재택근무 프로토콜 평가 - 정보보안 및 사이버보안 관련

디지털화가 가속화되면서, 직원들이 원격 근무를 통해 각자의 근무지에서 업무를 처리하는 경우가 점차 증가하고 있습니다. 근무 환경이 유동화되는 가운데, 정보 보안 및 사이버보안의 중요성과 보안 문화의 확립은 기업의 생산성과 경영 연속성을 보호하는 데 필수적입니다. 직원들이 언제 어디서나 근무할 수 있도록 하려면 올바른 인프라 구축과 보안 관리가 필요합니다.

COVID-19와 같은 위기 상황에서 기업은 전체 비즈니스를 원격으로 운영해야 하는 상황에 처할 수 있으며, 이러한 상황에서는 직원들이 각자의 집에서 분산 근무를 하게 됩니다. 이에 따라 많은 기업들은 보안 정책에 따라 업무가 수행되고 있는지 의문을 제기할 수 있습니다.

사이버 범죄는 급증하고 있으며, COVID-19 기간 동안 전 세계적으로 사이버 범죄가 600% 증가했습니다. 재택 근무를 하는 개인은 타겟팅되기 쉽기 때문에, 지속적인 운영을 보장하기 위해 제3자 협력업체와 신속하게 새로운 계약을 체결하거나 새로운 정책을 수립해야 할 수도 있습니다. 이러한 상황에서 기업이 특정 정보나 사이버 보안 위험에 대한 정보를 받지 못하면 생산성과 비즈니스 연속성에 심각한 영향을 미칠 수 있습니다.

따라서, 재택 근무 환경이 항상 안전한지 확인하고, 직원 간의 건전한 보안 문화를 활성화하는 것이 매우 중요합니다. 이는 재택 근무를 위한 전제 조건이지만, 이를 테스트할 시간이 부족한 현실을 반영해야 합니다.

리스크

정보 보안에대한 리스크를 가지고 있는 기업은 통제 범위를 확보해야 합니다.

• 기업 통제 범위는 재택근무(WFH)를 위한 셋팅으로 확장되지 않아 정보 보안 / 데이터 보호, 생산성 및 연속성관련 리스크를 을 초래합니다.
• 인프라/정보 및 사이버 보안 리스크에 대한 위협으로 :
  • 직원의 재택근무를 위해서는 추가적인 투자가 필요합니다.(모바일, 도구 장치, 연결성 확보 등)
  • Retail data 대역폭 사용량은 늘어나고, 반면 corporate data대역폭 사용량은 감소합니다.
  • 현재의 상황을 이용하려는 사이버 범죄자들로부터 보호하십시오.
  • 데이터/디바이스 보안 및 사이버 문제로부터 보호.
  • 피싱, 데이터 도난, 랜섬웨어/멀웨어 등으로부터 보호합니다.실제로 피싱 공격은 COVID-19 기간동안 전세계적으로 600%이상 급증하였습니다.
• 제3자 공급업체 관리(Third party supplier management)
• 직원의 건전한 보안 문화 채택

DNV의 지원 방법

DNV는 재택 근무 평가 프로토콜에 따라 독립적인 평가를 제공하여 귀사의 재택 근무 환경의 성숙도를 측정합니다. 이 평가에서는 관리 제어, 연결성, 데이터 보호, 제3자 공급업체 및 직원들의 보안 문화 등을 고려하여 목표 달성 및 리스크 완화 조치를 제어하고 구현할 수 있도록 지원합니다. 평가 프로토콜은 다음을 포함합니다:

• 프로토콜에 따라 제어 문제(control questions)를 적용하여 성숙도를 측정합니다.
• 제어의 존재 및 효과적인 구현은 원격으로 평가됩니다.:
  • 사용자와의 토론;
  • 문서 검토;
  • 프로세스/실제 사례 검증.
• 제어 항목이 분류되고 평가 결과는 구현 효율성에 따라 등급이 매겨집니다.
  • 결과는 개선을 위한 목표 설정과 함께 누적 준수 성숙도 지수로 통합됩니다.
  • 주요 결과에 대한 통합 관리 보고서
  • 즉각적인 조치 지점 및 위험
  • 모범 사례, 주목할만한 노력 및 결론

WFH 평가 프레임 워크는 모든 조직에 원격으로 제공할 수 있습니다. 다음과 같은 표준, 체계 및 지침 문서에 정의된 모범 사례를 활용합니다 :

• NIST 800 – 53, ISO 27001:2013, ISO 22301:2019 및 BCI 표준;
• DSCI 및 DNV자체 가이던스 문서

DNV는 IT 및 비 IT 직원 모두를 위한 교육을 개선하고 제공하며, 모범 사례에 대한 통찰력을 공유하여 보안 수준을 높입니다.