사이버 위험 노출을 최소화하는 5가지 팁

당연한 이야기지만 최신 운영 체제를 유지하고 패치를 설치하면 분명 도움이 됩니다. 자동 소프트웨어 사용도 패치 주기를 관리하는 데 도움이 되지만, 통제된 프로세스는 운영 체제 무결성을 유지하는 데 확실히 도움이 됩니다.

명확하고 간결하며 검증된 IRP가 있는 조직은 위반 행위를 방지하고 조직에 미치는 재정적 손해를 최소화하도록 신속한 조치를 취할 수 있습니다. 또한 법적 요구사항과 부과될 수 있는 높은 벌금에 보다 효과적으로 대응할 수 있습니다.

네트워크 및 데이터 보안은 IT 부서의 폐쇄공간에서 관리할 수 있는 위험이 아닌 전사적인 위험에 해당합니다. CISO 또는 이에 준하는 책임자가 데이터 보호를 관할하고 중앙집중식으로 데이터 관리를 책임져야 합니다.

CISO는 사이버 공격에 대한 기업의 대응(법무 자문위원, 위험 관리, PR/마케팅, 경영진)을 지휘하고 조율해야 합니다. IRP에는 CISO 이름이 명시되어 있어야 합니다.

기술적 권한을 부여 받은 직원 모두가 스마트폰, 태블릿 등의 다양한 모바일 장치를 통해 네트워크에 액세스하는 상황에서는 모바일 장치를 분실하기만 해도 데이터/개인정보가 유출될 수 있습니다. 장치를 암호화하면 장치를 분실하거나 도난 당할 경우에도 데이터를 사용할 수 없어 잠재적 위험노출이 줄어듭니다.

시행 중인 현행 네트워크 보안 정책은 시행 절차를 포함하여 조직 컴퓨터 리소스의 적절한 사용을 위한 조직 규칙을 개괄해야 합니다.

네트워크 보안 정책에서는 무엇보다 강력한 암호 프로토콜, 웹 사이트 액세스 및 사용 제한, 적절한 이메일 사용에 대해 논의해야 합니다.