오늘날의 기업은 보안, 자산 및 중요한 비즈니스 프로세스에 대한 광범위한 위협에 직면해 있습니다. 복잡한 사이버 공격에 대비하든 자연 재해에 대비하든, 적응력과 복원력을 높이려면 사전 예방적 접근 방식을 취하고 올바른 비즈니스 연속성 재해 복구(BCDR) 솔루션을 선택하는 것이 중요합니다.
사이버 보안 및 사이버 복구는 중요한 데이터를 도용, 노출, 변경, 비활성화 또는 파괴하려는 시도에 초점을 맞춘 재해 복구(DR) 관행의 한 유형입니다. DR 자체는 일반적으로 사이버 위협뿐만 아니라 더 넓은 범위의 위협을 대상으로 합니다. 주로 완화하는 이벤트의 원인에 따라 다르지만 사이버 복구와 DR은 상호 보완적인 경우가 많으며, 많은 기업이 현명하게 두 가지를 모두 배포하는 것을 선택합니다.
사이버 복구는 네트워크, 컴퓨터 시스템 또는 디지털 장치에 대한 무단 액세스를 통해 데이터, 앱 및 기타 디지털 자산을 훔치거나 파괴하려는 의도적인 노력인 사이버 공격에 대비하고 복구할 수 있도록 조직을 지원하기 위해 고안되었습니다. DR에는 사이버 위협에 대처하는 데 도움이 되는 계획도 포함될 수 있지만, 주로 자연재해, 인적 오류, 대규모 정전 등 훨씬 더 넓은 범위를 대상으로 합니다.
사이버 복구와 재해 복구의 가장 중요한 차이점은 아마도 완화하려는 위협의 특성일 것입니다. 사이버 복구는 해커, 해외 등을 포함하여 악의적인 의도로 인해 발생한 재해에 중점을 둡니다. DR은 악의적인 의도가 없는 모든 종류의 위협을 다룹니다.
다음은 위 용어 중 일부를 간략하게 요약한 것입니다.
재해 복구(DR)는 데이터 손실을 방지하고 예기치 않은 이벤트로 인한 비즈니스 중단을 최소화하도록 설계된 IT 기술과 모범 사례의 결합입니다. 재해 복구는 장비 고장, 정전, 사이버 공격, 시민 비상 사태, 자연 재해, 범죄 또는 군사 공격 등 모든 것을 의미할 수 있지만, 악의적이지 않은 원인이 있는 이벤트를 설명하는 데 가장 일반적으로 사용됩니다.
사이버 복구는 사이버 공격이 발생한 경우 조직의 사이버 복원력 또는 중요 IT 시스템 및 데이터에 대한 액세스 및 기능을 복원할 수 있는 능력을 향상시키는 프로세스입니다. 사이버 복구의 주요 목표는 백업 환경에서 비즈니스 시스템과 데이터를 복원하여 최대한 신속하고 효과적으로 정상 작동 상태로 되돌리는 것입니다. 강력한 IT 인프라와 오프사이트 데이터 백업 솔루션은 광범위한 사이버 관련 위협에 직면했을 때 비즈니스 연속성과 준비 태세를 보장하는 데 도움이 됩니다.
맞춤형 스크립트를 통한 데이터 검증, 데이터 백업 및 데이터 보호 기능 향상을 위한 머신 러닝, 가상 머신 배포 등을 포함하는 사이버 복구 계획 개발을 통해 기업은 향후 사이버 공격으로부터 복구하고 맬웨어에 의한 재감염을 방지할 수 있습니다.
사이버 공격은 네트워크, 컴퓨터 시스템 또는 디지털 장치에 대한 무단 액세스를 통해 데이터를 도용, 노출, 변경, 비활성화하거나 데이터 무결성을 파괴하려는 의도적인 노력을 말합니다. 위협 행위자들은 사소한 절도부터 전쟁 행위에 이르기까지 다양한 이유로 사이버 공격을 시작합니다.
신뢰할 수 있는 사이버 및 재해 복구 전략 개발을 소홀히 하는 조직은 치명적인 결과를 초래할 수 있는 광범위한 위협에 노출됩니다. 예를 들어, 최근 Kyndril 연구(ibm.com 외부 링크)에 따르면 인프라 장애로 인해 기업은 시간당 최대 10만 달러의 손실을 입을 수 있으며 애플리케이션 장애는 시간당 50만 달러에서 100만 달러에 이르는 것으로 나타났습니다. 많은 중소기업은 이러한 규모의 피해를 야기하는 치명적인 중단 사태를 복구할 수 있는 리소스가 없습니다. Access Corp의 최근 연구(ibm.com 외부 링크)에 따르면, 재해 발생 후 중소기업의 40%가 재개에 실패하고, 재개한 기업 중 25%는 향후 1년 이내에 다시 한번 실패한다고 합니다.
악의적인 공격자에 의한 악의적인 사이버 공격이든, 악의적인 의도가 없는 지진이나 홍수이든, 기업은 다양하고 복잡한 위협에 대비해야 합니다. 재해 복구 계획을 잘 수립하면 고객, 직원, 비즈니스 리더, 투자자에게 기업이 건전하게 운영되고 있으며 어떤 상황에도 대비하고 있다는 확신을 심어줄 수 있습니다. 사이버 및 재해 복구 계획의 몇 가지 이점은 다음과 같습니다.
사이버 복구 및 재해 복구 계획은 조직이 광범위한 위협에 대비하는 데 도움이 됩니다. 가짜 이메일로 고객을 노리는 악성 피싱 공격부터 중요 인프라를 위협하는 홍수까지, 조직이 우려하는 것이 무엇이든 다음과 같이 사이버 복구 또는 재해 복구 계획이 도움이 될 수 있습니다.
재해 복구라는 용어를 들으면 자연재해, 대규모 정전, 장비 고장 등 다양한 시나리오가 즉시 떠오릅니다. 그렇다면 사이버 공격은 어떨까요? 사이버 공격은 대부분의 사람들에게 친숙한 용어는 아니지만, 이 용어에 포함된 위협은 조직에 매우 중요하며 빈번하게 발생합니다. 다음은 사이버 복구 노력을 통해 대비할 수 있는 몇 가지 일반적인 사이버 공격 유형입니다.
재해 복구 계획(DRP)은 사이버 공격이든 다른 종류의 위협에 초점을 맞추든 가장 중요한 비즈니스 프로세스에 대한 심층 분석(비즈니스 영향 분석(BIA)이라고 함)과 철저한 위험 평가(RA)로 시작됩니다. 모든 비즈니스는 다르고 고유한 요구 사항이 있을 수 있지만, 이 5단계를 따르면 모든 규모와 다양한 산업 분야의 조직이 준비 상태와 복원력을 개선하는 데 도움이 됩니다.
비즈니스 영향 분석(BIA)은 회사가 직면한 모든 위협과 가능한 결과를 신중하게 평가하는 것입니다. 강력한 BIA는 위협이 일상적인 운영, 커뮤니케이션 채널, 작업자 안전 및 기타 비즈니스의 중요한 부분에 어떤 영향을 미칠 수 있는지 살펴봅니다.
올바른 위험 분석(RA)을 수행하는 것은 효과적인 DRP를 구축하기 위한 중요한 단계입니다. 위협이 발생할 가능성과 비즈니스 운영에 미치는 잠재적 영향이라는 두 가지 사항을 고려하여 각 잠재적 위협을 개별적으로 평가할 수 있습니다.
재해 복구는 기업이 소유하고 있는 모든 자산을 완벽하게 파악하는 데 달려 있습니다. 여기에는 하드웨어, 소프트웨어, IT 인프라, 데이터 및 비즈니스 운영에 중요한 기타 모든 것이 포함됩니다. 다음은 자산을 분류하는 데 널리 사용되는 세 가지 라벨입니다.
역할과 책임을 명확하게 할당하는 것은 재해 복구 전략에서 가장 중요한 부분이라고 할 수 있습니다. 이를 수행하지 않을 경우 재난이 발생했을 때 누구도 무엇을 해야 할지 알 수 없습니다. 다음은 모든 재해 복구 계획에 포함되어야 하는 몇 가지 역할과 책임입니다.
재해 복구 전략이 제대로 작동하도록 하려면 지속적으로 테스트하고 의미 있는 변화가 있을 때마다 정기적으로 업데이트해야 합니다. DRP 및 사이버 복구 계획의 테스트 및 개선은 다음과 같은 간단한 세 단계로 나눌 수 있습니다.
조직이 사이버 및 비사이버 관련 위협에 대비하려면 위험 완화를 우선시하고 최첨단 기술을 배포하며 신속하고 쉽게 구현할 수 있는 현대적이고 포괄적인 접근 방식이 필요합니다.
IBM Cloud Cyber Recovery는 비용 효율적인 재해 복구(DR), 클라우드 백업 및 강력한 랜섬웨어 복구 솔루션을 통해 간소화된 비즈니스 연속성 계획을 제공하여 IT 환경 전반에서 데이터를 보호하고 복원합니다.
IBM Cloud Cyber Recovery 살펴보기