'재해' 복구와 '보안' 복구 전략을 따로 세워야 하는 이유

팀 전체의 노력
전문가 대부분은 재난 및 보안 복구 계획을 별도로 작성해 유지해야 한다는 생각이지만, 더 중요한 것은 두 전략의 잠재적인 공백과 충돌을 정기적으로 검토하는 것이다.

뉴욕 롱아일랜드(Long Island, N.Y.)의 법률 기업 MH&H(Moritt Hock & Hamroff)의 파트너이자 사이버 보안 활동 그룹의 공동 회장 스티브 루빈은 “계획이 상호 보완하도록 하는 최고의 조치는 동일한 팀이 이 둘을 통해 업무를 처리하도록 하는 것이다. 더 강력하고 상호 보완할 뿐 아니라 장기적으로 더 효과적이고 민첩할 것이다”라고 말했다.파일 복구 프로그램 추천

하지만 단, 각 팀이 서로 전략과 목표를 정기적으로 조율하면 보안 및 재난 계획을 개별적으로 담당할 수 있는 경우도 있다. 웨이드너는 “각 팀은 보안 또는 IT 복구 지원 여부에 상관없이 자체적으로 구체적인 계획 요건을 관리해야 한다. “하지만 감독과 관리를 중앙에 집중해 임원진, 기업 이해당사자, 고객에 대한 의사소통 등 동일한 방법론을 이용해 이벤트를 지원하도록 보장해야 한다”라고 말했다.

1~2팀이 계획을 처리하는지 여부에 상관 없이 적절한 사람들을 참여시켜는 것도 중요하다. 특히 고위 경영진은 필수로 감독해야 한다. 이밖에 CIO, CISO, 네트워크 관리자도 두 팀의 필수적인 구성원이다. 하지만 많은 재난 복구팀 구성원이 보안 그룹 업무에 관여하지 않거나 제한적으로 참여하며 반대의 경우도 마찬가지이다.

맥파랜드는 “예를 들어 시설 관리자는 재난 복구팀의 필수적인 구성원이지만 일반적으로 사무실에서 유형/하드카피 데이터를 물리적으로 손실 또는 도난 당하지 않는 한 (보안) 그룹에는 필요 없다”라고 말했다.

운영팀과 보안팀은 반드시 통제되고 건설적인 방법으로 서로의 계획을 검토해 서로 지원하기 위해 어떻게 활용할 수 있는지를 판단해야 한다. 비욘드트러스트의 기술 부사장 모레이 하버는 “이런 활동은 별도로 개발하지 말고 가능하면 함께 시험해야 한다. 이는 별도의 의무 요건을 유지하고 팀 시너지를 구축하면서 극단적인 사례가 발생하지 않도록 하는 데 도움이 된다”라고 말했다.
무료 하드디스크 복구 프로그램교훈
기업이 효과가 있는 보안 및 재난 복구 계획과 그렇지 않은 것을 알게 되면서 점점 더 많은 기업이 보안 복구는 재난 복구가 아니며 각 요건이 전혀 다르다는 것을 인식하고 있다. 메리노는 “기업이 성숙하면서 보안 사건 대응의 목적은 단순히 비즈니스를 복원하는 것이 아니며, 일반적으로 비즈니스 연속성을 위해 재난 복구에 적용되는 여러 기능이 사이버 보안 이벤트에 적용할 수 없거나, 일부 경우에는 오히려 보안 사건 대응 및 포렌식(Forensics)에 유해하다는 점을 깨닫고 있다”라고 말했다.

웨이드너는 “성공적인 보안 및 재난 복구 계획을 확보하는 핵심은 계획을 문서화, 관리, 시험하고 보편적인 관리, 소통, 단계적 확대 방법론을 개발하는 것이다. 이런 통합된 접근방식은 혼란을 최소화하고 이벤트로부터의 복구 시간을 감소시킨다”라고 말했다.