사이버 회복력 협력 강화
협력을 통한 사이버 회복력 강화
사이버 회복력이란 사이버 자원에 의존하거나 이를 통해 작동하는 시스템이 부정적인 조건이나 공격에 대해 예측하고 저항하며, 회복하고 적응할 수 있는 능력을 의미합니다. 이러한 정의는 미국의 국립표준기술연구소(NIST)에서 제시한 것입니다. 사이버 사건은 여러 결과를 초래할 수 있으며, 회복력은 이를 최소화하는 데 중점을 두고 있습니다. 조직이 더 큰 회복력을 갖춘 경우 사이버 사건 이후 빠르게 복구하거나 중요한 기능을 손상된 상태에서도 유지할 수 있는 가능성이 높아집니다.
위험 분석 및 공조의 중요성
위험 분석 비용-편익 분석을 변경함으로써 적대자에게 억제 효과를 줄 수 있습니다. 회복력은 지자체나 기업이 랜섬웨어 공격에 대응하는 방법에 대해 더 많은 시간과 선택권을 가지고 결정할 수 있도록 합니다. 연방 정부, 주 및 지방 정부, 준정부 기구, 그리고 민간 부문 간의 협력은 사이버 회복력 강화를 위해 매우 중요합니다.
정보 공유 문화 형성하기
정보를 공유하는 것은 중요하지만, 투명성을 형성하는 것이 항상 간단한 것은 아닙니다. 많은 민간 기업들은 공격의 영향에 대한 정보를 공유하는 것을 꺼려하는 경향이 있습니다. 이러한 공유는 운영 협력과 회복력을 강화하는 수단으로 인식될 때 더 잘 이루어질 수 있습니다. 사이버 위협 동맹은 민간 및 공적 위협 정보 기관과의 협력을 통해 보안 보호력을 향상시킬 수 있는 좋은 예입니다.
사이버 인력 양성으로 회복력 강화하기
사이버 위험을 업데이트하는 데 많은 노력이 필요하며, 보안 직원의 탈진이 주요 문제로 대두되고 있습니다. 회복력 강화를 위해 이 문제를 해결하기 위한 솔루션이 필요합니다. 안정적인 운영을 유지하기 위해 조직은 잘 훈련된 사이버 인력을 확보해야 합니다. 이를 통해 직원들은 사이버 사건 발생 시 빠르게 대응할 수 있습니다.
결론
사이버 공간의 회복력은 정치적, 지리적, 기술적 경계를 초월하며, 정부와 민간 부문이 통합된 방식으로 협력하여 발전해야 합니다. 이러한 협력은 사이버 공간에서 발생하는 다양한 공격 표면을 보호하는 데 필수적입니다. eScan은 원활한 사이버 환경을 구축하기 위한 여러 노력을 지속적으로 기울이고 있습니다.
원문: https://blog.escanav.com/strengthening-cyber-resiliency-through-collaboration/