형편없는 사이버 보안 정책을 작성하기 위한 17가지 유용한 팁

게시 됨: 2022-06-08

사이버 보안 정책은 어떤 면에서 정책 작성자에게 책임이 있는 법적 상용구의 한 형태입니다. 그러나 모든 법률 문서와 마찬가지로 옳고 그른 것은 없습니다. 따라서 사이버 보안 정책이 필요하다고 말하기 쉽습니다. 거기에 도착하는 것이 더 어렵습니다. 실패하지 않는 고품질 사이버 보안 정책을 만들기 위한 17단계는 다음과 같습니다.

우리 모두는 특히 매우 민감한 정보를 처리하는 조직에서 사이버 보안의 중요성을 알고 있습니다. 결국, 단 한 번의 데이터 유출로 인한 손실은 회사에 심각한 영향을 미칠 수 있습니다. 그러나 침해의 잠재적인 결과를 염두에 두더라도 효과적인 사이버 보안 정책을 작성하는 것은 어려울 수 있습니다.

광고

보고 위반을 처리하는 방법 또는 직원이 모바일 장치를 분실한 경우의 절차와 같이 정책을 만들 때 고려해야 할 많은 요소가 있습니다. 모든 기초를 다뤘는지 확인하는 가장 좋은 방법은 다음 17가지 팁으로 시작하는 것입니다.

목차
  • 1. 함부로 하지 마세요!
  • 2. 너무 복잡하게 만들지 마세요!
  • 3. 재미있게 만들어라!
  • 4. 보상과 연동!
  • 5. 관련된 모든 사람의 동의를 얻어야 합니다.
  • 6. '왜'로 시작하라
  • 7. 청중을 파악하라
  • 8. "방화벽" 대신 "네트워크 경계" 사용
  • 9. "해커"라는 단어를 사용하지 마십시오.
  • 10. '정보' 대신 '데이터' 사용
  • 11. "취약점과 약점"이라는 단어를 사용하지 마십시오
  • 12. "응용 프로그램" 또는 "앱"이 아닌 "소프트웨어"를 사용합니다.
  • 13. "관계형 데이터베이스 관리 시스템"이 아닌 "관계형 데이터베이스"를 사용하거나(예: Oracle)
  • 14. 전문 용어를 쉽게 사용하십시오
  • 15. 목표 이해
  • 16. 짧게 만드세요
  • 17. 위험을 이해하라
  • 결론

1. 함부로 하지 마세요!

포인트 1

이 단계를 건너뛰고 싶을 수 있습니다. 그러나 사이버 보안 정책을 구현하려면 명확하고 철저해야 합니다. 정책의 일부가 다른 시스템을 위한 것으로 읽거나 귀하가 아닌 다른 사람이 작성한 것처럼 읽으면 작동하지 않을 것입니다. 각 섹션은 짧고 직원이 가질 수 있는 모든 질문을 명확하게 설명해야 합니다.

추천 대상: 인적 오류가 사이버 보안 침해를 유발할 수 있는 7가지 방법.

2. 너무 복잡하게 만들지 마세요!

포인트 2

반면에 사이버 보안 정책에서 가능한 모든 상황을 해결하려고 시도하면 아무도 이 정책을 완전히 읽지 않을 것이 거의 보장됩니다. 정책이 있다는 것을 아무도 모른다면 무슨 소용이 있겠습니까? 사람들이 어려움을 느끼지 않도록 일을 단순하게 유지하십시오.

3. 재미있게 만들어라!

포인트 3

어떤 사람들은 그것을 깨닫지 못할 수도 있습니다. 그러나 사이버 보안 정책을 재미있게 만들면 더 많은 사람들이 실제로 그것을 읽고 배우려고 할 것입니다. 많은 시간이 걸리지 않습니다. 여기 저기에 농담 같은 말을 추가하거나 부록에 고양이의 어리석은 사진을 포함하십시오. 이 작은 터치가 모든 사람이 규칙을 준수할 수 있도록 하는 데 큰 도움이 될 것입니다!

사이버 보안 - 인터넷 - 컴퓨터 - 네트워크 - 보호 - 개인 정보 - 안전

광고

4. 보상과 연동!

포인트 4

사람들이 사이버 보안 정책을 따르도록 하려면 사람들이 정말로 원하는 것과 연결하십시오(예: 임금 인상). 무작위로 급여를 지급하지 말고 직원들이 귀하의 규칙과 지침을 얼마나 잘 채택했는지에 따라 급여를 지급하십시오. 그들에게 연봉 인상을 약속하는 것보다 훨씬 더 많은 동기를 부여할 수 있습니다!

5. 관련된 모든 사람의 동의를 얻어야 합니다.

포인트 5

많은 사람들이 정책을 따를 책임이 있다는 사실을 알고 긴장하게 만든다면 소용이 없습니다. 그들이 정책 수립에 참여하지 않고 참여하지 않는다는 느낌이 든다면, 그러면 그들은 따르지 않을 것입니다. 프로세스에 포함시키십시오. 이러한 정책이 모든 사람에게 가장 잘 작동할 수 있도록 아무도 소외감을 느끼지 않도록 하십시오.

6. '왜'로 시작하라

포인트 6

귀하의 사업체가 이 문서를 작성한 이유를 적으십시오. 예를 들어, 해킹이 걱정된다면 회사의 사명 선언문에 "우리 회사의 보안 보장"을 포함하고 해커로부터 네트워크를 안전하게 유지하는 데 집중하십시오.

7. 청중을 파악하라

포인트 7

이 문서로 누구를 안전하게 보호하려고 합니까? 고객이나 직원을 보호하려고 합니까? 둘 다 어떻습니까? 청중을 정의하면 이 정책을 읽어야 하는 사람을 알 수 있고 문서의 특정 섹션에서 사용할 언어를 결정하는 데도 도움이 됩니다.

ransomware-malware-cybersecurity-virus-spyware-crime-hacking-spam

광고

8. "방화벽" 대신 "네트워크 경계" 사용

포인트 8

작은 변화처럼 보일 수 있지만 방화벽이라는 단어를 사용하면 청중이 즉시 방어적인 자세를 취하게 됩니다. 기술이 많을수록 방화벽을 네트워크 내부에 있는 사람들만 사용하는 용어로 인식하게 됩니다. 다른 사람들에게는 다른 분야에 속하는 것처럼 들리는 혼란스러운 단어입니다.

또한 "네트워크"를 정확히 구성하는 것이 무엇인지에 대한 복잡한 토론을 피하고 싶다면 "네트워크 경계"보다 덜 명확한 언어를 사용하는 것이 좋습니다.

9. "해커"라는 단어를 사용하지 마십시오.

포인트 9

컴퓨터나 네트워크에 대한 광범위한 지식을 가진 사람이 자신의 기술을 불법적인 목적으로 사용하는 경우를 제외합니다. 이 단어는 컴퓨터 범죄자만을 지칭하므로 문서의 나머지 부분에는 필요하지 않으며 독자에게 혼란을 줄 것입니다.

"공격자"라는 용어를 사용합니다. 해커는 단순히 재미와 이익을 위해 소프트웨어와 하드웨어를 악용하는 방법을 찾는 동안 공격자가 악의를 가지고 있다는 것이 분명해야 합니다!

10. '정보' 대신 '데이터' 사용

포인트 10

이는 "정보"가 기술적으로 "데이터"의 하위 집합이기 때문에 직관적이지 않게 들릴 수 있지만, 사람들이 데이터를 내재적 가치가 있는 것으로 생각하기를 원하지만 정보는 분석되거나 다른 정보와 결합될 때까지 실질적인 가치가 없습니다.

데이터는 정보에 대한 보다 현대적인 단어이며 보다 정확합니다. 정보는 모든 종류의 데이터가 될 수 있지만 데이터는 항상 특정 형식으로 구조화됩니다. 예를 들어, 스프레드시트 파일에 저장된 숫자, 서버 디렉토리에 있는 일련의 파일 또는 일반 텍스트(즉, 이 기사의 내용)일 수도 있습니다.

광고

데이터라는 단어는 특정 형식을 직접 참조하는 반면 반드시 완전하거나 복잡하다는 의미는 아니기 때문에 이해하기 쉽습니다.

다음을 좋아할 수 있습니다 . 사이버 보안을 위해 비즈니스에 필요한 문서 및 프로토콜.

11. "취약점과 약점"이라는 단어를 사용하지 마십시오

포인트 11

부정적인 의미를 지닌 단어를 사용하면 글이 비전문적으로 들릴 수 있습니다. 취약점이나 약점은 독자들에게 부정적인 단어로 인식될 수 있으므로 보안 정책에 사용해서는 안 됩니다. 타협이나 위협과 같이 부정적인 단어로 간주될 수 있는 다른 단어도 마찬가지입니다.

암호 사이버 보안 해킹 잠금

힘이나 보호와 같은 긍정적인 의미를 가진 단어를 사용하는 것이 좋습니다. 이렇게 하면 처음부터 긍정적인 분위기를 조성하는 데 도움이 되며 독자가 집중하기를 원하는 부분, 즉 보안 정책 작성의 긍정적인 측면으로 독자의 관심을 유도하는 데 도움이 됩니다.

12. "응용 프로그램" 또는 "앱"이 아닌 "소프트웨어"를 사용합니다.

포인트 12

"소프트웨어"라는 단어는 종종 혼동을 일으키는 이러한 다른 용어보다 더 전문적이며 오용될 가능성이 적습니다. 예를 들어 응용 프로그램은 컴퓨터에서 프로그램을 실행하는 데 사용되는 반면 앱은 게임을 하거나 칼로리를 추적하는 데 사용하는 휴대폰 앱과 같은 것입니다(사이버 보안 문제를 고려할 때 생각하고 싶지 않은 사항).

13. "관계형 데이터베이스 관리 시스템"이 아닌 "관계형 데이터베이스"를 사용하거나(예: Oracle)

포인트 13

특정 브랜드가 문서를 인수하게 두지 마십시오! 여기서 아이디어는 브랜드에 국한되지 않고 설명적이어야 한다는 것입니다. 그리고 우리를 믿으십시오. 많은 직원이 있는 학교 또는 비즈니스 단지의 사무실에 대해 이 정책을 작성하는 경우 모든 사람이 서로 다른 브랜드를 사용하더라도 관계형 데이터베이스가 의미하는 바를 이해할 것이기 때문에 그렇게 했다는 사실에 기뻐할 것입니다. 일상적인 직장 생활.

광고

14. 전문 용어를 쉽게 사용하십시오

포인트 14

대부분의 정책은 기술이 아닌 직원과 경영진을 대상으로 하므로 가능하면 기술 용어를 일반인의 용어로 설명하려고 합니다. 당신이 말하려는 것을 이해하기 위해 사람들이 모르는 단어를 찾아보게 하지 마십시오. 정책은 몇 문장마다 외부 소스를 참조할 필요 없이 간단히 읽을 수 있을 만큼 충분히 접근 가능해야 합니다.

사이버 보안-보호-프라이버시-암호화-안전-비밀번호-방화벽 액세스

15. 목표 이해

포인트 15

재정적 손실이나 소송을 당하지 않도록 자신을 보호하려는 경우 특정 제한을 구현하는 것이 좋습니다. 그러나 직원의 부주의나 행동(즉, 누군가가 데이터에 액세스하여 제3자에게 피해를 입힌 경우)으로 인한 소송으로부터 자신을 보호하려는 경우 가능한 한 많은 제한이 필요하지 않을 것입니다.

16. 짧게 만드세요

포인트 16

사용자는 주의 집중 시간이 짧습니다. 정책이 두 페이지 이상인 경우 너무 깁니다. 그리고 5페이지 이상이면 대부분의 사람들이 읽기에 너무 길 것입니다. 새로운 것을 배우려고 할 때 백과사전을 읽고 싶어 하는 사람은 아무도 없습니다. 여러분이 정말 중요한 것에 대해 교육을 하려고 할 때에도 마찬가지입니다! 정책을 가능한 간결하게 유지하여 내용을 단순하고 읽기 쉽게 유지하십시오.

17. 위험을 이해하라

포인트 17

효과적인 사이버 보안 정책을 설계하기 위해 조직은 어떤 데이터가 가장 중요한지 이해해야 합니다. 해당 데이터가 사이버 공격에 어떻게 영향을 받을 수 있는지에 관한 최악의 시나리오에 대비하십시오. 회사마다 다릅니다. 예를 들어, 중소기업은 영업 비밀이나 민감한 금융 정보에 접근할 수 없습니다. 그들이 소유하고 있는 정보를 보호하는 것은 여전히 ​​중요합니다.

광고
당신은 또한 좋아할 수 있습니다: 사이버 보안에서 기계 학습은 어떻게 사용됩니까?

결론

비즈니스-클라우드-사이버 보안-기술-노트북-사무실-프로그래머-작업

이러한 팁을 실행하면 공식 사이버 보안 정책을 작성하는 과정이 훨씬 덜 두렵고 스트레스를 받는 데 도움이 됩니다. 주제를 만드는 것부터 간단하고 이해하기 쉽게 유지하는 것까지. 그들은 모든 차이를 만들 수 있기를 바랍니다. 따라서 사이버 보안 정책을 다룰 준비가 되면 다음 17가지 팁을 고려해야 합니다. 그들은 당신의 최종 제품을 크게 향상시켜야 합니다.

 이 기사는 Jasmine Pope가 작성했습니다. Jasmine은 매력적인 콘텐츠를 만드는 능력으로 유명한 매우 유능한 작가입니다. 그녀는 현재 사건에 대해 글을 쓰고 관련 주제에 대한 심층 연구를 수행합니다. 많은 작가 지망생들이 그녀의 헌신과 낙관적인 전망에 격려를 받았습니다. 그녀는 Perfect Essay Writing과 같은 다양한 학술 웹사이트에서 활발히 활동했으며 여기에서 그녀는 학생 및 교수와 지식을 공유했습니다.