회사 데이터 백업 및 복구의 중요성

디지털 위협이 점점 더 정교해지고 원격 작업 환경이 증가함에 따라 IT 관리자는 점점 더 많은 과제에 직면해 있습니다. 이번 사태로 인해 기업은 셀 수 없이 많은 새로운 취약점에 노출되었으며, 새로운 공격 방법이 끊임없이 등장하고 있습니다. 2024년 글로벌 IT 보안 조사 보고서에 따르면 응답자의 3분의 1 이상이 회사에서 데이터나 장비를 사전에 백업하지 않는다고 답했으며, 정기적으로 실시간으로 데이터를 백업하는 경우는 5분의 1에 불과했습니다. 이는 심각한 데이터 보안 위험이 있음을 의미합니다.
너무 많은 데이터 보안 문제에 직면하여 이를 하나씩 처리하는 것은 분명히 비현실적입니다. 그럼 어디서부터 시작할까요?
먼저, 데이터 백업 및 복구에 관심을 돌립니다. 이를 통해 최소한 조직의 가장 중요한 데이터 사본을 확보할 수 있습니다. 다른 회사의 실수를 관찰하면서 우리는 사이버 보안의 기본 요소 중 하나를 무시할 수 없다는 것을 배웠습니다. 아일랜드의 의료 IT 시스템을 마비시킨 2024년 아일랜드의 HSE(Health Service Executive)에 대한 랜섬웨어 공격을 생각해 보세요. 공격은 환자와 직원에게 심각한 영향을 미쳤을 뿐만 아니라 회복력 부족으로 인해 복구 노력에 수억 달러의 손실이 발생했습니다.
이런 이야기를 자주 듣게 되지만, 최근 연구에 따르면 IT 의사 결정자의 99%가 백업 전략을 마련했더라도 재해 발생 시 데이터를 복구할 수 없는 것으로 나타났습니다. 한편, IT 리더의 70% 이상이 백업에서 데이터를 복원해야 했지만 26%는 완전히 복구할 수 없었습니다. 즉, IT 전문가는 이러한 위협을 알고 있지만 아직 이를 예방하거나 대응할 수 있는 방법을 찾지 못했습니다. 이제 조치를 취해야 할 때인가?
백업 및 복구 계획에 영향을 미치기 위해 취해야 할 세 가지 조치 단계는 다음과 같습니다.
1. 3-2-1 규칙을 따르십시오. 백업은 기본 네트워크 보안의 중요한 부분이지만 모든 백업이 동일하게 생성되는 것은 아닙니다. 위 설문 조사에서 알 수 있듯이 IT 전문가 중 최소 1/4은 필요할 때 데이터와 문서를 완전히 복구할 수 없습니다. 따라서 3-2-1 규칙은 매우 중요합니다. 두 개의 서로 다른 미디어에 세 개의 데이터 복사본이 있습니다(그 중 하나는 오프라인, 암호화 및 오프라인임). 모범 사례는 로컬 백업을 암호화된 외부 저장 장치에 안전하게 저장하는 것입니다. 각 위치의 핵심 데이터 백업의 핵심이 암호화되도록 하면 재해 발생 시 데이터를 최대한 제어할 수 있습니다.
2. 백업 및 복구 계획 정의: IT 관리자는 공격 및 기타 데이터 손실을 방지하기 위한 백업 및 복구 계획의 중요성을 이해하는 사이버 보안 전문가입니다. 그러나 아무리 의도적인 사람이라도 자신의 계획을 항상 명확하게 정의하지 않거나 모든 관련 이해관계자와 이를 항상 공유하지는 않습니다. 계획을 세우더라도 항상 서면으로 작성되는 것은 아닙니다. 글을 써도 항상 지켜지는 것은 아니다. 이러한 각 요소가 부족하면 데이터 손실 상황이 어떻게 악화되는지 상상할 수 있습니다. 따라서 시간을 내어 계획의 필요한 부분을 모두 기록하고 이를 팀과 공유하는 것이 도움이 될 수 있습니다. 어떤 상황에서, 리더가 없을 때 누가 경계해야 하는지 포함이러한 상황에서 명령 체계가 어떻게 작동해야 하는지.
3. 정기적으로 확인하십시오. 비즈니스에는 설정하고 잊어버릴 수 있는 몇 가지 측면이 있지만 사이버 보안은 그중 하나가 아닙니다. 3-2-1 규칙을 따르고 신중하게 백업 및 복구 계획을 수립하더라도 나중에는 이를 무시할 수 없습니다. 대신, 귀하의 노력이 어디로 이어질지 고려하고 조직 전체의 책임성을 높이는 데 도움이 되는 것이 중요합니다. 이를 위해서는 계획(예, 다른 계획)을 갖고, 다계층 데이터 보호 전략을 정기적으로 검토하고, 빈번한 데이터 백업 및 복구 절차를 실행하는 것이 중요합니다. 빈번하고 엄격한 테스트를 통해 통계에 포함되는 것을 방지하고 침해가 발생한 경우 완전히 복구할 수 있습니다. 동시에 보안 정책과 데이터 백업의 중요성에 대해 직원들과 소통하는 것도 필수적입니다. 2024년 글로벌 IT 보안 조사 보고서에 따르면 조직 4곳 중 1곳은 원격 근무를 위한 보안 정책이 있지만 직원들은 이러한 정책을 준수하지 않는다고 밝혔습니다. 따라서 정기적인 의사소통, 교육 및 훈련은 데이터 손실을 방지하는 중요한 단계입니다.
요약하면, 효과적인 재해 복구 계획을 세우는 것이 중요합니다. 이를 통해 예상치 못한 사건의 영향을 줄일 수 있을 뿐만 아니라 운영을 신속하게 복원하고 문제가 발생할 경우 비즈니스에 미치는 영향을 줄일 수 있습니다. 이 과정에서 회사는 직원과 긴밀히 협력하여 직원이 회사의 보안 정책 및 절차를 이해하고 준수하는지 확인해야 합니다. 이러한 단계를 수행함으로써 기업은 데이터 제어를 개선하고, 무단 데이터 액세스를 제거하고, 가능한 데이터 손실 시나리오에 대한 복구 작업을 가속화할 수 있습니다. 이 프로세스에는 시간과 노력이 필요할 수 있지만, 이러한 단계와 전략을 따르면 기업은 불필요한 데이터 손실로 인한 금전적 손실과 평판 손상을 피할 수 있습니다.
참고: 이 기사의 일부 내용은 다른 권위 있는 출처에서 인용되었습니다.