크라운 쥬얼 자산 보호: 실행 계획은 무엇인가요?
그것이 당신의 데이터이든,고객 데이터, 또는파트너 데이터, 네트워크에서 크라운 쥬얼리 자산을 보호하지 않으면 단 한 번의 침해로 평판과 전체 비즈니스가 모두 사라질 수 있습니다.
모든 조직에는 “왕관 보석”이 있습니다.이러한 자산은 유해 자산, 고부가가치 자산, 미션 크리티컬 시스템 등으로 알려져 있을 수 있습니다.예를 들면 다음과 같습니다.
- 고객 계정 정보
- 액티브 디렉터리
- 클라이언트 데이터
- 문서 관리 시스템 (DMS)
- 개인 식별 정보 (PII)
- 결제 시스템
수년간 엄청난 글로벌 보안 침해가 발생한 후 많은 조직에서 보안을 외부 경계에서 벗어나 이전하고 있습니다. 방화벽을 넘어서마이크로페리미터를 사용하여 크라운 쥬얼 어플리케이션을 다른 애플리케이션 및 진입점에서 링펜싱합니다.SWIFT와 같은 규정은 점점 더 많아지고 있습니다. PCI 또한 네트워크 내 세분화를 의무화해야 합니다. 하지만 보호할 가치가 있는 자산을 보유한 기업에는 경고 대상이 될 수 있다는 위협이 따릅니다.
보석 자산 보호의 이점 외에도 네트워크 어디에서든 보안 침해가 확산되는 것을 막는 데에는 상당한 비용 절감 효과가 있습니다.2018년 Ponemon Institute 보고서 샘플에 따르면 30일 이내에 보안 침해를 저지한 기업은 30일 이상 걸린 기업에 비해 백만 달러 이상을 절감했습니다.
안타깝게도 최악의 시나리오로는 합의를 도출하고 조직의 동의를 얻기에 충분하지 않을 수 있습니다.가장 중요한 자산에 특정 제한을 적용할 수 있다는 이점은 분명하지만, 이를 정확히 달성하는 방법은 많은 조직에서 걸림돌로 작용합니다.
그렇다면 어떻게 하면 확고한 비즈니스 사례와 실질적인 실행 계획을 세워 “최고의 보석”을 확보하고 상상도 할 수 없는 상황을 피할 수 있을까요?
실행 계획에는 다음과 같은 질문이 포함되어야 합니다.
- 크라운 쥬얼 애플리케이션을 어떻게 평가하시나요?
- 현상 유지 보안에 드는 비용과 새로운 방식의 이점은 무엇입니까?
- 어떤 이해관계자를 참여시켜야 할까요?
- 어떤 솔루션이 적합할까요?
- 성공적인 배포를 보장하고 이를 운영하여 보안 슈퍼히어로가 되려면 어떻게 해야 할까요?
각 주제와 자세한 내용은 다음 페이지에서 다룹니다. 모범 사례 가이드크라운 쥬얼 어플리케이션을 보호하는 방법에 대해 알아보십시오.