정보보안: 한 해를 마무리하며
21 12월 2022
블랙 프라이데이와 사이버 먼데이의 여파로, NQA의 정보보안 보증 관리자인 James Keenan이 정보보안 관점에서 바쁜 거래 기간을 최대한 활용하고 내년 계획을 세우는 것에 대한 자신의 생각을 설명합니다.
크리스마스가 빠르게 다가오고 산타가 썰매를 싣고 있는 가운데, 블랙 프라이데이부터 시작된 가장 바쁜 온라인 소매 기간이 박싱 데이 세일까지 이어집니다.
매년 블랙 프라이데이, 사이버 먼데이 및 박싱 데이 판매에 관한 많은 정보가 게시되지만 이는 거의 항상 소비자와 개인이 온라인에서 안전하게 유지할 수 있는 방법에 중점을 둡니다. 다른 모든 사업은 어떻습니까?
기업의 경우, 준비를 함으로써 연휴 시즌에 제공되는 증가된 기회를 최대한 활용하고 방해자(가장 수익성이 좋은 기간 중 하나이기도 함)의 희생양이 되지 않도록 하는 가장 중요하고 효과적인 방법입니다.
준비하는 가장 쉬운 방법 중 하나는 이전에 어떤 일이 있었는지 아는 것입니다. 판매량은 이번 분기의 전년도 실적에 대한 지식을 바탕으로 예측되며, 이 접근 방식은 온라인 존재 및 네트워크 실적에 적용될 수 있습니다. 이 프로파일링은 전략과 기준선을 구축하는 가장 중요한 출발점입니다. 무엇을 예상해야 하는지 알면 경고를 설정하고 예상치 못한 상황이 발생할 때 신속하게 감지하여 조사할 수 있습니다.
이를 염두에 두고 크리스마스 저녁 식사를 즐기기 전에 해당 기간에 대한 검토 일정을 잡으십시오. 무엇이 잘 되었는지, 무엇이 더 잘될 수 있었는지에 대해 토론하십시오. 시스템 로그 기록이 사라지기 전에 저장하고 반드시 검토하세요. 바쁘겠지만 모두 예상한 대로인가요? 기분이 좋지 않습니까?
시작하는 좋은 방법은 특히 예상하지 못한 영역에서 네트워크에 들어오고 나가는 데이터의 사용량이 많은 기간이나 스파이크를 찾아 타임라인에 대해 활동을 표시하는 것입니다. 누가, 언제 로그인하고 권한이 있습니까? 당신이 찾은 것에 내재된 이유를 이해합니까?
얻은 지식은 잠재적인 취약 영역을 즉시 강화하는 데 사용할 수 있지만 용량 계획 또는 새 장비에 대한 비즈니스 사례를 위해 데이터를 보관할 수도 있습니다. 이 정보를 비즈니스 연속성 계획에 포함하고 리스크 레지스터에도 추가하는 것을 잊지 마십시오.
물론 이것은 회고적인 모습이지만 사전에 잘 준비하기 위해 2023년에 웨비나를 계획하고 있으며 바쁜 기간 동안 모든 사람이 가능한 한 많은 스트레스를 제거하기 위해 수행할 수 있는 모든 일을 다룰 것입니다. 새로운 ISO 27001:2022를 통해 알람 모니터링 및 위협 인텔리전스에 중점을 두어 이것이 블랙 프라이데이 및 그 이후의 맥락에서 귀하에게 의미하는 바를 탐구할 것입니다.
크리스마스에 원하는 모든 것을 얻을 수 있기를 바라지만 재활용 업체로 향하는 크리스마스 포장과 달리 모든 데이터를 버리지 마십시오. 진정한 선물이므로 일년 내내 사용할 수 있습니다!
매년 블랙 프라이데이, 사이버 먼데이 및 박싱 데이 판매에 관한 많은 정보가 게시되지만 이는 거의 항상 소비자와 개인이 온라인에서 안전하게 유지할 수 있는 방법에 중점을 둡니다. 다른 모든 사업은 어떻습니까?
기업의 경우, 준비를 함으로써 연휴 시즌에 제공되는 증가된 기회를 최대한 활용하고 방해자(가장 수익성이 좋은 기간 중 하나이기도 함)의 희생양이 되지 않도록 하는 가장 중요하고 효과적인 방법입니다.
준비하는 가장 쉬운 방법 중 하나는 이전에 어떤 일이 있었는지 아는 것입니다. 판매량은 이번 분기의 전년도 실적에 대한 지식을 바탕으로 예측되며, 이 접근 방식은 온라인 존재 및 네트워크 실적에 적용될 수 있습니다. 이 프로파일링은 전략과 기준선을 구축하는 가장 중요한 출발점입니다. 무엇을 예상해야 하는지 알면 경고를 설정하고 예상치 못한 상황이 발생할 때 신속하게 감지하여 조사할 수 있습니다.
이를 염두에 두고 크리스마스 저녁 식사를 즐기기 전에 해당 기간에 대한 검토 일정을 잡으십시오. 무엇이 잘 되었는지, 무엇이 더 잘될 수 있었는지에 대해 토론하십시오. 시스템 로그 기록이 사라지기 전에 저장하고 반드시 검토하세요. 바쁘겠지만 모두 예상한 대로인가요? 기분이 좋지 않습니까?
시작하는 좋은 방법은 특히 예상하지 못한 영역에서 네트워크에 들어오고 나가는 데이터의 사용량이 많은 기간이나 스파이크를 찾아 타임라인에 대해 활동을 표시하는 것입니다. 누가, 언제 로그인하고 권한이 있습니까? 당신이 찾은 것에 내재된 이유를 이해합니까?
얻은 지식은 잠재적인 취약 영역을 즉시 강화하는 데 사용할 수 있지만 용량 계획 또는 새 장비에 대한 비즈니스 사례를 위해 데이터를 보관할 수도 있습니다. 이 정보를 비즈니스 연속성 계획에 포함하고 리스크 레지스터에도 추가하는 것을 잊지 마십시오.
물론 이것은 회고적인 모습이지만 사전에 잘 준비하기 위해 2023년에 웨비나를 계획하고 있으며 바쁜 기간 동안 모든 사람이 가능한 한 많은 스트레스를 제거하기 위해 수행할 수 있는 모든 일을 다룰 것입니다. 새로운 ISO 27001:2022를 통해 알람 모니터링 및 위협 인텔리전스에 중점을 두어 이것이 블랙 프라이데이 및 그 이후의 맥락에서 귀하에게 의미하는 바를 탐구할 것입니다.
크리스마스에 원하는 모든 것을 얻을 수 있기를 바라지만 재활용 업체로 향하는 크리스마스 포장과 달리 모든 데이터를 버리지 마십시오. 진정한 선물이므로 일년 내내 사용할 수 있습니다!