최근 몇 주 동안 많은 조직이 비즈니스 연속성을 보장하기 위해 재택근무를 도입해야 하는 상황에 직면했습니다. 이는 기술적 측면에서 그들에게 중대하고 광범위한 과제를 안겨주었는데, 이는 스페인의 대다수 중소기업과 대기업이 이러한 업무 방식을 표준으로 정착시키지 못했을 뿐만 아니라, 필수적인 사이버 보안 관련 측면은 더욱 미흡했기 때문입니다. 바로 이런 시기에 사이버 범죄자들은 이러한 위기를 악용해 활동을 강화하려 들며, 개인 및 기업 데이터의 보호는 그 무엇보다 중요한 과제가 됩니다.
우리가 처한 현재의 비정상적인 상황과, 이번 위기가 전통적인 업무 모델에 패러다임의 전환을 가져올 수 있다는 전망은 많은 조직으로 하여금 일상 운영에서 정보 기술의 중요성을 깨닫게 했습니다. 바로 이런 시기에, 최소한의 비상 및 업무 연속성 계획을 수립하지 못한 조직들은 기본적인 테스트도 거치지 않은 채 긴급 조치를 시행해야 하며, 급증하는 온라인 활동으로 인해 시스템 자원이 마비되지 않기를 간절히 바랄 수밖에 없습니다. 이러한 시급한 필요성은 핵심 시스템에 취약점을 초래할 수도 있습니다. 많은 경우, 중장기적으로 해당 솔루션이 야기할 수 있는 잠재적 문제를 소홀히 한 채 일상 업무의 연속성을 우선시하는 결정이 내려지기 때문입니다.
마찬가지로, 이러한 상황은 이러한 시나리오에 대비하지 못한 기업들이 정보 및 서비스 보안의 중요성을 소홀히 하고 있음을 여실히 보여줍니다. 이로 인해 발생하는 혼란과 긴장은 고객 및/또는 사용자 서비스에만 초점을 맞춘 해결책으로 이어지는데, 이는 물론 필수적이지만, 보안이 그러한 서비스 제공에 있어 핵심적인 역할을 한다는 사실을 잊어서는 안 됩니다.
ERA는 이번 비상 상황이 종료되고 기업들이 정상화되면, 계획적이고 탄력적인 IT 자원의 필요성을 재검토해야 할 것이라고 믿습니다. ICT 부서의 물적·인적 자원 배치는 위기 상황에서 도입된 비상 솔루션의 중장기적인 지속 가능성, 보안 및 확장성을 보장하는 것을 목표로 수립될 것입니다.
우리가 처한 글로벌 환경 속에서, 그리고 어떤 분야에서 업무를 수행하든 간에, 다양한 요인으로 인해 비상 상황에 직면할 가능성이 있습니다. 따라서 관리자들은 현재 상황이 명백히 보여주고 있는 바와 같이 정보 기술(IT)을 그 중요성에 걸맞은 엄격함과 중대성을 가지고 인식하고 다루어야 합니다.
ERA 그룹이 어떻게 도와드릴까요?
- 정보 자산에 대한 위험 분석을 바탕으로 보안 마스터 플랜을 수립하고, 실행 계획(단기, 중기 및 장기)을 마련한다.
- 보안 정책 및 절차를 수립한다. 정보 보안 지침을 정의한다.
- 조직의 목표 달성을 뒷받침하는 실행 계획을 수립하여 정보 보안에 대한 투자를 최적화하십시오.
- 모범 사례 기준에 따라 회사의 현재 보안 현황을 평가하고, 목표 달성에 필요한 투자 계획을 수립한다(핵심 애플리케이션, 위험 분석, 현재 보안 수준 등).
- 모든 수준에서 정보 보안 문화의 정착을 촉진하여 정보 보안 수준을 제고한다.
