이사회 차원의 사이버 보안 위험 줄이기

데이터 침해의 만연으로 인해 사이버 보안이 이사회 의제로 확고하게 자리 잡았습니다. 위협 환경, 현재 모범 사례, 직원, 고객, 구성원 및 주주를 보호하기 위해 회사가 하고 있는 일을 이해하는 것은 이사회 구성원으로서 책임의 일부입니다. 이로 인해 다른 리스크 위원회와 함께 활동하는 사이버 위원회가 만들어지고 운영되고 있습니다. 별도의 사이버 리스크 위원회가 있으면 감사위원회의 업무 과부하 없이 적절한 수준의 집중과 감독을 기업 리스크 관리 및 계획에 통합할 수 있습니다. 다음은 위험을 최소화하고 예방 마인드로 보안에 접근하기 위해 이사회와 사이버 위험 위원회가 해야 할 몇 가지 핵심 사항입니다:

조직의 모든 수준에 걸쳐 보안 인식 교육을도입하십시오.

양도 대리인과 제3자 공급업체에 대한 보고 프로토콜과 증명 시스템을 구축하십시오.

중복적이고 구식인 기술을 기본적으로 함께 작동하는 플랫폼으로 대체하십시오.

이메일에서 악성 코드와 링크를 제거하고, 제어 명령어 취약점을 차단하며, 허가된 SaaS 서비스에서 멀웨어와 기밀 파일을 찾아내는 구현 도구.

네트워크의 다른 부분을 다른 위험 영역으로 구분하십시오. 이를 통해 어떤 사용자와 애플리케이션 간에 이동을 시도하는지에 대한 가시성을 확보할 수 있습니다.

보안 팀의 부담을 줄이기 위해 방어에 자동화를 활용하십시오.

사용할 사업적 이유가 없는 직원에 대해서는 SaaS 기반 도구에 대한 접근을 제한하십시오.

사이버 공격이나 추가적인 취약점이 존재하는지 확인하기 위해 주기적으로 위험 평가 및/또는 사이버 감사를 수행하십시오. 특히 직원 기록에 대한 보호 장치와 통제 수단에 주의를 기울이십시오.

추가 리소스

• 전망 - 사이버 보안 위험 관리에 대한 모범 사례, 사용 사례 및 조언을 공유하는 경영진 커뮤니티입니다.