사이버 보안을 고려한 보안 공급 업체 선택 방법
파트너 에코시스템이 사이버 보안에 중점을 두고 있나요? 공급망 위험 평가가 중요한 이유 및 신뢰할 수 있는 공급 업체 선택 방법을 알아보십시오.
오늘날 많은 기업은 디지털 전환 여정에 중점을 두고 있습니다. 최신 IoT 장치를 조사하고, 혁신적인 솔루션으로 기존 프로세스를 디지털화하며, 이미 수집 중인 데이터를 활용하는 새로운 방법을 찾고 있습니다. 하지만 비즈니스 기회가 늘어나는 곳에는 위험이 따르기 마련입니다.
기업 생태계에 추가한 장치 및 솔루션이 많아질 수록 사이버 보안에 취약해질 가능성이 높아집니다. Accenture 사이버 보안 현황 보고서에 따르면 여전히 타사 위험이 주요 사이버 공격 대상입니다. 성공한 사이버 침해의 61%는 공급망을 통해 조직에 간접적으로 공격하여 발생합니다.
네트워크 경계를 분명하게 정의하지 않은 상태에서 기업과 정부 기관은 어떻게 스스로를 보호할 수 있을까요? 우선, 더 철저한 사이버 보안 위험 평가를 통해 구매하는 솔루션과 협력 관계의 공급 업체에 대한 기본적인 보안 표준을 수립합니다.
공급망 위험 관리 우선순위 설정
공급망 위험 관리는 새로운 것이 아닙니다. 신뢰와 보안 취약성을 이유로 국영 카메라 제조업체의 영업 금지, 제품에 대한 개인정보 유출, 수천 명의 고객이 멀웨어 공격에 노출되는 등 보안 침해 사례는 익히 들어보셨을 겁니다./p>
어떤 파트너와 협력하느냐에 따라 사이버 탄력성에 영향을 미칠 수 있습니다. 또한 제3자 침해가 점점 더 빈번해짐에 따라 많은 데이터 보호 및 개인정보 보호 규정이 조직의 책임을 강화하기 위해 진화하고 있습니다.
예를 들면, 일반 데이터 보호 규정에 따라 조직은 공급망에서 발생하는 데이터 침해에 대한 책임을 지게 됩니다. 공급 업체가 침해에 대한 책임이 있는 경우라도 비즈니스 또는 데이터 컨트롤러는 72시간 내에 사건을 보고해야 하는 법적 책임이 있습니다.
문제는? Ponemon Institute 및 Mastercard RiskRecon의 새로운 연구에서는 조직의 34%만이 공급 업체가 중요 정보 침해에 대한 보고를 할 것이라 생각하는 것으로 나타났습니다.
데이터 침해로 인한 피해는 오래 지속될 수 있습니다. 규정을 지키지 않으면 조직에 심각한 피해를 줄 수 있으며 벌금 부과 외에도, 기업의 명성에 손상을 입히며 떨어진 고객의 신뢰는 복구하기 어렵습니다.
사이버 보안 태세를 강화하는 공급 업체 찾기
서로 연결된 오늘날의 세계에서는 폐쇄된 시스템에서 강력한 사이버 보안을 달성할 수 없습니다. 귀사만큼 사이버 보안을 심각하게 고려하는 공급망 공급 업체를 찾아야 합니다.
이에 대한 좋은 소식이 있습니다. 공급 업체를 검증하고 선택하기 위한 견고한 전략을 수립하면 정보 프라이버시 및 사이버 보안 태세 강화 이상을 수행할 수 있습니다. 함께 일할 파트너 팀을 구성하여 취약성을 식별하고 완화시켜 새롭게 진화하는 위협으로부터 사이버 보안 태세를 강화할 수 있습니다.
물리적 보안 공급 업체가 사이버 보안에 전념하는지 확인할 수 있는 방법은? 공급 업체에게 다음과 같은 질문을 할 수 있습니다.
위험 식별 및 완화
공급 업체는 새로운 위협의 출현과 운영, 데이터 및 인력에 대한 잠재적인 영향을 선제적으로 모니터링하고 있습니까? 보안 격차와 취약점을 해소할 수 있는 종합적인 전략을 가지고 있습니까? 사이버 보안과 관련하여 어떤 정책을 시행하고 있습니까?
사이버 보안을 고려하여 구축된 솔루션
솔루션이 고급 인증 및 암호화된 기술을 적용한 것과 같은 여러 보안 계층으로 구축되었습니까? 사이버 보안 강화에 도움이 되는
문서와 도구를 제공합니까? 사람들의 프라이버시 및 민감한 데이터를 보호하는 데 도움이 되는 도구와 기능을 제공합니까?
신뢰할 수 있는 네트워크
마찬가지로 보안 및 데이터 보호를 고려하는 파트너와 협력하고 있습니까? 최고 수준의 사이버 보안 및 규정 준수를 보장하기 위해 파트너를 신중하게 검증하고 선택합니까?
투명성 및 개방성
고객에게 사이버 보안 모범 사례에 대해 알려주고 지원하기 위해 어떤 조치를 취합니까? 알려진 취약성에 대해 기꺼이 밝히고 신속한 문제 해결을 위한 전략 및 수정 사항을 공유합니까? 귀사의 장비가 개인 정보에 액세스하는 데 사용되는 경우의 책임자는 누구입니까?
데이터 보안 및 프라이버시 표준
ISO 27001 같은 정보 보안 표준을 준수합니까? 타사 감사 담당자를 지원하며 보안 격차를 식별하고 해결하기 위한 침투 테스트를 수행합니까? 다른 규제 기관 및 국제 협회에서 발행한 인증서를 가지고 있습니까?
선제적으로 공급망 강화
좋은 위험 관리 전략은 설정하고 내버려두는 것이 아닙니다. 위협은 지속적으로 진화하므로 사이버 보안 노력도 진화해야 합니다. 위험 검토, 사이버 보안 전략 평가, 공급망 보안 감사는 정기적으로 이뤄져야 합니다.
한 달에 한 번이든 일 년에 한 번이든, 공급 업체의 사이버 보안 정책을 검토하는 시간을 가져야 합니다. 침해를 경험하고 이러한 사건을 처리한 방법을 문서화합니다. 데이터 보호 관례에 변경 사항이 발생했는지 또는 새로운 사이버 보안 인증서를 획득했는지 확인합니다.
또한 채널 파트너 또는 솔루션 공급 업체와 정기적인 사이버 보안 체크인 일정을 예약할 수 있습니다. 이러한 집중적인 미팅은 사용 가능한 최신 사이버 보안 기능에 대해 논의하고 추가적인 강화를 위한 기회를 식별할 수 있는 좋은 기회가 될 수 있습니다.
예를 들어, 프로페셔널 또는 엔터프라이즈급 Genetec™ 시스템을 보유하고 Genetec Advantage를 구독하고 있는 경우, 귀사와 채널 파트너는 Genetec 전문 서비스 팀과 매년 미팅을 진행하게 됩니다. 이를 통해 전체 시스템 상태 확인, 사이버 보안 감사 또는 자동 업그레이드 계획 등의 목표를 해결할 수 있습니다.
신뢰할 수 있는 사이버 보안 중심 공급 업체와의 협력
물리적 보안 시스템은 가장 약한 지점이나 가장 신뢰도가 낮은 연결 장치에 따라 보안 수준이 결정됩니다. 그 정도로 간단합니다. 최고의 사이버 보안 사례를 기반으로 비즈니스를 구축한 공급 업체를 선택하면 모든 것이 달라질 수 있습니다.
Genetec은 솔루션의 설계 단계부터 품질 보증 및 전체 R&D 프로세스에 이르기까지 사이버 보안 모범 사례를 포함합니다. 이를 통해 가장 민감한 정보를 보호하는 데 도움이 되는 규정 준수 및 사이버 탄력성 솔루션을 제공할 수 있으며, 이 뿐만이 아닙니다. 항상 새로운 사이버 위협 동향을 확인하며 파트너 및 고객과 협력하여 사이버 보안 조치를 발전시킵니다. 이를 통해 항상 사이버 보안 태세를 강력하게 유지할 수 있습니다.