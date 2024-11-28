비즈니스 연속성 계획(BCP)이라고도 하는 비즈니스 연속성 전략은 재해 발생 시 정상적인 비즈니스 운영을 유지하기 위한 사전 예방적 접근 방식입니다.
비즈니스 연속성은 중요한 비즈니스 기능을 유지하고 위기 발생 시 다운타임을 최소화하는 조직의 능력입니다. 이러한 위기의 예로는 사이버 공격, 공급망 실패, 예상치 못한 정전 등이 있습니다.
이러한 중단은 비용이 많이 듭니다. IBM 데이터 유출 비용(CODB) 보고서에 따르면 데이터 유출(중단으로 인한 잠재적 결과는 1건)로 인한 전 세계 평균 비용은 작년에 비해 10% 증가하여 사상 최고치를 기록했습니다.
성공적인 비즈니스 연속성 및 재해 복구 전략의 구현을 포함한 강력한 비즈니스 연속성 관리(BCM)는 장기간의 다운타임, 비용이 많이 들고 위험한 유출 등을 방지하는 데 도움이 됩니다.
비즈니스 연속성과 재해 복구(DR)는 둘 다 전략적 위기 관리의 핵심을 이루는 전략적 프로세스입니다. 두 용어는 밀접한 관련이 있고 종종 혼용되며, 재해 발생 후 조직이 정상으로 복귀하는 데 도움이 되는 비즈니스 연속성 재해 복구라는 관행으로 결합될 수 있습니다. 하지만 주목할 만한 몇 가지 주요 차이점이 있습니다.
비즈니스 연속성 계획은 광범위한 위협에 대처하기 위한 조직의 준비에 초점을 맞추는 경향이 있습니다. 비즈니스 연속성 계획(BCP)은 일반적으로 중단 전, 중단 중, 중단 직후 핵심 비즈니스 기능의 상황을 보장하기 위한 단계별 절차를 간략하게 설명합니다.
반면, 재해 복구 계획(DRP)은 이벤트가 발생하는 동안 데이터, 인프라 및 IT 시스템을 보호하는 방법에 집중합니다. DRP는 일반적으로 복원력 있는 IT 기술에 대한 권장 사항, 모범 사례 목록, 그리고 데이터 손실 및 비즈니스 중단을 최소화하기 위해 취해야 할 조치로 구성됩니다.
재해가 핵심 비즈니스 운영을 위협하는 경우 성공적인 비즈니스 연속성 전략을 마련하면 조직이 신속하고 효과적으로 복구하는 데 도움이 됩니다. 다음은 BCM에 대한 전략적 접근 방식을 취하는 기업이 기대할 수 있는 몇 가지 이점입니다.
다운타임은 비즈니스에 심각한 결과를 초래할 수 있으며, 오래 지속될수록 피해가 더욱 커집니다. 다운타임은 정상적인 비즈니스 운영을 방해할 뿐만 아니라, 수익 감소, 평판 손상 및 데이터 손실로 이어질 수 있습니다.
강력한 사업 연속성 전략은 조직이 절차를 마련하고 테스트함으로써 예상치 못한 사고가 발생했을 때 대비할 수 있도록 도와줍니다.
기업의 복구 시간 목표(RTO)는 중단 후 중요한 비즈니스 프로세스를 복구하는 데 걸리는 시간을 측정합니다. 비즈니스 연속성 전략은 직원의 RTO를 지정하고 RTO에 도달하는 데 필요한 작업과 절차를 설명합니다. 비즈니스 연속성 계획(BCP)을 시행하는 조직은 재해 발생 후 RTO를 달성하고 투자자, 고객 및 이해관계자의 신뢰를 회복할 가능성이 더 높습니다.
비즈니스 중단은 비용이 많이 듭니다. 최근 연구에 따르면, 다운타임으로 인해 글로벌 기업은 분당 평균 9,000달러의 손실을 입으며, 금융 및 의료 서비스와 같은 고위험 산업의 경우 그 비용은 최대 5백만 달러에 달합니다.1
성공적인 복구 전략은 정확한 위험 평가를 수립하고 검증된 사이버 보안 솔루션을 대응 및 복구 노력에 통합하는 등 여러 가지 중요한 방식으로 위험을 낮추는 데 도움이 됩니다.
두 곳 이상의 관할 구역에서 운영되는 대규모 조직은 모든 관련 규제 요구 사항을 준수해야 하며, 그렇지 않으면 막대한 재정적 처벌을 받고 중요한 운영 라이선스가 박탈될 수 있습니다. 규정은 지역마다 다르지만, 규정 준수를 보장하고 비용이 많이 드는 영향을 피하려면 강력한 BCP를 마련하는 것이 중요합니다.
비즈니스 연속성 전략은 중요한 운영이 중단된 후 재개되도록 하여, 민감한 데이터를 보호하고 규정 준수 요구 사항을 충족하도록 서비스 제공을 유지하는 데 도움이 됩니다.
성공적인 비즈니스 연속성 전략을 수립하기 위한 조직의 요구 사항은 서로 다릅니다. 규모, 산업, 비즈니스 요구 사항 , 그리고 직면할 가능성이 높은 잠재적 위험에 따라 접근 방식이 달라집니다. 하지만 예상치 못한 상황에 더욱 잘 대비하기 위해 취할 수 있는 보편적으로 인정되는 4가지 단계가 있습니다.
비즈니스 영향 분석(BIA)은 핵심 비즈니스 기능을 평가하고 특정 재해에 어떻게 대응할지 평가하는 프로세스입니다. 또한 BIA에는 가능한 이벤트의 가능성을 추정하고, 시스템 및 프로세스의 취약점을 노출할 수 있는 방법을 결정하고, 비즈니스 운영에 미치는 잠재적 영향에 대한 가설을 세우는 작업이 포함됩니다. 강력한 BIA는 작업 중단 시 복구에 필요한 자산과 시스템의 우선순위를 정하는 데 도움이 되는 전략적 계획의 첫 번째 단계입니다.
BIA에서 식별된 각 잠재적 위협에 대해 조직은 적절한 대응을 설계해야 합니다. 다양한 위협에는 다양한 도구와 계획이 필요합니다. 예를 들어, 정전이 발생하는 경우 기업은 다른 문제를 해결하기 전에 미션 크리티컬 IT 인프라를 복원하는 데 우선순위를 둘 수 있습니다.
디지털 커뮤니케이션 플랫폼과 데이터는 대부분의 현대 비즈니스에서 중요한 역할을 하기 때문에 이러한 영역의 기능 복원이 일반적으로 최우선 과제입니다. 예를 들어, 가장 널리 사용되는 DR 솔루션 중 일부는 중요한 데이터를 오프사이트로 이동하여 재해 발생 시 보다 쉽게 복구할 수 있는 데이터 백업 및 데이터 손실 방지 관행과 관련이 있습니다.
효과적인 비즈니스 연속성 전략의 일환으로 이해관계자는 계획되지 않은 인시던트 발생 시 조직을 지원할 특정 책임을 맡을 팀원을 지정해야 합니다. 효과적인 비즈니스 연속성 전략은 중단으로 인해 광범위한 네트워크 장애가 발생할 경우 대체 커뮤니케이션 방법을 포함하여 팀원의 역할, 책임 및 연락처 정보를 명확하게 설명합니다.
조직은 전략의 효과를 테스트하기 위해 잠재적 위협에 대한 시뮬레이션 리허설을 지속적으로 실시해야 합니다. 연속성 팀은 실제 재해 발생 시 필요한 작업을 수행할 수 있도록 교육을 받아야 하며 자주 연습할 기회가 주어져야 합니다. 현실적인 시나리오를 시험해 보면 전략의 문제를 정확히 파악하고 개선이 필요한 영역을 파악하는 데도 도움이 됩니다.
많은 성공적인 현대 기업들은 다양한 위협에 대처할 수 있도록 위에서 설명한 단계를 사용하여 비즈니스 연속성 전략을 수립했습니다. 다음은 몇 가지 예입니다.
위기 관리 전략은 조직이 여러 가지 위기에 대응할 수 있는 방법을 파악하는 데 도움이 되도록 의도적으로 광범위하게 마련되었습니다. IT 인프라나 데이터 등 조직에 가치가 있는 특정 종류의 자산에 접근하는 전략과 달리, 위기 관리 전략은 위기의 매시간, 매분을 계획하고 위기가 전개되는 동안 조직이 대응할 수 있는 최선의 방법을 예측합니다.
BCP와 DR은 모두 위기 관리 계획에 통합되어 있지만, 위기 발생 시점과 언제 누가 어떤 BC 및 DR 조치를 취할 것인지에 중점을 두고 있습니다.
커뮤니케이션 계획은 재해 발생 시 기업이 홍보(PR)에 대응하는 방법을 설명합니다. 효과적인 커뮤니케이션 계획은 비즈니스 리더가 어떤 채널을 사용할지뿐만 아니라, 중단 이벤트에 대응하기 위한 구조와 방법론을 개발하는 데에도 도움이 됩니다.
예를 들어, 일부 리더는 직원, 고객, 투자자 등 다양한 대상을 대상으로 간결하고 효과적인 메시지를 미리 작성합니다. 사이버 공격이나 자연 재해와 같이 예상되는 이벤트가 발생할 경우 조직은 이미 대응할 수 있는 메시징 및 채널 전략을 갖추고 있습니다.
비즈니스 연속성의 가장 중요한 측면 중 하나는 영향을 받은 통신 네트워크를 복원하는 것입니다. 직원들이 사용하는 인터넷, 휴대폰, 인트라넷 등 그 예는 무수히 많으며, 이러한 서비스가 중단되면 그 피해는 막대할 수 있습니다.
네트워크 복구 계획에는 일반적으로 비즈니스에 가장 중요한 네트워크 서비스를 파악하고 해당 네트워크 서비스의 복원을 다른 서비스보다 우선시하는 작업이 포함됩니다. 비즈니스 연속성 전략의 네트워크 복구 부분은 중단 후 모든 네트워크를 안전하고 효과적으로 복원하는 데 필요한 조치와 리소스를 식별해야 합니다.
데이터 보안과 IT 인프라(예: 기밀성이 높은 고객 및 비즈니스 정보를 저장하는 데이터 센터)에 대한 위협은 비즈니스 연속성 전략의 중요한 측면입니다. 데이터 복구 계획은 데이터 보안에 영향을 미치는 인력 과부하, 사이버 공격, 정전과 같은 여러 가지 일반적인 위협을 대상으로 합니다.
가상 머신(VM) 인스턴스를 사용하여 데이터를 백업하고 복원하는 가상화된 복구 계획은 유연성과 확장성으로 인해 점점 더 인기를 얻고 있습니다. 가상화된 복구 계획은 재해 발생 시 몇 분 안에 작동을 시작할 수 있으므로 애플리케이션이 고가용성(HA)을 통해 신속하게 복구될 수 있습니다.
오늘날 조직은 비즈니스를 중단시킬 수 있는 다양한 위협에 직면해 있습니다. 며칠 동안 전원이 차단되는 자연 재해부터 기밀 데이터를 위협하는 복잡한 사이버 공격에 이르기까지 위험을 완화하기 위한 적절한 조치를 취해야 합니다.
성공적인 비즈니스 연속성 전략을 수립하면 투자자, 직원, 고객에게 비즈니스가 어떤 상황에 직면하더라도 신속하게 복구할 수 있다는 확신을 심어줄 수 있습니다. 비즈니스마다 고유한 특성과 요구 사항이 다르지만, 성공적인 비즈니스 연속성 전략을 수립하는 가장 좋은 방법은 간단한 4단계 접근 방식을 따르는 것입니다.
