재택근무 프로토콜 평가 - 정보보안 및 사이버보안 관련

Working from Home Assessment Protocol on information and cyber security

재택 근무 환경이 뉴노멀(New Normal)이 됨에 따라, 기업에서는 직원들이 일관되고 안전한 방식으로 일하고 있음을 아는 것이 중요합니다. DNV의 WFH(Working from Home)평가 프로토콜은 모든 기업에서 발생할 수 있는 정보 보안 및 사이버 보안 문제를 식별할수 있도록 돕습니다.

디지털화가 점차 가속화되면서, 직원들이 각자의 근무지에서 원격 근무를 통해 업무를 처리하는 일이 늘어나고 있습니다. 근무 환경이 유동화되고 있는 가운데 정보보안 및 사이버보안에 대한 중요성과 보안문화의 확립은 기업의 생산성과 경영 연속성을 보호하는데에 필수적입니다. 직원들이 어디서나 근무할 수 있도록 하려면 올바른 인프라 구축과 보안 관리가필요할 것입니다.

COVID-19와 같은 위기 상황에서 기업은 전체 비즈니스를 원격으로 운영해야하는 상황에 처할 수도 있으며, 이러한 상황에서는 직원들은 각자의 집에 흩어져 업무를 하게 됩니다. 많은 기업들이 보안 정책에 따라 업무가 수행되고 있는지 의문을 제기하게 될 것입니다.

실제로, 사이버 범죄가 증가하고 있으며 COVID-19 기간동안 전세계적으로 600%증가했습니다. 집에서 근무를 하는 개인은 타겟팅 되기가 더 쉽습니다. 지속적인 운영을 보장하기 위해 제3의 협력업체와 신속하게 새로운 계약을 체결해야할 수도 있으며, 새로운 정책이 필요할 수도 있습니다. 이러한 상황에서 특정 정보 또는 사이버 보안 위험에대한 정보를 받지 못한 기업은 생산성과 비즈니스 연속성에 심각한 영향과 손실을 입게 됩니다.

재택 근무 환경이 항상 안전한지 확인하고 직원간의 건전한 보안 문화를 활성화 하는 것이 아주 중요하고, 이것은 재택근무를 위한 전제조건이지만, 이것을 테스트 할 시간이 모자란 것이 현실입니다.


Possible Risk

정보 보안에대한 리스크를 가지고 있는 기업은 통제 범위를 확보해야 합니다.

  • 기업 통제 범위는 재택근무(WFH)를 위한 셋팅으로 확장되지 않아 정보 보안 / 데이터 보호, 생산성 및 연속성관련 리스크를 을 초래합니다.
  • 인프라/정보 및 사이버 보안 리스크에 대한 위협으로 :
    • 직원의 재택근무를 위해서는 추가적인 투자가 필요합니다.(모바일, 도구 장치, 연결성 확보 등)
    • Retail data 대역폭 사용량은 늘어나고, 반면 corporate data대역폭 사용량은 감소합니다.
    • 현재의 상황을 이용하려는 사이버 범죄자들로부터 보호하십시오.
    • 데이터/디바이스 보안 및 사이버 문제로부터 보호.
    • 피싱, 데이터 도난, 랜섬웨어/멀웨어 등으로부터 보호합니다.실제로 피싱 공격은 COVID-19 기간동안 전세계적으로 600%이상 급증하였습니다.
  • 제3자 공급업체 관리(Third party supplier management)
  • 직원의 건전한 보안 문화 채택

How can we help?

DNV의 재택근무 평가 프로토콜에 따른 독립적인 평가는 귀사의 재택 근무 환경에 대한 성숙도를 측정합니다.관리 제어, 연결성, 데이터 보호, 제3자 공급업체 및 직원들의 보안 문화를 포함한 여러 요소를 고려하여 성숙도를 평가하면 목표를 달성하고 효과적인 리스크 완화조치를 제어하고 구현할 수 있습니다. 평가 프로토콜은 다음을 포함합니다.:
  • 프로토콜에 따라 제어 문제(control questions)를 적용하여 성숙도를 측정합니다.
  • 제어의 존재 및 효과적인 구현은 원격으로 평가됩니다.:
    • 사용자와의 토론;
    • 문서 검토;
    • 프로세스/실제 사례 검증.
  • 제어 항목이 분류되고 평가 결과는 구현 효율성에 따라 등급이 매겨집니다.
    • 결과는 개선을 위한 목표 설정과 함께 누적 준수 성숙도 지수로 통합됩니다.
    • 주요 결과에 대한 통합 관리 보고서
    • 즉각적인 조치 지점 및 위험
    • 모범 사례, 주목할만한 노력 및 결론
WFH 평가 프레임 워크는 모든 조직에 원격으로 제공할 수 있습니다. 다음과 같은 표준, 체계 및 지침 문서에 정의된 모범 사례를 활용합니다. :
  • NIST 800 – 53, ISO 27001:2013, ISO 22301:2019 및 BCI 표준;
  • DSCI 및 DNV자체 가이던스 문서
DNV은 모범 사례에 대한 통찰력을 공유하여 IT 및 비IT 직원 모두를 위한 교육을 개선하고 제공할 수 있습니다.
온라인 문의접수

온라인 문의접수

관심있는 서비스에 대해 문의를 주시면 담당자가 확인하여 답변을 드립니다.