사이버 보안 위험 평가를 수행하는 방법
사이버 보안 위험 평가는 조직의 IT 시스템과 데이터에 대한 위협을 평가하고 정보 보안 프로그램 개선 기회를 파악합니다. 또한 회사가 다른 사용자에게 위험을 전달하고 보안 위험을 완화하기 위한 리소스 배치에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다. 이 게시물에서는 사이버 보안 위험 평가를 수행하는 방법에 대해 설명합니다.
사이버 보안 위험 평가 수행
아래 단계에 따라 조직의 사이버 보안 역량을 평가해 보세요.
- 중요도에 따라 자산을 분리하세요
- 위험을 평가하고 분석합니다
- 도구 및 보안 제어 추가
이에 대해 자세히 논의해 보겠습니다.
1] 자산을 중요도에 따라 분리하세요.
첫 번째 중요한 단계는 비즈니스에 대한 중요도에 따라 자산을 분류하는 것입니다. 가장 귀중한 리소스 주변에 보안 벽을 쌓는 것을 상상해보세요.
이 접근 방식은 대부분의 리소스가 가장 중요한 데이터를 보호하는 데 할당되도록 합니다. 법적 의미, 잠재적인 재정적 처벌, 전반적인 사업 가치와 같은 요소를 고려하여 자산 중요성을 결정하기 위한 명확한 기준을 수립하는 것이 필수적입니다. 각 자산을 중요성에 따라 중요, 주요 또는 사소한 것으로 분류해야 하는 기준을 준수하는 정보 보안 정책을 초안해야 합니다.
2] 위험성 평가 및 분석
특정 유형의 정보는 다른 정보보다 더 민감합니다. 모든 공급업체가 동일한 수준의 보안을 제공하는 것은 아닙니다. 따라서 위험에 액세스할 때 시스템, 네트워크, 소프트웨어, 정보, 장치, 데이터 및 기타 관련 요소를 고려해야 합니다.
다음으로 위험을 분석해야 합니다. 발생 가능성 과 영향 에 따라 점수를 매겨야 합니다 . 이를 기반으로 먼저 조일 나사를 결정할 수 있습니다. 예를 들어, 공개 정보를 저장하는 데이터 웨어하우스를 관리하는 경우 정보가 본질적으로 공개되어 있으므로 보안에 할당하는 리소스가 적을 가능성이 높습니다. 반면 고객 건강 정보가 있는 데이터베이스를 관리하는 경우 가능한 한 많은 보안 나사를 통합하려고 할 것입니다.
3] 도구 및 보안 제어 추가
다음으로, 보안 제어를 정의하고 구현하는 것이 중요합니다. 이러한 제어는 잠재적 위험을 효과적으로 관리하여 위험을 제거하거나 발생 가능성을 크게 줄이는 데 필수적입니다.
모든 잠재적 위험을 다루는 데 있어서 통제는 필수적입니다. 따라서 전체 조직은 위험 통제를 구현하고 지속적으로 시행해야 합니다.
이제 여러분이 사용해야 하는 몇 가지 위험 평가 도구 에 대해 논의해 보겠습니다 .
- NIST 프레임워크
- 네트워크 보안 평가
- 공급업체 위험 평가 도구
이에 대해 자세히 살펴보겠습니다.
1] NIST 프레임워크
NIST 사이버 보안 프레임워크는 데이터 보안을 유지하면서 위협을 모니터링, 평가 및 대응하기 위한 프로세스입니다. 사이버 보안 위험을 관리하고 줄이고 사이버 위험 관리에 대한 커뮤니케이션을 개선하기 위한 지침을 제공합니다. 위협을 식별하고, 탐지하고, 자산을 보호하고, 필요에 따라 대응하고 복구합니다. 조직의 사이버 보안 접근 방식을 조정하고 설정할 수 있는 사전 예방적 솔루션입니다. 이 프레임워크에 대해 자세히 알아보려면 nist.gov 로 이동하세요.
2] 네트워크 보안 평가 도구
네트워크 보안 평가는 네트워크 보안에 대한 점검과 같습니다. 시스템의 취약점과 위험을 찾는 데 도움이 됩니다. 평가에는 두 가지 유형이 있습니다. 하나는 취약점과 위험을 보여주고 다른 하나는 실제 공격을 시뮬레이션합니다. 목표는 조직 내부 또는 외부에서 발생하는 값비싼 사이버 공격의 잠재적 진입점을 찾는 것입니다.
NMAP, Nikto 등 네트워크 보안 평가에 도움이 되는 몇 가지 도구가 있습니다.
먼저 NMAP 에 대해 이야기해 보겠습니다 . 오픈소스 무료 보안 스캐너, 포트 스캐너, 네트워크 탐색 도구입니다. 장치, 방화벽, 라우터, 열려 있고 취약한 포트를 식별하여 제거하고 네트워크 인벤토리, 매핑, 자산 관리를 지원합니다. 이 도구를 다운로드하고 사용하려면 nmap.org 로 이동하세요 .
NIKTO는 웹사이트를 스캔하고 잠재적인 보안 취약성을 적어두는 또 다른 오픈소스 도구입니다. 스크립트에서 허점, 잘못 구성된 업로드 및 기타 오류를 검색하여 찾아냅니다. Nikto는 github.com 에서 다운로드합니다 .
3] 공급업체 위험 평가 도구
조직의 보안뿐만 아니라 공급업체의 보안도 생각해야 합니다. 공급업체 위험 관리(VRM) 도구는 타사 관계에서 잠재적 위험을 식별, 추적, 분석 및 완화하는 데 도움이 됩니다. 타사 위험 관리 소프트웨어는 원활한 온보딩과 철저한 실사를 보장합니다.
공급업체의 위험을 평가하려면 Tenable, Sprinto, OneTrust, BitSight 등의 VRM을 사용할 수 있습니다.
보안 위험 평가의 5단계는 무엇입니까?
사이버보안에 대한 위험 평가 매트릭스는 무엇입니까?
5×5 위험 평가 매트릭스는 5개의 행과 열로 구성되어 있습니다. 이는 심각도와 가능성에 따라 위험을 25개의 셀로 분류합니다. 위험 평가를 할 때 5×5 매트릭스를 만들 수 있고 만들어야 합니다.
답글 남기기