빠르게 진화하는 위협 환경에서 집중할 우선 순위를 지정하는 것은 어려운 일입니다. 업계 뉴스에서는 랜섬웨어의 증가, 국가가 지원하는 위협 행위자의 공격, 하이브리드 전쟁의 파급 효과 등 방어 담당자가 인식해야 하는 최근 우려 사항에 대해 종종 강조합니다. 그러나 최근의 주요 위협이 무엇이든 조직은 보안 태세를 개선하기 위해 취할 수 있는 지속적이고 구체적인 조치가 필요합니다. Microsoft는 고객이 노이즈를 줄이고 사전에 위협으로부터 보호할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 이 정신에 입각하여 조직이 보안 여정의 어느 단계에 있든 실행할 수 있는 권장 사항 및 모범 사례를 공유하고 있습니다. 현재와 미래의 위협에 대비하여 복원력을 갖추는 데 도움이 되는 몇 가지 모범 사례를 확인해 보세요.
사이버 보안을 통해 전 세계 위협 지형의 변동성 관리하기
기본 보안 예방 조치는 98%의 공격으로부터 보호합니다.1 모든 사이버 보안 전략의 첫 번째 단계는 사이버 예방 조치의 기본 원칙을 준수하여 모든 시스템을 강화하고 잠재적 위협으로부터 사전에 보호하는 것입니다. Microsoft는 다음과 같은 조치를 취할 것을 권장합니다.
- 다단계 인증 사용
- 최소 권한 액세스를 적용하고 가장 중요하고 권한 있는 자격 증명 보호
- 원격 액세스 인프라에 대해 모든 인증 활동 검토
- 최신 패치로 시스템 보호 및 관리
- 맬웨어 방지 및 워크로드 보호 도구 사용
- 레거시 시스템 격리
- 주요 기능의 로깅 사용
- 백업 유효성 검사
- 사이버 인시던트 응답 플랜이 최신 상태인지 확인
Microsoft는 보안 관련 결정에 대해 명확하고 유용한 지침을 제공하는 Microsoft 솔루션 고객을 위해 광범위한 리소스와 모범 사례를 개발해 왔습니다. 이러한 리소스와 모범 사례는 클라우드 전용 환경이든, 클라우드와 온-프레미스 데이터 센터에 걸친 하이브리드 엔터프라이즈 환경이든 관계없이 보안 태세를 개선하고 위험을 줄일 수 있도록 설계되었습니다. Microsoft의 보안 모범 사례에서는 거버넌스, 위험, 규정 준수, 보안 운영, ID 및 액세스 관리, 네트워크 보안 및 통제, 정보 보호 및 스토리지, 애플리케이션, 서비스 등의 주제를 다룹니다. 동영상 및 다운로드 가능한 프레젠테이션을 포함하여 모든 자료는 다음에서 확인할 수 있습니다. Microsoft Security 모범 사례
랜섬웨어는 계속 증가하고 있으며 사람이 조작하는 랜섬웨어 공격은 비즈니스 운영에 치명적일 수 있습니다. 이러한 공격은 정리하기 어렵지만 향후 공격으로부터 보호하려면 악의적 사용자를 완전하게 제거해야 합니다. 랜섬웨어 관련 기술 참고 자료는 공격에 대비하고, 피해 범위를 제한하며, 추가적인 위험을 제거하는 데 도움이 되도록 설계되었습니다. 사람이 조작하는 랜섬웨어 완화 프로젝트 플랜으로 조직을 보호하는 방법에 대한 참고 자료를 포함하여 랜섬웨어 및 갈취에 대해 포괄적으로 파악할 수 있습니다. 이 자료와 추가 기술 권장 사항은 다음에서 확인할 수 있습니다. 랜섬웨어 및 갈취로부터 조직 보호
이러한 공격은 기술적인 성격이 강하지만 사람에게도 상당한 영향을 미칠 수 있습니다. 기술을 통합하고 사용하는 것은 사람이며 공격으로 인해 발생한 피해를 심사 및 조사하고 복구하는 것도 사람입니다. 시스템과 프로세스를 자동화하고 간소화하여 사람의 경험을 단순화하는 데 집중하는 것이 중요합니다. 그러면 특히 주요 인시던트 발생 시에 보안 팀을 괴롭히는 스트레스와 번아웃 위험을 줄이는 데 도움이 됩니다.
보안 팀이 항상 비즈니스 우선 순위와 위험에 대해 생각해 보는 것도 중요합니다. 비즈니스 관점에서 보안 위험을 선제적으로 확인하면 조직은 중요한 업무에 집중하여 불필요한 노력을 줄이고 방해 요소를 피할 수 있습니다.
다음은 위험 및 복원력 전략을 구축하고 적용하는 방법에 대한 권장 사항입니다.
- 위협을 미리 파악하기: 관련자들이 비즈니스 관점에서 우선 순위, 현실적인 위협 시나리오, 잠재적 영향에 대한 합리적인 평가 등을 전체적으로 고려하도록 합니다.
- 신뢰와 관계 구축하기: Microsoft는 보안 팀이 비즈니스 리더와 긴밀하게 협력하여 비즈니스 관점을 이해하고 관련 보안 컨텍스트를 공유해야 한다는 점을 배웠습니다. 모든 사람이 보안 및 생산성 요구 사항을 충족하는 신뢰할 수 있는 디지털 패브릭 구축이라는 공동의 목표를 달성하기 위해 노력하면 마찰이 줄어들고 모든 사람의 업무가 더욱 편해집니다. 특히 인시던트 발생 시에는 더욱 그렇습니다. 신뢰와 관계는 다른 중요한 리소스와 마찬가지로 위기 시에 불편해질 수 있습니다. 보안 인시던트가 발생하지 않는 조용한 시기에 강력한 협력적 관계를 형성해 두면 종종 불완전한 정보로 힘든 결정을 내려야 하는 위기 시에 사람들이 더 잘 협력할 수 있습니다.
- 어디서나 비즈니스 운영을 보호할 수 있도록 보안 현대화: 제로 트러스트는 오늘날 현실에 필수적인 보안 전략이며 비즈니스를 지원하는 데 도움이 됩니다. 현대화는 고정적인 품질 기능으로서의 기존 역할 대비 원격 근무를 포함한 디지털 변환 이니셔티브에 특히 유용합니다. 기업 리소스 전반에 제로 트러스트 원칙을 적용하면 오늘날 모바일 인력의 보안을 지원하여 사람, 디바이스, 애플리케이션, 데이터 등을 위치 또는 직면한 위협의 규모에 관계없이 보호할 수 있습니다. Microsoft Security는 조직의 제로 트러스트 성숙도를 평가할 수 있는 일련의 대상 평가 도구를 제공합니다.
- [1]
Microsoft 디지털 방어 보고서, 2021년 10월