기업은 사업 운영을 위해 기술에 점점 더 의존하게 되었지만, 위험 노출을 야기하는 것은 여전히 사람과 거래에 대한 욕구입니다. 과거의 위험은 오늘날의 디지털 연결 세상에서 매우 다른 양상을 보이고 있습니다.
당연한 이야기지만 최신 운영 체제를 유지하고 패치를 설치하면 분명 도움이 됩니다. 자동 소프트웨어 사용도 패치 주기를 관리하는 데 도움이 되지만, 통제된 프로세스는 운영 체제 무결성을 유지하는 데 확실히 도움이 됩니다.
명확하고 간결하며 검증된 IRP가 있는 조직은 위반 행위를 방지하고 조직에 미치는 재정적 손해를 최소화하도록 신속한 조치를 취할 수 있습니다. 또한 법적 요구사항과 부과될 수 있는 높은 벌금에 보다 효과적으로 대응할 수 있습니다.
네트워크 및 데이터 보안은 IT 부서의 폐쇄공간에서 관리할 수 있는 위험이 아닌 전사적인 위험에 해당합니다. CISO 또는 이에 준하는 책임자가 데이터 보호를 관할하고 중앙집중식으로 데이터 관리를 책임져야 합니다.
CISO는 사이버 공격에 대한 기업의 대응(법무 자문위원, 위험 관리, PR/마케팅, 경영진)을 지휘하고 조율해야 합니다. IRP에는 CISO 이름이 명시되어 있어야 합니다.
기술적 권한을 부여 받은 직원 모두가 스마트폰, 태블릿 등의 다양한 모바일 장치를 통해 네트워크에 액세스하는 상황에서는 모바일 장치를 분실하기만 해도 데이터/개인정보가 유출될 수 있습니다. 장치를 암호화하면 장치를 분실하거나 도난 당할 경우에도 데이터를 사용할 수 없어 잠재적 위험노출이 줄어듭니다.
시행 중인 현행 네트워크 보안 정책은 시행 절차를 포함하여 조직 컴퓨터 리소스의 적절한 사용을 위한 조직 규칙을 개괄해야 합니다.
네트워크 보안 정책에서는 무엇보다 강력한 암호 프로토콜, 웹 사이트 액세스 및 사용 제한, 적절한 이메일 사용에 대해 논의해야 합니다.
사이버 복원력을 강화하는 첫걸음은 기업의 위험 노출 요소를 철저히 점검하고 파악하는 데에서 시작됩니다. 사이버 보안 취약점이 도처에 있는 오늘날에는 기업의 방어력을 높일 수 있는 방안과 공격의 여파를 처리하는 방법을 파악하는 것이 그 어느 때보다 중요합니다.
더 자세한 내용은 Chubb가 사이버 사고 대비 및 사후 대처를 지원하는 방법 을 참고하거나 여기로 문의하십시오.
연락 주시면 잠재적 위험에 대비한 보험 가입에 대해 알려드리겠습니다.