BCP - 사이버 복원력 (다층적 시스템 복원력)

기업들, 발생 가능성 높은 사이버 위험도 제대로 관리 안 해

사이버 위험 관리 실효성 높이기 위한 4가지 권고사항 정리

 

1) 가장 중요한 니즈를 결정하고, 거기에 집중하라.

2) 안전한 애플리케이션 설계에 더욱 집중하라.

3) 기술적인 적성뿐만 아니라 소프트 스킬(soft skill, 조직 내 커뮤니케이션 능력이나 팀워크 능력 등을 뜻하는 말)을 지닌 사람을 채용하라.

4) 외부로 노출되는 부분에 대해 더 잘 파악해야 한다.

 

서비스 중단 시간의 비용

 

다양성으로 다층 복원력 효과 강화

DR 계획을 갖추는 것만으로는 부족하다. 업무 연속성에 관한 한 겹겹으로 안전 장치를 마련한 다층 복원력(resiliency-in-layers)을 갖춰야 한다. 이를 위해서는 각 장치가 모두 고유의 특성을 유지할 수 있도록 거래 업체와 장소, 기술을 점검해야 한다.

 

하이브리드 클라우드의 장점 'IT 복원력'

1. 관리서비스 제공업체(MSP) 또는 클라우드서비스 제공업체(CSP)를 활용하라. 그러면 운영비용 중심으로 재정 모델이 전환되고 이미 구축된 인프라를 활용할 수 있다. 또한, 서비스 제공업체에 고용돼 규정된 서비스 수준 계약(SLA)에 따라 서비스를 제공하는 전문가도 활용할 수 있다.

 

2. 퍼블릭 클라우드 인프라를 활용하라. 최근에는 기업이 자체적으로 하거나 혹은 MSP/CSP 협력업체를 통해 퍼블릭 클라우드를 제2 또는 제3의 사이트로 “시험 구동”하는 추세이다. 단, 관련 대상 및 SLA 요건을 이해하고 여기에 자신의 데이터와 응용프로그램 우선 순위를 일치시키는 것은 기업의 몫이다.

 

3. 모든 퍼블릭 클라우드 서비스 중단 사례에서 알 수 있듯이 퍼블릭 클라우드라고 해서 100% 안전한 것은 아니다. 퍼블릭 클라우드를 다층 복원력의 일부로 본다면 하이브리드 기반 계획은 제3의 또는 그 이상의 사이트를 확보하고 더 다양한 지역에 사이트를 확보할 수 있는 비용 효율적인 방법이 될 수 있다.

 

http://www.boannews.com/media/view.asp?idx=65871

사이버 위험 관리, 기업에 4가지를 권고한다