크라운 보석 자산 보호: 실행 계획은 무엇인가요?

기업의 데이터, 고객의 데이터, 파트너의 데이터 등 네트워크에서 가장 중요한 자산을 보호하지 않으면 단 한 번의 침해로 기업의 평판과 비즈니스 전체가 사라질 수 있습니다. 

모든 조직에는 "왕관 보석"이 있습니다. 유해 자산, 고가치 자산 또는 미션 크리티컬 시스템으로 알고 계실 수도 있습니다. 예를 들면 다음과 같습니다:

• 고객 계정 정보
• Active Directory
• 고객 데이터
• 문서 관리 시스템(DMS)
• 개인 식별 정보(PII)
• 결제 시스템

수년 동안 전 세계적으로 엄청난 규모의 침해 사고가 발생한 후, 많은 조직은 보안을 외부 경계와 방화벽 너머로 이동하고 마이크로페리미터를 사용하여 핵심 애플리케이션을 다른 애플리케이션 및 진입 지점과 링펜싱하고 있습니다. SWIFT 및 PCI와 같은 규정에서도 네트워크 내 세분화를 의무화하는 경우가 늘고 있지만, 보호할 가치가 있는 자산을 보유한 기업에게는 그 자체로 위협이 될 수 있습니다. 

귀중한 자산을 보호하는 이점을 넘어, 네트워크의 모든 곳에서 침해가 확산되는 것을 막는 데 드는 비용을 절감할 수 있습니다. 2018년 포네몬 연구소의 보고서 샘플에 따르면, 30일 이내에 침해 사고를 해결한 기업은 30일 이상 걸린 기업에 비해 100만 달러 이상을 절약했습니다.

안타깝게도 최악의 시나리오만으로는 조직 내 공감대를 형성하고 동의를 얻기에 충분하지 않을 수 있습니다. 가장 중요한 자산에 특정 제한을 적용할 수 있다는 이점은 분명하지만, 이를 정확히 달성하는 방법은 많은 조직에서 걸림돌이 되고 있습니다.

그렇다면 어떻게 하면 탄탄한 비즈니스 사례와 실용적인 실행 계획을 수립하여 "왕관 보석" 을 보호하고 상상할 수 없는 일을 피할 수 있을까요? 

실행 계획에는 이러한 질문이 포함되어야 합니다: 

• 크라운 주얼 애플리케이션의 가치를 어떻게 평가하시나요?
• 현상 유지 보안의 비용과 새로운 방식의 이점은 무엇인가요?
• 어떤 이해관계자를 테이블에 초대해야 하나요?
• 어떤 솔루션이 적합할까요?
• 성공적인 배포를 보장하고 운영하여 보안 슈퍼 히어로가 되려면 어떻게 해야 할까요?

크라운 보석 애플리케이션을 보호하는 방법에 대한 모범 사례 가이드에서 이러한 각 주제와 그 이상을 다룹니다.