또한 보안사건 처리방법을 사전에 적극적으로 계획하고 이를 실행에 옮기는 것도 잊지 말아야한다.
몇 주일 동안 코드 레드Ⅱ(마이크로소프트 IIS (Internet Information Server)의 잘 알려진 취약성을 이용한 자가복제 소프트웨어)가 수백 개의 기업에 영향을 미쳐 생산성과 판매기회의 막대한 손실을 초래했는가 하면 인터넷상의 서버 수십만 대에 피해를 입혔다. 이로 인해 수익창출이나 직원들의 업무지원을 위해 네트워킹 기술에 의존하고 있는 기업들은 복구작업을 하면서도 중대한 도전에 직면해 있다.
네트워크 보안 공격을 차단하라
대부분의 IT 부서들은 보안의 기술적인 문제들에 초점을 맞추고 있지만, 경영진은 일상적인 기업 운영에 중요한 소비자들, 고객들, 비즈니스 파트너들의 신뢰성을 유지하는데 신경을 써야 한다.
정보보안 프로그램을 사용해 기업이 겪는 위험을 평가, 분석, 완화한다면 기업 엔터프라이즈 네트워크가 보안공격에 악용될 수 있는 소지를 사전에 예방하기 위한 계획을 수립할 수 있을 것이다.
보안전략을 평가하기 위한 제1단계는 수익을 창출해줄 뿐 아니라 궁극적으로 여러분의 조직을 움직여주는 핵심 비즈니스 프로세스에 보안전략이 어떻게 연계되어 있는지 따지는 것이다.
이렇게 하는 궁극적인 목적은 여러분의 비즈니스 운영과 지원쪽의 어느 부분들이 정보 및 그 정보의 가치에 의존하고 있는지 이해하는데 있다.
그렇게 하고 나면 인력과 프로세스, 적절한 기술의 결합을 통해 그런 기술적 위험을 완화해줄 효과적인 정보보안 프로그램을 개발할 수 있다. 그렇게 만들어진 보안 프로그램은 여러분의 전략적 비즈니스 목적에 직접 연결되기 때문에, 앞으로 오랜 기간 동안 모든 필요한 인프라의 총 소유비용(TCO)을 낮춰줄 수 있다.
전략계획은 필수다. 하지만 그런 전략계획도 코드 레드Ⅱ 같은 중대한 사건의 여파를 억제하는데 있어서는 한 가지 요소일 뿐이다. 파트너들과 고객들에게 좀더 당장 중요한 것은 그런 사건이 일어날 경우의 피해처리 방법일 것이다.
피해 처리 방법을 준비하라
보안침해를 복구하기 위한 기술계획과 운영계획을 포함한 체계적인 사건대응 프로세스를 구축하면 사건이 발생한 동안 파트너들 및 고객들과 커뮤니케이션할 수 있는 토대를 마련할 수 있다. 이 프로세스는 조직마다 차이가 있겠지만 몇 가지 기본적인 원칙들을 포함해야 한다. 그 원칙이란 바로 준비, 탐지, 확인, 봉쇄, 박멸, 복구, 후속작업이다.
준비. 역사적으로 볼 때 기업들은 실제 보안사건이 발생할 때까지 준비작업에 역점을 두지 않고 있다. 이런 상황에서는 준비단계의 펀더멘털이 중요한 이슈가 되며, 실제 보안사건이 벌어지고 있는 동안 경영진의 감독과 참여가 요구된다. 그렇지 않으면 사건을 효과적으로 해결하는데 중요한 걸림돌이 될 수도 있다.
불가피한 보안사건에 대비하려면 안전한 컴퓨팅 환경을 유지하기 위한 사전 노력과 의지가 필요하다. 전략적 파트너들과 고객들의 신뢰를 유지하는 데는 이것이 필수적이다.
보안사건 처리방법을 미리 적극적으로 계획했다는 사실을 증명해보임으로써, 또 실제로 보안사건이 발생할 경우 파트너 및 고객의 역할과 기대치를 논의함으로써 일정한 기준을 정립해놓을 수 있다. 전략적 파트너들과 고객들이 그들의 핵심 비즈니스 프로세스의 일환으로 안전한 네트워크 서비스에 의존하고 있다면 이러한 논의가 아주 중요하다.
이 단계는 또 각각의 구체적인 사건을 처리하기 위한 체계적인 프로세스와 더불어, 전사적인 보안정책, 프로시저, 표준 같은 보안 아키텍처 펀더멘털을 포함하고 있어야 한다. 이 프로세스를 최신 상태로 유지하고, 지속적으로 개선하기 위해서는 이 프로세스를 정기적으로 실행해야 한다.
