사이버 먼데이: 이번 홀리데이 시즌에 귀사의 상황별 왕관을 보호하고 계신가요?

오늘날 모든 조직에는 항상 최대한의 주의를 기울여 보호해야 하는 고가치 자산, 즉 "크라운 주얼리(" )가 있습니다. 여기에는 노출되거나 악용될 경우 비즈니스와 브랜드 자산에 해로운 손실을 초래할 수 있는 고객 계정 정보, 개인 식별 정보(PII), 결제 시스템 또는 기타 금융 자산이 포함될 수 있습니다.

그러나 고가치 자산에 대한 논의에서 종종 누락되는 것은 단기간에만 가치가 있는 휴일 할인 코드나 쿠폰처럼 시간에 민감하거나 특정 캠페인 또는 비즈니스 이니셔티브와 관련된 항목입니다. 대부분의 사람들은 이러한 자산을 일시적인 것으로 여기고, 악의적인 목적으로 활용될 경우 발생할 수 있는 위험에 대해 시간과 에너지를 투자하지 않습니다.

이를 "상황별 크라운 보석(" )이라고 부르며, 더 영구적인 것과 같은 수준의 보호가 필요하지는 않지만 위험에 대해 생각하지 않으면 그에 못지않은 피해를 입을 수 있습니다.

예를 들어, 소매업체가 일부 충성 고객 그룹을 대상으로 사이버 먼데이 기간에만 사용할 수 있는 특별 마케팅 프로그램과 관련 할인 코드를 제공한다고 가정해 보겠습니다. 해당 소매업체는 이러한 상품을 처리하기 위해 특정 애플리케이션이나 인프라를 설정할 가능성이 높으며, 이는 일반적인 비즈니스와는 다른 구매 패턴을 나타내기 때문입니다. 일 년 내내 운영되는 애플리케이션 및 인프라가 충분한 테스트를 거쳐 보안이 확보된 것과 달리, 이러한 유형의 애플리케이션은 충분한 보안을 위해 필요한 시간과 예산을 확보하지 못할 수 있습니다.

여기에 중력이 있고 여러 측면에서 추적과 추적이 쉬운 실물 상품과 달리 전자 상품은 전 세계로 이동하고 순식간에 여러 번 교환할 수 있다는 사실을 더하면 다음과 같습니다.

그렇다면 기업은 상황에 따라 가장 중요한 자산을 어떻게 보호해야 할까요? 다음은 비즈니스 활동의 큰 물결에 대비할 때 참고할 수 있는 몇 가지 제안 팁입니다:

상황에 맞는 크라운 주얼리 식별

현재 진행 중인 고가치 자산을 이미 분류했을 수도 있지만, 모든 관련 이해관계자가 어떤 상황에서 조직의 보안에 위험을 초래할 수 있는지 파악하고 해당 자산이 악용될 경우 잠재적인 영향을 파악해야 합니다.

최상의 보호 또는 제어 결정

다단계 인증, 취약성 관리, 세분화 등 중요 자산을 호스팅하는 애플리케이션을 보호하는 데는 여러 계층이 있습니다. 각각이 중요하지만, 특히 세분화를 통해 조직 내에서 침해가 확산되는 것을 막고 그 영향을 최소화할 수 있습니다. 세분화의 중요성에 대해 자세히 알아보려면 여기를 참조하세요.

보호 비용 평가 및 조기 투자

보안은 개발 주기가 끝날 무렵에 이루어지는 경우가 많지만, 안타깝게도 사이버 먼데이 할인과 같은 날짜 중심의 이니셔티브는 유연성을 허용하지 않습니다.  즉, 가동 중단이나 헤드라인을 장식할 만한 공격을 피하기 위해 어떤 도구와 프로토콜을 구현해야 하는지 미리 파악하고 필요한 예산과 리소스를 확보하는 작업을 시작하세요.

단거리 경주가 아니라 마라톤이라는 점을 기억하세요. 이번 블랙 프라이데이와 사이버 먼데이에 트래픽이 급증하는 상황에 대비하여 비즈니스를 보호하고 있을 수도 있지만, 적절한 보호는 스타벅스의 홀리데이 컵처럼 한순간에 이루어지는 것이 아닙니다. 우수한 보안은 조직의 문화로 정착되어야 하며 일 년 내내 고려되어야 합니다.