[ad_1]
사이버 대응 계획에는 준비, 탐지 및 분석, 봉쇄 및 복구, 사고 후 활동이 포함되어야 합니다.
계획이 귀사에 얼마나 중요한지 말할 필요가 없습니다. 변호사로서 당신이 하는 모든 일은 그것을 중심으로 돌아갑니다. 모든 상황, 만일의 사태 및 비상 사태를 다룰 계획이 있습니다. 하나만 빼고. 사이버 공격에 대한 대응 계획이 누락되었을 가능성이 높습니다.
그러나 그러한 사고 계획이 없으면 쉽게 위험에 처할 수 있습니다. 데이터 유출, 맬웨어 소용돌이 또는 랜섬웨어 수요를 처리할 전략이 없다면 재정 파탄, 평판 손상, 고객 손실 및 법률 면허 상실의 위험이 있습니다.
사이버 대응 계획 수립
이러한 위험을 감안할 때 가장 신중한 조치는 앉아서 사이버 대응 계획이라고 알려진 초안을 작성하는 것입니다.
아마도 당신은 단독 개업자나 작은 회사로서 어떤 해커도 당신을 해킹하는 것을 귀찮게 하고 싶어하지 않는다고 생각할 것입니다. 또는 소유하고 있는 클라이언트 데이터가 나쁜 행위자를 유인하기에는 가치가 너무 적은 저급의 평범한 종류라는 견해에 동조할 수도 있습니다. 또는 최첨단 도난 방지 기술에 상당한 투자를 한 덕분에 데이터 저장소가 난공불락이라고 느낄 수도 있습니다. 현실은 다음과 같습니다.
- 사무실이 크든 작든 중요하지 않기 때문에 사이버 대응 계획이 필요합니다. 귀하는 변호사이고 온라인 도둑이 당신의 등에 과녁을 그렸습니다. <
- 사기꾼은 귀하가 소유한 가장 사소한 데이터도 도용할 가치가 있는 것으로 간주하기 때문에 계획이 필요합니다.
- 결정적인 해커로부터 절대적인 보호를 약속할 수 있는 하드웨어 또는 소프트웨어 솔루션이 없기 때문에 계획이 필요합니다.
- 또한 사이버 대응 계획이 필요합니다. 주 변호사 또는 변호사 면허 기관과의 문제를 피하는 데 도움이 되기 때문입니다. 대부분의 주에서는 미국 변호사 협회의 직업적 책임 규칙 1.6(c)와 귀하에게 맡겨진 고객의 기밀 정보를 보호하기 위한 모든 합당한 조치를 취하라는 요구 사항을 채택했습니다. 사이버 대응 계획을 개발하고 구현하는 것은 문자와 정신 모두에서 해당 규칙에 충실함을 보여줍니다.
모든 것을 말했지만 사이버 대응 계획의 중요한 요소를 고려해 봅시다.
사이버 대응 계획의 네 가지 주요 구성 요소
NIST(National Institute of Standards and Technology)는 네 가지 주요 구성 요소가 실행 가능한 사이버 대응 계획을 구성한다고 말합니다. 그들은 1) 준비; 2) 탐지 및 분석 3) 봉쇄, 근절 및 복구; 4) 사고 후 후속 조치.
1. 준비
이 구성 요소의 시작점은 법률 사무소에서 사이버 공격에 대응할 책임이 있는 사람을 식별하는 것입니다. 일반적으로 응답자는 최소한 회사 소유주 또는 관리 파트너, 정보 기술 부서의 책임자 또는 역할을 아웃소싱하기로 선택한 경우 사무실 관리자 및 IT 관리 서비스 제공자가 됩니다. 응답자가 누구인지 알게 되면 계획의 첫 페이지에 이름과 연락처 정보를 인쇄하십시오. 앞부분에 있는 다음 페이지에 각 대응자가 사이버 공격 도중 및 이후에 해야 할 일에 대한 자세한 설명을 제공하십시오. (먼저 NIST의 공식 컴퓨터 보안 사고 처리 가이드<.)
2. 탐지 및 분석
귀하의 대응 계획은 또한 귀하의 컴퓨터에서 일어나는 재미있고 이상한 일이 사이버 공격인지 단순한 소프트웨어 결함인지 어떻게 알 수 있는지 설명해야 합니다. 이해를 돕기 위해 실제 완전한 시스템 위협이라고 가정합니다. 대응 계획은 어떤 종류의 공격인지 파악하는 방법과 해당 공격에 대응하기 위해 취해야 할 조치를 알려줘야 합니다.
삼. 봉쇄, 근절 및 복구
여기서 게임의 이름은 공격을 중지하고 공격이 재개되지 않도록 하며 가능한 한 빨리 잔해 아래에서 파헤치는 것입니다. 계획은 맬웨어, 랜섬웨어, 이메일 손상, 유인 피싱 라인 등 공격 벡터를 병에 넣고 확산을 방지하는 단계를 안내할 수 있을 만큼 세분화되어야 합니다. 사용 가능한 상태로 복원하기 시작합니다.
변호사를 위한 IT 관리 서비스 제공자로서 고객이 이 봉쇄-근절-복구 단계에 하위 구성 요소를 추가하도록 권장합니다. 나는 그들이 사이버 대응 청사진에 무슨 일이 일어났는지에 대한 공개 성명을 발표할 계획을 포함시킬 것을 촉구합니다. 귀하가 거주하는 주의 법률은 데이터 유출 피해를 입은 기업이 공격을 공개하고 그 영향을 공개적으로 설명하도록 요구할 수 있습니다. 따라서 (대응 계획에 따라) 적절한 당국에 범죄를 신고한 후 영향을 받는 클라이언트와 뉴스 매체에 하나 이상의 커뮤니케이션을 보내야 합니다. 귀하의 응답 계획은 이러한 커뮤니케이션에서 말할 내용을 매우 신중하게 제시해야 합니다(잘못 말하거나 심지어 부정확하게 말하면 말벌의 둥지 문제를 일으킬 수 있기 때문입니다.<). 또한 계획에는 그러한 커뮤니케이션의 발행 시기를 표시해야 합니다.
4. 사고 후 활동
사이버 대응 계획의 네 번째 부분은 혼란을 정리하고 정상으로 돌아가는 과정을 안내해야 합니다. NIST는 계획에 디브리핑 또는 사후 사이버 대응 소집 지침을 포함할 것을 권장합니다. 당신은 당신이 잘한 것(따라서 미래에 더 많은 것을 할 수 있음)과 당신이 잘못한 것을 평가할 것입니다(그러므로 다음에 전혀 하지 않는 법을 배우게 될 것입니다. 거의 확실히 있을 것입니다. 저를 믿으세요). 좋은 계획에는 디브리핑 중에 응답 팀에 제기할 수 있는 생각을 자극하는 미래 지향적 질문 목록이 포함됩니다.
CISA의 응답 플레이북
연방 사이버 보안 및 인프라 보안국(CISA)은 사이버 대응 계획을 수립하는 데 도움이 되는 두 권의 간행물을 저술했습니다. “사고 대응 플레이북”은 중대한 사건이 선언되었거나 아직 합리적으로 배제되지 않은 확인된 악의적인 사이버 활동과 관련된 사건에 적용됩니다. “취약점 대응 플레이북”은 공격자가 컴퓨팅 리소스에 대한 무단 진입(즉, 알려진 악용 취약성)을 얻기 위해 사용하는 것으로 관찰된 모든 취약성과 관련이 있습니다.
사이버 대응 계획의 타당성
사이버 범죄의 급속한 성장을 고려할 때 사이버 보안 계획에 투자하는 것이 합리적입니다. 귀하의 회사는 귀중한 기밀 데이터를 보유하고 있으며 인터넷의 어두운 구석을 끈질기게 샅샅이 뒤지는 도둑들이 그것을 원합니다. 나쁜 행위자가 데이터를 훔치거나 컴퓨터 시스템을 인질로 잡는 것을 방지하기 위해 할 수 있는 일이 많습니다. 그러나 성공 여부에 관계없이 법률 업무에 가장 큰 피해를 줄 수 있는 위험은 공격 이후에 발생합니다. 이것이 바로 사이버 대응 계획이 필요한 이유입니다.
일러스트레이션 ©iStockPhoto.com
직장 변호사 구독
법률 업무를 위해 매일 좋은 아이디어를 얻으십시오. 데일리 디스패치 구독하기< (무료입니다). Twitter @attnyatwork에서 팔로우하세요.
[ad_2]
Source_lin
