이버 공격이 새로운 공급 업체와 협상을 시도한 후에도 시간을 낭비하지 않아도됩니다.
- 사이버 보험이있는 경우 대행사에서 특정 파트너를 이미 식별했을 수 있습니다. 이 경우 해당 리소스를 사용하여 정책에 따라 비용이 보장되도록해야합니다.
- 사이버 보험 제공 업체는 특정 측면에 적용 할 수있는 금액에 대한 지침을 제공 할 수 있으며 중소 기업 (SMB) 소유자는 공급 업체 수수료가 해당 지침에 포함되도록해야합니다.
- 일부 사이버 보험 회사는 필요한 복구 파트너를 사내에 보유하고 있으며 관계가 이미 확립되어 있고 서비스가 자동으로 정책에 따라 적용되므로 비즈니스 소유자를위한 턴키 솔루션이 될 것입니다.
법률 및 법의학 문제 해결
Vared는 공격 후 법무 팀과 법의학 팀이 최우선 과제라고 말했습니다. 법의학 팀은 Blenkhorn의 개요에 따라 복구의 첫 단계를 밟을 것입니다. 이름에서 알 수 있듯이, 이 팀은 무슨 일이 있었는지, 더 중요하게는 방법을 찾기 위해 있습니다. 이것은 비난을 할당하지 않습니다. 위반을 허용 한 취약점을 식별하여이를 연결할 수 있습니다. 이는 법의학 팀이 도착하기 전에 직원과 협의하는 것이 중요합니다.
Vared는 위반에 대응하는 법률 팀이 귀하의 비즈니스에서 기존의 법적 업무를 처리하는 직원과 같지 않을 것이라고 언급했습니다. 오히려 사이버 공격의 여파에 대한 경험이있는 전문 그룹이 될 것입니다. 이 팀은 위반으로 인한 소송, 규제 당국과의 거래 또는 사이버 도둑 및 그 대속물과의 협상을 다루는 소송으로부터 귀하를 보호 할 수 있습니다.
한편 PR 팀은 법무 팀과 협력하여 알림 요구 사항을 처리하고, 고객에게 연락하여 위반 및 응답을 설명하고, 미디어에 동일한 세부 정보를 설명 할 것입니다.
마지막으로, 위반에서 복구하는 데 필요한 단계를 수행 한 후에는 해당 팀을 C 레벨 임원과 함께 모으고 사후 조치 회의 및 보고서를 작성해야합니다. 조치 후 보고서는 무엇이 잘못되었는지, 무엇이 잘못되었는지, 다음에 응답을 개선하기 위해 수행 할 수있는 조치를 결정하여 다음 위반에 대비하여 조직을 준비하는 데 중요합니다.
계획 테스트
- 데이터 유출 후하지 말아야 할 6 가지 데이터 유출 후하지 말아야 할 6 가지
- 2018 년 상반기 데이터 유출로 45 억 레코드 손상 2018 년 상반기 데이터 유출로 45 억 레코드 손상
- 캐세이 패시픽, 9.4M 승객에게 영향을 미치는 데이터 침해 공개 캐세이 패시픽은 9.4M 승객에게 영향을 미치는 데이터 침해 공개
이 모든 것은 당신의 계획이 나쁜 것의 경우에 잘 고 안되고 유능하게 실행되었다고 가정합니다. 불행히도, 그것은 결코 안전한 가정이 아닙니다. 계획이 성공할 가능성을 충분히 확신 할 수있는 유일한 방법은 일단 준비가되면 실천하는 것입니다. 비즈니스에서 정기적 인 이벤트로 사이버 공격을 다루는 귀하가 참여한 전문가는 계획을 실행하는 데 많은 저항을하지 않을 것입니다. 그러나 그들은 외부인이기 때문에 연습 일정이 잡혀 있는지 확인하고 시간을 내야 할 수도 있습니다. 이는 예산을 한 번이 아니라 정기적으로 고려하는 것이 중요하다는 것을 의미합니다.
그 기준이 얼마나 규칙적인지는 사내 직원이 첫 번째 시험에 어떻게 반응하는지에 달려 있습니다. 첫 번째 테스트는 거의 모든 측면에서 실패 할 것입니다. 이 반응은 단순한 소방 훈련보다 훨씬 복잡하고 부담이 많기 때문에 예상됩니다. 해야 할 일은 실패의 심각성을 측정하고이를 얼마나 자주 그리고 어느 정도까지 연습해야하는지 결정하기위한 기준으로 사용하는 것입니다. 대부분의 기업에서 경험하지 못한 재난을 대비하여 소방 훈련이 진행됩니다. 사이버 공격 훈련은 어떤 단계에서는 실제로 피할 수없는 재난을위한 것입니다.
