데이터에 관한 모든 것입니다.
한 가지 분명한 사실은 데이터의 비즈니스 가치가 계속 증가하여 은행의 주요 지적 재산이 되고 있다는 것입니다.
사이버 위험 관점에서 데이터에 대한 공격은 은행에 가장 두드러진 위협입니다.
규제 기관, 사이버 보험 회사 및 감사관은 은행 데이터의 무결성, 복원력 및 복구 가능성은 물론 데이터를 저장하는 IT 인프라 및 시스템에 훨씬 더 세심한 주의를 기울이고 있습니다.
그렇다면 이것이 엔터프라이즈 스토리지 및 백업 시스템의 보안에 의미하는 바는 무엇입니까?
불과 몇 년 전만 해도 스토리지와 백업이 중요하다고 생각하는 은행 최고 정보 보안 책임자(CISO)는 거의 없었습니다. 오늘날에는 더 이상 그렇지 않습니다.
랜섬웨어는 백업 및 복구를 IT 및 기업 의제로 되돌려 놓았습니다.
다음과 같은 랜섬웨어 그룹 콘티, 하이브 및 리빌 은행이 데이터를 복구하는 것을 방지하기 위해 엔터프라이즈 스토리지 및 백업 시스템을 적극적으로 목표로 삼고 있습니다.
이러한 공격자들은 스토리지 또는 백업 시스템에 대한 공격이 은행이 몸값을 지불할지 여부를 보여주는 가장 큰 결정 요인이라는 것을 알고 있습니다. 이로 인해 은행은 스토리지, 백업 및 데이터 복구 전략을 검토하여 안전망의 잠재적인 허점을 다시 살펴봐야 합니다.
금융 서비스의 스토리지 및 백업 보안
Continuity는 다음을 게시했습니다. 연구 보고서 작년 말에 우리는 은행 및 금융 서비스 부문의 200명의 정보 보안 리더를 대상으로 설문 조사를 실시했습니다. 가장 놀라운 결과 중 하나는 응답자의 거의 60%가 랜섬웨어 공격으로부터 자신의 복구 능력을 확신하지 못한다는 것입니다.
산업으로서 우리에게는 보안 사각지대가 있다는 인식이 분명히 있습니다.
건전한 스토리지, 백업 및 복구 전략이 없으면 기업은 결국 몸값을 지불하더라도 랜섬웨어 공격에서 살아남을 가능성이 거의 없습니다.
은행 부문은 규제가 가장 심한 산업 중 하나입니다. 감사는 내부 및 외부에서 모두 수행되며 기술 발전, 산업 규정 변경 및 위협 환경의 변화를 기반으로 해마다 발전하는 경향이 있습니다.
IT 감사의 일환으로 스토리지 및 백업 보안 제어가 얼마나 널리 퍼져 있는지 알아보는 것은 흥미로웠습니다. 실제로 응답자의 XNUMX분의 XNUMX 이상이 최근 외부 감사에서 스토리지 및 백업 보안이 구체적으로 다루어지고 있다고 밝혔습니다.
요약 및 권장 사항
스토리지 및 백업 손상이 현재 모든 랜섬웨어 키트의 핵심이라는 점을 고려할 때 스토리지 및 백업 시스템을 보호하고 강화하는 데 있어 전략과 지식을 향상시켜야 할 때가 되었습니다.
불변성은 사이버 위협을 치료하는 데 도움이 되지만 포괄적인 사이버 복원력 전략의 시작에 불과합니다.
애널리스트 회사에 따르면 가트너:
"정기적으로 백업 애플리케이션, 스토리지 및 네트워크 액세스를 검사하고 이를 예상 또는 기준 활동과 비교하여 공격에 대해 엔터프라이즈 백업 및 복구 인프라의 구성 요소를 강화합니다."
보안 위험에 대해 엔드포인트, OS 및 네트워크 계층을 지속적으로 스캔하지 않는 것은 꿈도 꾸지 못할 것입니다. 그렇다면 가장 중요한 IT 계층을 위해 이를 수행하지 않는 이유는 무엇입니까?
그렇기 때문에 보안 구성 오류 및 취약성을 자동으로 감지하기 위해 스토리지 및 백업 시스템을 지속적으로 스캔하는 데 도움이 되는 취약성 관리 솔루션을 배포하는 것이 좋습니다.
또한 이러한 솔루션은 긴급성 및 비즈니스 영향에 따라 위험의 우선 순위를 지정하며 일부 솔루션에는 수정 지침 및 자동 수정 기능이 포함되어 있습니다.
개선을 위한 5가지 주요 기회는 다음과 같습니다.
- 엔터프라이즈 스토리지 및 백업 시스템의 보안을 개선하는 데 더 높은 우선 순위를 할당합니다.
- 지식과 기술을 구축하고 Infosec과 IT 인프라 팀 간의 협업을 개선하십시오.
- 스토리지 및 백업 시스템의 모든 구성 요소에 대한 포괄적인 보안 기준 정의
- 자동화를 사용하여 위험에 대한 노출을 줄이고 변화하는 우선 순위에 훨씬 더 민첩하게 적응할 수 있습니다. 취약점 관리 솔루션은 이러한 노출을 줄이는 데 큰 도움이 될 수 있습니다. 그리고
- 스토리지 보안 및 공격으로부터 복구하는 능력에 대해 훨씬 더 엄격한 제어와 보다 포괄적인 테스트를 적용합니다. 이렇게 하면 신뢰도가 향상될 뿐만 아니라 필요한 데이터 보호 수준을 충족하지 못할 수 있는 주요 데이터 자산을 식별하는 데 도움이 됩니다.
도론 피냐스 의 최고 기술 책임자입니다. 연속성 NIST 특별 간행물 "스토리지 인프라에 대한 보안 지침"의 공동 저자입니다. 그는 데이터 및 스토리지 관리, 미션 크리티컬 컴퓨팅, 운영 체제 설계 및 개발, 클라우드 컴퓨팅 및 네트워킹 아키텍처 분야에서 20년 이상의 경험을 가지고 있습니다.