ClickCease IT의 변화 속도는 가차없습니다 - 모든 것이 빨라집니다.

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

시간 단축 - 모든 것이 빨라집니다

조아오 코레이아

2023년 8월 10일 - 기술 에반젤리스트

디지털 시대에는 변화라는 논란의 여지가 없는 한 가지 진실이 있습니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 이러한 위협을 완화하기 위한 신속한 패치 배포 등 IT의 변화 속도는 끝이 없습니다.

 

속도에 발맞추기

 

현장에 있는 사람들에게는 이러한 진전을 목격하는 것이 짜릿한 일입니다. 물론 여러분과 조직이 따라잡을 수만 있다면 말입니다. 

 

안타깝게도 알려진 취약점을 패치하는 데 30일, 경우에 따라서는 14일의 기간을 요구하는 규정 준수 요건에도 불구하고 조직이 적시에 패치를 적용하는 데 어려움을 겪고 있다는 사실을 잘 알고 있습니다. 이는 사이버 보안 환경에 대한 우려가 커지고 있음을 보여주는 놀라운 사실입니다.

 

게다가 사이버 보안과 새로운 익스플로잇에 대한 끊임없는 정보의 홍수를 따라잡는다는 것은 인간적으로 불가능하다는 것이 분명해지고 있습니다. 업계에서는 이러한 공격을 처리하기 위해 자동화에 눈을 돌리고 있지만, 이 솔루션에도 어려움이 없는 것은 아닙니다.

 

새로운 규칙의 등장

 

특히 미국 증권거래위원회(SEC)를 중심으로 더 엄격한 규제가 등장하고 있습니다. 우리는 에서 '모범 사례'를 따르지 않은 상황에서 책임을 부여하는 SEC의 접근 방식에 대해 논의한 바 있습니다.. 이제 한 단계 더 나아가고 있습니다.

 

올해 8월 말부터 조직은 '중대한 사이버 보안 사고'를 포함하여 발생한 사이버 보안 사고에 대한 구체적인 정보를 다음과 같이 제출해야 합니다. 4일 이내에. 또한 사이버 보안 위험 관리, 전략 및 거버넌스에 대한 연간 집계 정보를 공개해야 합니다.

 

기억하시겠지만, 사고에 대한 사이버 보안 정보 공개 의무화는 작년 초부터 논의되어 왔습니다. 백악관이 새로운 규정을 발표하면서 새로운 규정을 발표하면서부터 말이죠. 이번 SEC의 최신 규정은 이 점을 더욱 강조합니다.

 

2023년 7월 26일, SEC는 발표 그것은 "등록자가 경험하는 중요한 사이버 보안 사고를 공개하고 사이버 보안 위험 관리, 전략 및 거버넌스에 관한 중요한 정보를 매년 공개하도록 요구하는 규칙을 채택했습니다.." 이는 게시일로부터 30일 후에 발효됩니다.

 

이 결정의 논리는 생산 중단, 자연재해 및 기타 기업의 가치나 시장 입장에 직접적인 영향을 미칠 수 있는 사건과 같은 상황에서 이미 존재하는 것과 유사한 사고 공개에 대한 잠정적인 접근 방식입니다.

 

이러한 새로운 규칙에 대해 늦어도 한참 늦은 것 같습니다. 지난 몇 년 동안 우리는 모든 산업과 모든 규모의 기업에서 수백만 달러 규모의 사고를 여러 차례 목격했습니다. 얼마 전 웨스턴 디지털은 해킹 사고로 인해 클라우드 인프라를 중단했습니다. 이러한 사고는 수익에 직접적인 영향을 미칠 수 있고 실제로 영향을 미치고 있습니다.

 

그러나 아직 명확하게 밝혀지지 않은 부분이 많습니다. 사이버 보안 사고는 보안에 어떻게 접근하느냐에 따라 피싱 시도부터 몇 달 동안 탐지되지 않는 성공적인 침해까지 다양한 형태로 발생할 수 있습니다. 인터넷에 IP 주소를 노출하면 몇 분 안에 악성 봇을 끌어들일 수 있습니다. 이 모든 것을 보고해야 한다면 IT 팀에게는 부담스러운 일이 아닐 수 없습니다. 의도하지 않은 정보 공개 또는 데이터 도난만 고려하도록 기준이 높아지면, 기업은 그러한 정보가 유출된 사실을 알지 못했다고 주장함으로써 규제를 회피할 수 있는 여지가 생기며, 이는 달리 입증될 때까지 4일 이상 지속될 수 있습니다.

 

최종 생각

 

이러한 새로운 규정은 조직이 사이버 보안을 처리하는 방식에 전환점이 될 것입니다. 규정 준수는 더 이상 제안이 아니라 엄격한 요구 사항이 될 것입니다. 기업에게 부과되는 복잡성과 책임이 증가함에 따라 빠르게 변화하는 IT 세계를 따라잡아야 하는 부담이 가중될 것입니다.

 

그러나 중요한 목표는 분명합니다. 위험이 지속적으로 증가하는 환경에서 투명성과 책임을 보장하는 것입니다. 취약성에 대응하고, 위험을 평가하고, 모범 사례를 제정하는 데 걸리는 시간이 짧아진다는 것은 도전이자 기회입니다.

 

조직은 지금 이 순간을 포착하여 사이버 보안 전략을 개선하고 이러한 새로운 표준에 맞춰야 합니다. 사이버 보안의 미래는 적응하고 혁신하며 최고 수준의 무결성과 경계를 유지할 수 있는 능력에 달려 있습니다. 이러한 노력은 결국 개별 조직을 보호할 뿐만 아니라 끊임없이 진화하는 사이버 위협으로부터 더 넓은 생태계를 강화할 것입니다.

 

요약
시간 단축 - 모든 것이 빨라집니다
기사 이름
시간 단축 - 모든 것이 빨라집니다
설명
AI의 빠른 발전이나 위협을 완화하기 위한 신속한 패치 릴리스 등 IT의 변화 속도는 끝이 없습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기