사건의 발생: 정보보안의 기본 (part 1 of 3)

07 7월 2023

4분 블로그

사고는 직장 생활의 일부이지만 사고에 대처하는 방식에 따라 모든 것이 달라집니다. 정보보안 관점에서 NQA 지역 심사원 Michael Harper와 함께 이것을 살펴보십시오.

NQA가 마련한 3 파트 블로그 시리즈인 '사건의 발생'에 오신것을 환영합니다.

이 시리즈는 정보보안에 중점을 두지만 원칙은 모든 상황에 적용됩니다. 예상대로 작동하지 않는 공작 기계, 폐기물 배출, 작업 중 사고… 이와 같은 사고는 언제 어디서나 발생할 수 있습니다.

우리는 시리즈 파트1에서 다음을 다룹니다:

사건, 이벤트 및 약점의 정의 및 예시.
효과적인 사건 보고 절차를 만들기 위해 도움이 되는 팁.

파트1을 읽으셨다면, 우리는 실제 생활 시나리오 (파트2)에서 사례를 적용하겠습니다.

사건이란 무엇인가요?

사건에 대해 먼저 이야기 해봅니다.

정보보안 세계에서, 사건은:

서비스의 예기치 않은 중단. 또는;
서비스 품질 감소.

예시: 노트북 분실 또는 피싱 이메일을 잘못 클릭.

사건은 거의 확실히 영향이 발생하는 무엇입니다.

이벤트는 무엇인가요?

이벤트는 다음과 관련된 명백한 현상입니다:

IT 인프라 관리 또는;
IT 서비스 제공.

예시: 조직의 방화벽으로 디도스 공격 방어.

이벤트는 정보보안에 필수적으로 영향을 끼치지는 않는 무엇입니다.

약점은 무엇인가요?

약점은 사고와 연관되어 있습니다. 그것은 사건이 발생할 시작점 또는 잠재성을 나타냅니다.

예시: 미처 발견이 되지 않은 적절하지 않게 정의된 절차 또는 알려진 소프트웨어 취약점.

귀사의 경우...

가장 마지막에 바이러스 검사를 언제했나요?
비즈니스 소셜미디어 계정 비밀번호를 아는 사람이 얼마나 되나요?
귀사의 IT 네트워커는 모든 직원들이 VPN을 사용하나요?
외부 하드드라이브 사용 및 물리적 파일 버전 출력을 제한하기 위해 어떠한 제한사항이 있나요?

귀사에 대해 잠시 생각해보아요. 어떠한 약점이 떠오르나요?

ISO 27001 사건 관리

더 멀리가기 전에, ISO 27001에 대해 이해하는 것이 중요합니다.

ISO 27001은 정보보안 경영시스템을 위한 글로벌 규격입니다.

사건, 이벤트 또는 약점을 정의하지 않지만 이를 보고, 평가, 대응 및 학습하는 절차를 요구합니다.

ISO 27001을 사고를 처리하고 완화하기 위한 청사진으로 생각하십시오.

사건 보고의 힘

귀사를 안전하게 하기 위해 모든 사건, 이벤트 및 약점을 보고하는 것이 중요합니다.

이를 위해, 다음의 보고 절차가 필요합니다:

조직 모두에게 적용되며, 그리고;
가능한 멀리 그리고 넓게 공개됩니다.

주요 팁 #1

팀 구성원은 문제가 발생할 수 있다고 생각하거나 보고할 가치가 없다고 생각하는 경우 사건을 보고하지 않을 수 있습니다.

제안사항: 팀 멤버로 하여금 익명으로 보고할 기회를 주세요.

주요 팁 #2

사람들은 사고를 순전히 기밀 위반으로 생각하는 경향이 있습니다. 그들은 손상된 파일이나 네트워크 중단을 사고임에도 불구하고 사고로 보지 않을 수도 있습니다.

제안사항: ISO 27001의 '기밀성, 무결성 및 가용성' 3요소를 강조합니다.

주요 팁 #3

일부 팀원은 보고서에 얼마나 포함해야 할지 확신이 서지 않을 수 있습니다. 추세를 파악하고 궁극적으로 회사의 보안을 개선하는 데 도움이 되는 것은 항상 많을수록 좋습니다.

제안사항: 사람들이 모든 세부 사항과 도움이 될 수 있다고 생각하는 모든 것을 포함하도록 권장하십시오.

NQA의 결론

새롭고 더욱 정교한 정보보안 위협이 매일 등장하면서 기술이 발전하고 있습니다.
'Incidents Happen' 시리즈의 다음 부분에서는 실제 보고를 시연하는 시나리오를 소개합니다. 또한 사건이 항상 인적 오류로 인한 것은 아니지만 때때로 악의적인 의도가 있을 수 있다는 점에 대해서도 논의합니다.

실제 생활 시나리오 (파트2)에서 더 높은 레벨의 교육을 받으세요.

031-943-1450~2