 |
1. 운영 체제를 패치할 것 당연한 이야기지만 최신 운영 체제를 유지하고 패치를 설치하면 분명 도움이 됩니다. 자동 소프트웨어 사용도 패치 주기를 관리하는 데 도움이 되지만, 통제된 프로세스는 운영 체제 무결성을 유지하는 데 확실히 도움이 됩니다. |
 |
2. 사고 대응 계획(IRP)을 세울 것 명확하고 간결하며 검증된 IRP가 있는 조직은 위반 행위를 방지하고 조직에 미치는 재정적 손해를 최소화하도록 신속한 조치를 취할 수 있습니다. 또한 법적 요구사항과 부과될 수 있는 높은 벌금에 보다 효과적으로 대응할 수 있습니다. |
 |
3. 최고정보보안책임자(CISO)를 임명할 것 네트워크 및 데이터 보안은 IT 부서의 폐쇄공간에서 관리할 수 있는 위험이 아닌 전사적인 위험에 해당합니다. CISO 또는 이에 준하는 책임자가 데이터 보호를 관할하고 중앙집중식으로 데이터 관리를 책임져야 합니다. CISO는 사이버 공격에 대한 기업의 대응(법무 자문위원, 위험 관리, PR/마케팅, 경영진)을 지휘하고 조율해야 합니다. IRP에는 CISO 이름이 명시되어 있어야 합니다. |
 |
4. 데이터를 암호화할 것 기술적 권한을 부여 받은 직원 모두가 스마트폰, 태블릿 등의 다양한 모바일 장치를 통해 네트워크에 액세스하는 상황에서는 모바일 장치를 분실하기만 해도 데이터/개인정보가 유출될 수 있습니다. 장치를 암호화하면 장치를 분실하거나 도난 당할 경우에도 데이터를 사용할 수 없어 잠재적 위험노출이 줄어듭니다. |
 |
5. 네트워크 보안 정책을 수립할 것 시행 중인 현행 네트워크 보안 정책은 시행 절차를 포함하여 조직 컴퓨터 리소스의 적절한 사용을 위한 조직 규칙을 개괄해야 합니다. 네트워크 보안 정책에서는 무엇보다 강력한 암호 프로토콜, 웹 사이트 액세스 및 사용 제한, 적절한 이메일 사용에 대해 논의해야 합니다. |
기업은 사업 운영을 위해 기술에 점점 더 의존하게 되었지만, 위험 노출을 야기하는 것은 여전히 사람과 거래에 대한 욕구입니다. 과거의 위험은 오늘날의 디지털 연결 세상에서 매우 다른 양상을 보이고 있습니다.
더 자세한 정보를 원하십니까?
사이버 복원력을 강화하는 첫걸음은 기업의 위험 노출 요소를 철저히 점검하고 파악하는 데에서 시작됩니다. 사이버 보안 취약점이 도처에 있는 오늘날에는 기업의 방어력을 높일 수 있는 방안과 공격의 여파를 처리하는 방법을 파악하는 것이 그 어느 때보다 중요합니다.
더 자세한 내용은 Chubb가 사이버 사고 대비 및 사후 대처를 지원하는 방법 을 참고하거나 여기로 문의하십시오.