재해 복구에서의 위험 영향 평가: 어디서부터 시작할까요?

튜토리얼

위험 영향 평가: 관련 개념

위험 평가는 재해 복구(DR) 및 업무 연속성(BC) 계획 모두에 중요한 요소입니다. DR 및 BC를 자세히 설명하는 것은 두 개의 별도 블로그 게시물을 필요로하지만, 아래는 두 가지 실천 방법에 대한 간략한 개요입니다:

  • 재해 복구 계획은 사건이 발생했을 때 취해야 할 조치의 명확한 알고리즘을 포함하는 문서입니다. 그 목적은 사건이 가져온 부정적인 영향으로부터의 회복을 단순화하는 것입니다. DR 계획에 개요된 지침은 회사가 중요한 운영을 유지하거나 신속히 재개할 수 있도록 돕기 위한 것이며, 따라서 다운타임을 최소화합니다.
  • 비즈니스 연속성 계획은 귀사가 직면한 잠재적 위협을 방지하고 사건으로부터 복구하기 위한 일련의 조치를 의미합니다. 핵심 아이디어는 귀사의 직원 및 자산이 보호되고 재해가 발생할 경우 사업을 계속할 수 있도록 하는 것입니다. BC 계획은 DR 계획보다 넓은 의미를 갖습니다: 사업이 재해 후에 계속 운영되도록 보장하는 것을 목표로 하며, DR 계획은 후자의 부정적 영향을 신속하게 완화하기 위해 설계됩니다.

DR 계획을 시행하기 전에 귀사가 겪을 수 있는 모든 잠재적 위험과 취약성을 평가합니다. 좋은 실천 방법은 비즈니스 영향 분석(BIA)을 수행한 후에 시작하는 것입니다. BIA는 DR 전략의 또 다른 중요한 요소로, 귀사의 사업 기능 또는 프로세스가 중단되었을 때 잠재적인 결과를 파악하는 것을 목표로 합니다.

재해 복구 위험 평가는 조직의 기능에 대한 잠재적 위험에 대한 설명을 포함하는 문서입니다. 자연 재해와 인공 재해를 모두 다루며 각 시나리오가 발생할 확률을 추정합니다. 추정 결과는 사건의 결과에 곱해집니다. 받게 되는 가치는 특정 위협에 대한 귀사의 보호 수준을 정의합니다. 문서가 강조해야 할 몇 가지 기본 주제는 다음과 같습니다:

  • 사건이 일으킬 수 있는 잠재적인 피해;
  • 사건의 효과를 완화하는 데 필요한 시간 및 노력 및 관련 비용;
  • 재해 위험을 줄이기 위한 예방 조치;
  • 사건의 심각성을 줄이기 위한 지침.

위험 평가는 기술과 세부 사항에 대한 주의가 모두 필요한 시간 소모적인 과정입니다. 이 문서를 준비할 때는 지침을 따르고, 위험 평가 도구에 주의를 기울이고, 재해 복구 위험 평가 사례를 다운로드하여 더 잘 이해할 수 있습니다.

위험 영향 평가 수행 방법

일반적으로 재해 복구 위험 평가를 수행하는 과정에는 아래에 설명된 단계가 포함됩니다. 귀하의 조직의 필요에 따라 추가 단계를 포함하거나 나열된 몇 가지 단계를 건너뛸 수 있습니다.

  1. 자산 목록화

조직에게 가장 가치 있는 자산을 정의하는 것은 그것들을 보호하기 위한 첫 번째 단계입니다. 자산은 서버, 웹사이트 및 애플리케이션, 고객 기본 정보, 데이터베이스, 종이 또는 전자 문서 등과 심지어 핵심 팀 구성원을 포함할 수 있는 매우 포괄적인 용어입니다.

이 작업에 대처하기 위해 설문 조사를 만드는 것을 고려해보십시오. 핵심 관리자 및 부서장뿐만 아니라 회사의 모든 직원들로부터 피드백을 받는 것이 중요합니다. 이는 간과될 수 있는 것들을 알게 도와줄 수 있습니다. 각 부서 내에서 구체적인 위험과 위협을 문서화하기 시작하십시오.

  1. 위험 식별

구체적으로 귀하의 각 자산에 어떤 것이 어떤 방식으로 영향을 줄 수 있는지 정의해야 합니다. 이에는 소프트웨어, 하드웨어, 데이터 및 직원이 포함됩니다. 가능한 한 다양한 재해 형태와 모양을 다루는 통합된 접근을 따르고 있는지 확인하십시오. 여기에는 다음과 같은 것들이 포함됩니다:

  • 자연재해.폭풍이나 지진이 발생 가능성이 적은 지역에 기반 시설이 위치하더라도, 화재나 수도 파열 가능성을 무시할 수 없습니다. 서버를 배치할 위치를 결정할 때 이를 고려하십시오.
  • 시스템 고장.고장 발생 가능성은 컴퓨터 장비의 품질 및 귀하의 유지 보수 노력에 따라 달라집니다. 어떤 기계가 경고나 오류 메시지 없이 갑자기 종료되고 작동을 멈출 수 있는 위험이 항상 존재합니다. 또한 심각한 소프트웨어 문제로 인해 시스템 고장이 발생할 수 있습니다. 예를 들어 잘못된 코드 라인 등.
  • 실수. 직원 교육, 충분한 휴식 시간 부여, 안전 프로토콜 시행 등의 예방 조치는 인간 에러 리스크를 완전히 제거하지는 않습니다. 일부 직원은 중요한 파일을 실수로 삭제하거나 악성 코드 링크를 클릭하거나 장비를 실수로 손상시킬 수 있습니다.
  • 악의적인 활동. 이러한 위험군은 데이터를 대상으로 하는 전통적인 해커 공격부터 자격 증명 남용 및 데이터의 의도적인 변경 또는 손상과 같은 내부자 위협까지 다양한 형태로 나타납니다.
  1. 취약점 찾기

회사 자산을 획득하거나 손상시키기 위해 악용될 수 있는 약점을 식별하는 것이 중요합니다. 무단 조치를 수행하기 위해서는 시스템의 약점을 이용할 수 있는 공격 벡터(즉, 방법)가 필요합니다. 귀하의 IT 인프라에서 이러한 공격 벡터의 합을 공격 표면이라고 합니다. 핵심 아이디어는 공격 표면을 최소화하는 것입니다.

vulnarabilitiestest를 사용하여 취약성 가용성의 확률을 평가하십시오. 보안 瑕疵을 우선 정의하고 이를 根除하기 위한 자원을 분할하는 첫 단계입니다. 공통 보안 瑕疵 지수 시스템(CVSS)기반의 통계를 따르면, 자사 표준으로 瑕疵의 심각도를 평가하는 산업 기준입니다. 고 심각도의 瑕疵은 대부분의 경우 가용성이 있습니다. 그러나 이는 제외 사례가 없는 법칙은 아닙니다.

  1. 가능한 결과를 평가하십시오

가치 지수 분석을 수행하여 자사 자산이 손해 당했을 때 사업가 수 경이 어느 정도 발생할 것인지 deter mine mi nent. 통화 수 상의 손실뿐만 아니라 가능한 결과는 데이터 손실, 인사이트 downtime 이 인한 정보 기술 환경 損害, 이미지 상처, 법적 문제로 이어집니다. 상면적인 손실은 시작이 아니라는 것을 인지하십시오. 사고 이벤트는 PR 및 조사와 관련된 뒷이amlance d 비용, 보험 보수 상승, 법廷 수수료 등의 가감 비용을 인야합니다.

  1. Prioritize the risks

경고 수단과 취약성을 모두 도입하여 위험의 수준을 정의하십시오. 瑕疵의 가용성의 확률과 이 사고 이벤트가 이룰 가능한 결과를 조합하여 평가를 하십시오. 가능한 정의를 사업가 수 경이 이 위험 사고 이벤트로 인한 것인지 예측하십시오.

우선순위는 영향 수준과 발생 가능성 사이의 상관 관계를 기반으로해야합니다. 사건이 심각한 부정적 영향을 초래하고 발생 가능성이 높다면, 해당 문제에 최우선 순위를 부여해야합니다. 각 위협은 “매우 높음” (중요한 재정 손실과 결합된 높은 위험 가능성)에서 “매우 낮음” (낮은 발생 가능성과 미미한 피해)까지 각각의 값으로 할당되어야합니다.

  1. 결과 문서화

위험 영향 평가를 수행하는 최종 단계는 위에서 언급한 모든 추정을 포함하는 보고서 또는 문서를 준비하는 것입니다. 이후 이 문서는 예산 계획, 자원 할당, 안전 정책 시행 등에 도움이 될 수 있습니다. 이 문서는 각 위협의 취약성, 잠재적 영향 및 발생 가능성을 설명하는 것이 목적입니다. 이해를 돕기 위해 아래 예를 참조하십시오:

위협 취약성 자산 영향 발생 가능성 위험 예방 조치
서버실 과열 (시스템 장애) – 높음 에어컨 시스템이 낡았고 유지보수가 잘 되지 않음 – 높음 서버 – 위험 서비스, 웹사이트, 애플리케이션 등이 수시간 동안 이용 불가능 – 위험 서버실 온도가 40도 – 높음 다운타임 당 상당한 금전적 손실 – 높음 새 에어컨 구입 및 유지보수 강화

시작하자마자 조직의 운영 및 프로세스를 더 잘 이해하고 최적화할 수 있는 방법을 알게 될 것입니다. 위험 영향 평가를 기반으로 회사가 매월, 분기별 또는 연간으로 취해야 할 조치 범위를 규제하는 정책을 만들어보세요. 각 위협이 어떻게 대응되고 완화되어야 하는지, 그리고 다음 위험 평가를 언제 실시해야 하는지 파악해보세요.

사전 준비하기

포괄적인 위험 평가 보고서를 준비하는 중요성을 무시하는 것은 가장 흔한 재해 복구 위험 중 하나입니다. 이 보고서는 사건 발생 가능성을 줄이고 부정적인 영향을 완화하며 다운타임을 최소화하는 데 도움이 되는 것으로 입증되었습니다.

예를 들어, 정기적인 백업을 수행하고 백업 복사본을 오프사이트에 저장하는 것은 데이터의 복구 가능성을 보장하는 현명한 실천 방법입니다. 이는 우발적인 삭제부터 서버 룸의 완전한 파괴에 이르는 다양한 시나리오에서 데이터를 복구할 수 있습니다. 또한 유효한 복제가 있으면 재해로부터 몇 번의 클릭으로 복구할 수 있습니다.

NAKIVO Backup & Replication은 워크로드를 백업하고 복제하는 데 도움이 되는 다양한 도구와 기능을 제공합니다. 아래에서 기능의 간단한 개요를 찾을 수 있습니다:

데이터 백업

  • 가상, 물리, 클라우드 워크로드를 백업합니다.
  • 압축 및 중복 제거된 백업에서 파일, 폴더 및 애플리케이션 객체를 즉시 복구할 수 있습니다. 데이터를 원본 또는 사용자 정의 위치로 복구할 수 있습니다. 이 기능은 LAN 및 WAN에서 모든 파일 권한이 복원됩니다.
  • 백업의 사본을 오프사이트로 보내어 우발적인 삭제, 손상, 디스크 장애, 사이버 공격 또는 기타 예상치 못한 사건으로 인해 데이터가 손실되지 않도록 합니다.

VM 복제

  • VMware, Hyper-V 및 AWS EC2 기반 VM의 동일한 복제를 생성합니다.
  • VM 복제로 업무 중요한 작업을 거의 즉시 재개하여 소프트웨어 또는 하드웨어 장애로 영향을 받은 VM을 몇 번의 클릭으로 복구할 수 있습니다.
  • 백업으로부터 복제를 수행하여 프로덕션 환경을 오프로드하고 시간을 절약하십시오. 특히 대규모 IT 인프라에서 중요합니다.

최소한의 데이터 손실을 보장하고 다운타임을 줄이려면 사전에 준비를 해야 합니다. NAKIVO Backup & Replication 및 적절한 위험 영향 평가 보고서를 함께 사용하여 다양한 예기치 못한 시나리오로부터 환경을 보호할 수 있습니다.

Source:
https://www.nakivo.com/blog/risk-impact-assessment-in-disaster-recovery-where-to-start/