사이버 보안을 고려한 보안 공급 업체 선택 방법

오늘날 많은 기업은 디지털 전환 여정에 중점을 두고 있습니다. 최신 IoT 장치를 조사하고, 혁신적인 솔루션으로 기존 프로세스를 디지털화하며, 이미 수집 중인 데이터를 활용하는 새로운 방법을 찾고 있습니다. 하지만 비즈니스 기회가 늘어나는 곳에는 위험이 따르기 마련입니다.

기업 생태계에 추가한 장치 및 솔루션이 많아질 수록 사이버 보안에 취약해질 가능성이 높아집니다. Accenture 사이버 보안 현황 보고서에 따르면 여전히 타사 위험이 주요 사이버 공격 대상입니다. 성공한 사이버 침해의 61%는 공급망을 통해 조직에 간접적으로 공격하여 발생합니다.

네트워크 경계를 분명하게 정의하지 않은 상태에서 기업과 정부 기관은 어떻게 스스로를 보호할 수 있을까요? 우선, 더 철저한 사이버 보안 위험 평가를 통해 구매하는 솔루션과 협력 관계의 공급 업체에 대한 기본적인 보안 표준을 수립합니다.

 

 

공급망 위험 관리 우선순위 설정

공급망 위험 관리는 새로운 것이 아닙니다. 우리 모두 침해 사건을 들은 바 있습니다. 신뢰 및 보안 취약성을 이유로 어떤 정부는 국영 카메라 제조업체에 영업 중단 처분을 내렸습니다. 제품에 대한 개인 정보가 유출되었고, 당연히 수천 명의 고객이 악성 코드 공격에 노출되었습니다.

어느 모로 봐도 파트너를 누구로 정하는냐가 사이버 탄력성에 영향을 미칩니다. 타사 침해가 더 빈번하게 발생하면서 많은 데이터 보호 및 프라이버시 규정은 조직에 더 많은 책임을 지도록 변화하고 있습니다.

예를 들면, 일반 데이터 보호 규정에 따라 조직은 공급망에서 발생하는 데이터 침해에 대한 책임을 지게 됩니다. 공급 업체가 침해에 대한 책임이 있는 경우라도 비즈니스 또는 데이터 컨트롤러는 72시간 내에 사건을 보고해야 하는 법적 책임이 있습니다.

문제는? Ponemon Institute 및 Mastercard RiskRecon의 새로운 연구에서는 조직의 34%만이 공급 업체가 중요 정보 침해에 대한 보고를 할 것이라 생각하는 것으로 나타났습니다.

데이터 침해로 인한 피해는 오래 지속될 수 있습니다. 규정을 지키지 않으면 조직에 심각한 피해를 줄 수 있으며 벌금 부과 외에도, 기업의 명성에 손상을 입히며 떨어진 고객의 신뢰는 복구하기 어렵습니다.

 

 

사이버 보안 태세를 강화하는 공급 업체 찾기

서로 연결된 오늘날의 세계에서는 폐쇄된 시스템에서 강력한 사이버 보안을 달성할 수 없습니다. 귀사만큼 사이버 보안을 심각하게 고려하는 공급망 공급 업체를 찾아야 합니다.

이에 대한 좋은 소식이 있습니다. 공급 업체를 검증하고 선택하기 위한 견고한 전략을 수립하면 정보 프라이버시 및 사이버 보안 태세 강화 이상을 수행할 수 있습니다. 함께 일할 파트너 팀을 구성하여 취약성을 식별하고 완화시켜 새롭게 진화하는 위협으로부터 사이버 보안 태세를 강화할 수 있습니다.    

물리적 보안 공급 업체가 사이버 보안에 전념하는지 확인할 수 있는 방법은? 공급 업체에게 다음과 같은 질문을 할 수 있습니다.

 

문서와 도구를 제공합니까? 사람들의 프라이버시 및 민감한 데이터를 보호하는 데 도움이 되는 도구와 기능을 제공합니까?

 

선제적으로 공급망 강화

좋은 위험 관리 전략은 설정하고 내버려두는 것이 아닙니다. 위협은 지속적으로 진화하므로 사이버 보안 노력도 진화해야 합니다. 위험 검토, 사이버 보안 전략 평가, 공급망 보안 감사는 정기적으로 이뤄져야 합니다. 

한 달에 한 번이든 일 년에 한 번이든, 공급 업체의 사이버 보안 정책을 검토하는 시간을 가져야 합니다. 침해를 경험하고 이러한 사건을 처리한 방법을 문서화합니다. 데이터 보호 관례에 변경 사항이 발생했는지 또는 새로운 사이버 보안 인증서를 획득했는지 확인합니다.

또한 채널 파트너 또는 솔루션 공급 업체와 정기적인 사이버 보안 체크인 일정을 예약할 수 있습니다. 이러한 집중적인 미팅은 사용 가능한 최신 사이버 보안 기능에 대해 논의하고 추가적인 강화를 위한 기회를 식별할 수 있는 좋은 기회가 될 수 있습니다.

예를 들어, 프로페셔널 또는 엔터프라이즈급 Genetec™ 시스템을 보유하고 Genetec Advantage를 구독하고 있는 경우, 귀사와 채널 파트너는 Genetec 전문 서비스 팀과 매년 미팅을 진행하게 됩니다. 이를 통해 전체 시스템 상태 확인, 사이버 보안 감사 또는 자동 업그레이드 계획 등의 목표를 해결할 수 있습니다.

신뢰할 수 있는 사이버 보안 중심 공급 업체와의 협력

물리적 보안 시스템은 가장 약한 지점이나 가장 신뢰도가 낮은 연결 장치에 따라 보안 수준이 결정됩니다. 그 정도로 간단합니다. 최고의 사이버 보안 사례를 기반으로 비즈니스를 구축한 공급 업체를 선택하면 모든 것이 달라질 수 있습니다.

Genetec은 솔루션의 설계 단계부터 품질 보증 및 전체 R&D 프로세스에 이르기까지 사이버 보안 모범 사례를 포함합니다. 이를 통해 가장 민감한 정보를 보호하는 데 도움이 되는 규정 준수 및 사이버 탄력성 솔루션을 제공할 수 있으며, 이 뿐만이 아닙니다. 항상 새로운 사이버 위협 동향을 확인하며 파트너 및 고객과 협력하여 사이버 보안 조치를 발전시킵니다. 이를 통해 항상 사이버 보안 태세를 강력하게 유지할 수 있습니다.