크라운 보석 자산 보호: 실행 계획은 무엇인가요?

기업의 데이터, 고객의 데이터, 파트너의 데이터 등 네트워크에서 가장 중요한 자산을 보호하지 않으면 단 한 번의 침해로 기업의 평판과 비즈니스 전체가 사라질 수 있습니다.

모든 조직에는 "왕관 보석"이 있습니다. 유해 자산, 고가치 자산 또는 미션 크리티컬 시스템으로 알고 계실 수도 있습니다. 예를 들면 다음과 같습니다:

고객 계정 정보
Active Directory
고객 데이터
문서 관리 시스템(DMS)
개인 식별 정보(PII)
결제 시스템

수년 동안 전 세계적으로 엄청난 규모의 침해 사고가 발생한 후, 많은 조직은 보안을 외부 경계와 방화벽 너머로 이동하고 마이크로페리미터를 사용하여 핵심 애플리케이션을 다른 애플리케이션 및 진입 지점과 링펜싱하고 있습니다. SWIFT 및 PCI와 같은 규정에서도 네트워크 내 세분화를 의무화하는 경우가 늘고 있지만, 보호할 가치가 있는 자산을 보유한 기업에게는 그 자체로 위협이 될 수 있습니다.

귀중한 자산을 보호하는 이점을 넘어, 네트워크의 모든 곳에서 침해가 확산되는 것을 막는 데 드는 비용을 절감할 수 있습니다. 2018년 포네몬 연구소의 보고서 샘플에 따르면, 30일 이내에 침해 사고를 해결한 기업은 30일 이상 걸린 기업에 비해 100만 달러 이상을 절약했습니다.

안타깝게도 최악의 시나리오만으로는 조직 내 공감대를 형성하고 동의를 얻기에 충분하지 않을 수 있습니다. 가장 중요한 자산에 특정 제한을 적용할 수 있다는 이점은 분명하지만, 이를 정확히 달성하는 방법은 많은 조직에서 걸림돌이 되고 있습니다.