데이터 유출 복구: 사고 후 회사가 취해야 하는 단계

게시 됨: 2023-09-26

DataProst는 데이터 침해의 평균 비용이 거의 400만 달러에 달하는 반면 도난당한 단일 기록의 평균 가격은 약 150달러라고 보고합니다. 이러한 막대한 비용, 평판 손실 및 법적 조치를 피하려면 예방 조치를 취하고 이러한 악용에 대비하여 데이터를 보호하는 것이 좋습니다. 하지만 초당 최대 70개의 기록이 도난당하는 세상에서 데이터 유출은 불가피해 보입니다. 그럼에도 불구하고 조직에서 사고가 발생하기 전에 효과적인 데이터 유출 복구 전략을 구현하는 것은 바로 사용할 수 있는 프레임워크를 제공하고 신속하게 조치를 취하고 사고로 인한 잠재적 피해를 줄이는 데 도움이 되는 좋은 사전 예방적 접근 방식입니다. 데이터 침해 후 회사는 무엇을 해야 합니까? 이 기사에서는 귀중한 제안을 제공합니다.

데이터 유출에 즉시 대응하세요

데이터 침해의 성격에 따라 영향을 받는 시스템을 격리하거나 공격을 받은 서비스를 비활성화하여 공격을 중지하고 손실을 최소화하는 것이 가능할 수 있습니다. 이미 심각한 피해가 발생했더라도 공격자가 더 이상 회사 데이터에 무단으로 접근하지 못하도록 하는 것이 중요합니다.

그동안 규제 당국에 사건을 보고하는 것도 필요합니다. 영향을 받은 개인에게도 사건에 대해 알려야 합니다. 많은 국가에서 이 단계는 필수이며 이를 완료하지 않으면 높은 처벌을 받을 수 있습니다.

그러나 침묵을 지킬 수 있는 선택권이 있더라도 사건에 관련된 모든 당사자에게 문제를 솔직하게 알리는 것이 좋습니다. 투명한 커뮤니케이션은 비즈니스 파트너, 고객 또는 이해관계자를 포함하여 데이터 유출로 영향을 받는 사람들의 신뢰를 유지하는 데 도움이 됩니다.

좋은 단계는 문제 해결에 도움을 줄 법률 전문가를 초대하는 것입니다.

법의학 조사

공격을 막는 것만으로는 충분하지 않습니다. 공격자가 데이터에 액세스할 수 있도록 허용한 취약성과 악용 범위를 확인하는 것이 중요합니다. 디지털 포렌식을 전문으로 하는 사이버 보안 전문가는 공격 벡터를 추적하고 손상된 시스템을 분석하는 데 도움을 줄 수 있습니다.

영향을 받은 데이터 평가

영향을 받은 데이터를 평가하는 것도 좋은 생각입니다. 잠재적인 영향과 민감도에 따라 분류하는 데 충분한 시간을 갖고, 이 정보를 사용하여 데이터 침해의 결과를 처리하기 위한 추가 조치를 개발하고 새로운 예방 전략을 개발하십시오.

사이버 보안 전문가 또는 직원이 발견했는지 여부에 관계없이 평가 중에 발견된 모든 정보를 문서화하는 것을 잊지 마십시오. 사건에 대한 정보, 회사가 이를 해결하기 위해 취한 조치 및 결과를 포함합니다.

데이터 침해 후 회사는 무엇을 해야 합니까?

보안 수준을 높이는 것은 의심할 여지가 없습니다.

불행하게도, 적절한 솔루션으로 해결할 수 있는 취약점으로 인해 이익을 얻는 다른 많은 악용과 달리, 데이터 유출에는 기록 도난의 모든 가능성을 근절할 수 없는 복잡한 예방 전략이 필요합니다. 그러나 이러한 전략을 구현하면 데이터의 취약성이 줄어듭니다.

보안 평가

수행해야 할 가장 중요한 작업 중 하나는 조직의 응용 프로그램과 직원이 데이터를 저장하고 사용하는 방법을 검토하는 것입니다.

예를 들어 Microsoft Dynamics 365 Finance 및 Supply Chain Management와 같은 ERP 시스템을 사용하는 경우 해당 시스템이 제공하는 역할과 권한을 적절하게 활용하고 있는지 확인해야 합니다. 시스템 구성이 어렵다면 XPLUS와 같은 ERP 소프트웨어 제공업체에 도움을 요청하거나 XPLUS의 전용 보안 설정 도구를 사용할 수 있습니다.

이미 시행 중인 보안 조치는 더 이상 효과적이지 않을 수 있으므로 주의를 기울이십시오. 좋은 예는 전화번호를 사용하여 민감한 데이터나 금융 데이터를 처리하는 서비스에 대한 액세스를 확인하는 2단계 인증입니다. 악의적인 행위자는 해당 번호를 자신의 장치에 이식하여 해당 번호를 얻을 수 있습니다. 이러한 SIM 교환은 일반적으로 고객이 분실한 SIM 카드와 관련된 전화번호를 유지할 수 있도록 이동통신사에서 수행합니다.

정기교육

일반적으로 직원은 의도 여부에 관계없이 비즈니스 데이터를 취약하게 만듭니다. 한편으로는 민감한 데이터가 공개되는 기술적 실수를 저지를 수도 있습니다. 반면에 교묘한 조작을 통해 필요한 데이터에 접근하는 사회 공학자의 희생양이 될 수도 있습니다. 또한 직원 자신도 데이터 유출에 관심을 가질 수 있습니다.

이 문제를 어느 정도 관리하려면 직원들에게 정기적인 교육을 제공하여 사회 공학자의 전략과 회사 데이터를 안전하지 않게 처리할 때의 결과에 대해 알 수 있도록 해야 합니다. 가장 중요한 것은 직원들이 데이터를 취약하게 만들 수 있는 평소 습관으로 돌아가는 경향이 있으므로 보안 교육을 정기적으로 수행해야 한다는 것입니다.

조직의 보안 수준 검토

회사의 데이터를 사용하는 소프트웨어가 얼마나 취약한지 이해하려면 정기적으로 침투 테스트를 수행해야 합니다. 회사에서 금융 프로세스와 관련된 소프트웨어를 사용하는 경우 화이트 해커가 코드 기반을 분석하여 악의적인 행위자가 이를 악용하기 전에 보상을 받을 수 있도록 포상금 프로그램을 제공하는 데 관심이 있을 수도 있습니다.

복잡한 보안 평가의 경우 전문 보안 감사 회사와 협력할 의향이 있을 수 있습니다.

자세한 내용은 다음을 참조하세요. 데이터 침해 후 회사는 무엇을 해야 합니까?

보안 도구 및 기술 활용

고급 사이버 보안 기술을 구현하는 것은 또 다른 중요한 예방 단계입니다. 조직에서 고려할 수 있는 옵션에는 데이터 암호화, 인증 프로토콜 및 침입 탐지 시스템이 포함됩니다.

결론

회사의 보안 조치를 아무리 강화하더라도 데이터는 여전히 침해될 수 있습니다. 이러한 이유로 즉시 사용 가능한 프레임워크를 갖추고 이러한 사고가 발생할 경우 신속하게 조치를 취할 수 있도록 복구 전략을 개발하는 것이 좋습니다.

전략의 일부 주요 구성 요소에는 취약성 및 유출된 데이터 분석은 물론 새로운 공격을 방지하기 위한 보안 강화 방법도 포함되어야 합니다. 현지 규정을 준수하고 신뢰를 유지하려면 보안 침해로 인해 피해를 입은 법인과 모든 당사자에게 사건에 대한 투명성을 제공하는 것도 필요합니다.