형편없는 사이버 보안 정책을 작성하기 위한 17가지 멋진 팁

게시 됨: 2022-06-08

사이버 보안 정책은 어떤 면에서 정책 작성자에게 책임이 있는 법적 상용구의 한 형태입니다. 그러나 모든 법적 문서와 마찬가지로 그 어떤 것도 분명히 옳고 그른 것은 없습니다. 따라서 사이버 보안 정책이 필요하다고 말하기 쉽습니다. 거기에 도달하는 것이 더 어렵습니다. 다음은 형편없는 고품질 사이버 보안 정책을 만들기 위한 17단계입니다.

우리 모두는 특히 매우 민감한 정보를 처리하는 조직의 경우 사이버 보안의 중요성을 알고 있습니다. 결국 단 한 번의 데이터 유출로 인한 손실이 회사에 치명적인 영향을 미칠 수 있습니다. 그러나 위반의 잠재적인 결과를 염두에 두더라도 효과적인 사이버 보안 정책을 작성하는 것은 어려울 수 있습니다.

보고 위반을 처리하는 방법 또는 직원이 모바일 장치를 분실한 경우의 절차와 같이 정책을 만들 때 고려해야 할 많은 요소가 있습니다. 모든 기본 사항을 확실히 다루는 가장 좋은 방법은 다음 17가지 팁으로 시작하는 것입니다.

목차 보기
  • 1. 퍼뜨리지 마세요!
  • 2. 너무 복잡하게 만들지 마세요!
  • 3. 재미있게 만들어라!
  • 4. 보상으로 연결하세요!
  • 5. 관련된 모든 사람의 동의를 얻어야 합니다.
  • 6. '왜'부터 시작하라
  • 7. 잠재고객 파악
  • 8. "방화벽" 대신 "네트워크 경계" 사용
  • 9. "해커"라는 단어를 사용하지 마십시오.
  • 10. '정보' 대신 '데이터'를 사용하라
  • 11. "취약점 및 약점"이라는 단어를 사용하지 마십시오.
  • 12. "응용 프로그램" 또는 "앱"이 아닌 "소프트웨어"를 사용하십시오.
  • 13. "관계형 데이터베이스 관리 시스템" 또는 (즉, 오라클)이 아닌 "관계형 데이터베이스"를 사용하십시오.
  • 14. 전문 용어를 쉽게 사용하십시오.
  • 15. 목표를 이해하라
  • 16. 짧게 하라
  • 17. 위험 이해
  • 결론

1. 퍼뜨리지 마세요!

포인트 1

이 단계를 건너뛰고 싶을 수도 있습니다. 그러나 사이버 보안 정책을 구현하려면 명확하고 철저해야 합니다. 정책의 일부가 다른 시스템을 위한 것처럼 읽히거나 귀하가 아닌 다른 사람이 작성한 경우 작동하지 않을 것입니다. 각 섹션이 짧고 직원이 가질 수 있는 모든 질문을 명확하게 다루어야 합니다.

권장 사항: 사람의 실수로 인해 사이버 보안 침해가 발생할 수 있는 7가지 방법.

2. 너무 복잡하게 만들지 마세요!

포인트 2

반면에 사이버 보안 정책에서 가능한 모든 상황을 해결하려고 시도하면 아무도 정책을 완전히 읽지 못할 것이 거의 보장됩니다. 정책이 있다는 것을 아무도 모른다면 정책이 무슨 소용이 있겠습니까? 사람들이 어려움을 느끼지 않도록 일을 단순하게 유지하십시오.

3. 재미있게 만들어라!

포인트 3

어떤 사람들은 그것을 깨닫지 못할 수도 있습니다. 하지만 사이버 보안 정책을 재미있게 만들면 더 많은 사람들이 실제로 그것을 읽고 배우려고 할 것입니다. 많은 시간이 걸리지 않습니다. 여기저기서 농담을 추가하거나 부록에 어리석은 고양이 사진을 포함하십시오. 이 작은 손길은 모든 사람이 규칙을 준수하는 데 큰 변화를 가져올 것입니다!

사이버 보안-인터넷-컴퓨터-네트워크-보호-프라이버시-안전

4. 보상으로 연결하세요!

포인트 4

사람들이 사이버 보안 정책을 따르기를 원한다면 급여 인상과 같이 그들이 정말로 원하는 것과 연결하십시오. 인상을 무작위로 나눠주지 말고 직원들이 규칙과 지침을 얼마나 잘 채택했는지에 따라 인상을 결정하세요. 당신은 그들에게 스스로 인상을 약속하는 것 이상으로 그들에게 동기를 부여할 것입니다!

5. 관련된 모든 사람의 동의를 얻어야 합니다.

포인트 5

많은 사람들이 정책 준수에 대한 책임을 져야 한다는 사실을 알고 불안해한다면 소용이 없습니다. 그러면 그들은 그것을 따르지 않을 것입니다. 프로세스에 포함시키십시오. 이러한 정책이 모든 사람에게 가장 적합하도록 아무도 소외감을 느끼지 않도록 하십시오.

6. '왜'부터 시작하라

포인트 6

귀사가 이 문서를 작성하게 된 이유를 적으십시오. 예를 들어, 해킹당할 염려가 있는 경우 회사 사명 선언문의 일부로 "회사의 보안을 확보하십시오"를 포함시킨 다음 해커로부터 네트워크를 안전하게 유지하는 데 집중하십시오.

7. 잠재고객 파악

포인트 7

이 문서로 누구를 안전하게 지키려고 합니까? 고객 또는 직원을 보호하려고 합니까? 둘 다 어때? 독자를 정의하면 누가 이 정책을 읽어야 하는지 알 수 있으며 문서의 특정 섹션에서 사용할 언어를 결정하는 데 도움이 됩니다.

ransomware-malware-cybersecurity-virus-spyware-crime-hacking-spam

8. "방화벽" 대신 "네트워크 경계" 사용

포인트 8

작은 변화처럼 보일 수 있지만 방화벽이라는 단어를 사용하면 청중이 즉시 방어적인 자세를 취하게 됩니다. 그들이 더 기술적일수록 방화벽을 네트워크 내부에 있는 사람들만 사용하는 용어로 더 많이 인식할 것입니다. 다른 모든 사람들에게는 다른 분야에 속하는 것처럼 들리는 혼란스러운 단어입니다.

또한 "네트워크"를 정확히 구성하는 요소에 대한 복잡한 논의를 피하려면 "네트워크 경계"보다 덜 명확한 언어를 사용하는 것이 좋습니다.

9. "해커"라는 단어를 사용하지 마십시오.

포인트 9

컴퓨터나 네트워크에 대한 해박한 지식을 가진 사람이 자신의 기술을 불법적인 목적으로 사용하는 경우는 예외입니다. 이 단어는 컴퓨터 범죄자만을 지칭하므로 문서의 나머지 부분에는 필요하지 않으며 독자에게 혼란을 줄 것입니다.

"공격자"라는 용어를 사용하십시오. 해커는 재미와 이익을 위해 소프트웨어와 하드웨어를 악용하는 방법을 찾는 것을 즐기는 반면 공격자는 나쁜 의도를 가지고 있다는 것이 명백해야 합니다!

10. '정보' 대신 '데이터'를 사용하라

포인트 10

"정보"는 기술적으로 "데이터"의 하위 집합이므로 직관에 반하는 것처럼 들릴 수 있지만 사람들이 데이터를 본질적인 가치가 있는 것으로 생각하기를 원하지만 정보는 분석되거나 다른 정보와 결합될 때까지 실제 가치가 없습니다.

데이터는 정보에 대한 보다 현대적인 단어이며 보다 정확합니다. 정보는 모든 방식의 데이터가 될 수 있지만 데이터는 항상 특정 형식으로 구성됩니다. 예를 들어 스프레드시트 파일에 저장된 숫자, 서버 디렉토리에 있는 일련의 파일 또는 일반 텍스트(즉, 이 기사의 내용)일 수 있습니다.

데이터라는 단어는 특정 형식을 직접적으로 나타내면서도 그것이 반드시 완전하거나 복잡하다는 것을 암시하지 않기 때문에 이해하기 더 쉽습니다.

귀하는 다음을 좋아할 수 있습니다: 사이버 보안을 위해 귀하의 비즈니스에 필요한 문서 및 프로토콜.

11. "취약점 및 약점"이라는 단어를 사용하지 마십시오.

포인트 11

부정적인 의미가 있는 단어를 사용하면 글이 비전문적으로 들릴 수 있습니다. 취약성 또는 약점은 독자에게 부정적인 단어로 인식될 수 있으므로 보안 정책에 사용해서는 안 됩니다. 타협이나 위협과 같이 부정적인 단어로 간주될 수 있는 다른 단어도 마찬가지입니다.

암호-사이버 보안-해킹-잠금

힘이나 보호와 같은 긍정적인 의미를 가진 단어를 사용하는 것이 좋습니다. 이렇게 하면 처음부터 긍정적인 어조를 확립하고 보안 정책 작성의 긍정적인 측면에 초점을 맞추려는 독자의 관심을 유도할 수 있습니다.

12. "응용 프로그램" 또는 "앱"이 아닌 "소프트웨어"를 사용하십시오.

포인트 12

"소프트웨어"라는 단어는 종종 혼동을 일으키는 이러한 다른 용어보다 더 전문적이고 오용될 가능성이 적습니다. 예를 들어, 응용 프로그램은 컴퓨터에서 프로그램을 실행하는 데 사용되는 반면 앱은 게임을 하거나 칼로리를 추적하는 데 사용하는 휴대폰 앱과 같은 것입니다(사이버 보안 문제를 고려할 때 생각하고 싶지 않은 것).

13. "관계형 데이터베이스 관리 시스템" 또는 (즉, 오라클)이 아닌 "관계형 데이터베이스"를 사용하십시오.

포인트 13

특정 브랜드가 귀하의 문서를 차지하게 하지 마십시오! 여기서의 아이디어는 브랜드에 따라 달라지기보다는 설명적인 것입니다. 그리고 우리를 믿으세요. 학교 사무실이나 직원이 많은 비즈니스 단지에 대해 이 정책을 작성하는 경우 모든 사람이 서로 다른 브랜드를 사용하더라도 관계형 데이터베이스가 의미하는 바를 이해할 것이기 때문에 그렇게 한 것에 대해 기뻐할 것입니다. 일상적인 직장 생활.

14. 전문 용어를 쉽게 사용하십시오.

포인트 14

대부분의 정책은 비기술 직원 및 관리를 위한 것이므로 가능할 때마다 기술 용어를 평신도의 용어로 설명하십시오. 사람들이 당신이 말하려는 것을 이해하기 위해 모르는 단어를 찾도록 만들지 마십시오. 정책은 그들이 몇 문장마다 외부 출처를 참조할 필요 없이 간단히 읽을 수 있을 만큼 접근 가능해야 합니다.

사이버 보안-보호-개인 정보-암호화-안전-비밀번호-방화벽-액세스

15. 목표를 이해하라

포인트 15

재정적 손실이나 소송으로부터 자신을 보호하려는 경우 특정 제한을 구현하는 것이 좋습니다. 그러나 직원의 태만이나 조치로 인한 소송(예: 제3자에게 해를 끼친 데이터에 액세스한 누군가)로 인한 소송으로부터 자신을 보호하려는 경우 가능한 한 많은 제한이 필요할 가능성이 적습니다.

16. 짧게 하라

포인트 16

사용자는 집중 시간이 짧습니다. 정책이 두 페이지 이상이라면 너무 긴 것입니다. 5페이지 이상이면 대부분의 사람들이 읽기에 너무 길 수도 있습니다. 새로운 것을 배우려고 할 때 백과사전을 읽고 싶어하는 사람은 아무도 없습니다. 정말 중요한 것에 대해 교육하려고 해도 마찬가지입니다! 정책을 최대한 간결하게 유지하여 간단하고 읽기 쉽게 유지하십시오.

17. 위험 이해

포인트 17

효과적인 사이버 보안 정책을 설계하기 위해 조직은 어떤 데이터가 가장 중요한지 이해해야 합니다. 해당 데이터가 사이버 공격에 의해 어떻게 영향을 받을 수 있는지에 대한 최악의 시나리오에 대비하십시오. 회사마다 다릅니다. 예를 들어 소규모 기업은 영업 비밀이나 민감한 재무 정보에 액세스할 수 없습니다. 그들이 소유하고 있는 정보를 보호하는 것은 여전히 ​​중요합니다.

당신은 또한 다음을 좋아할 수 있습니다: 사이버 보안에서 기계 학습은 어떻게 사용됩니까?

결론

비즈니스-클라우드-사이버 보안-기술-노트북-사무실-프로그래머-작업

실제로 적용할 때 이러한 팁은 공식적인 사이버 보안 정책을 작성하는 프로세스를 훨씬 덜 위협적이고 스트레스가 없도록 만드는 데 도움이 됩니다. 테마를 만드는 것부터 간단하고 이해하기 쉽게 유지하는 것까지. 그들은 희망적으로 모든 차이를 만들 것입니다. 따라서 사이버 보안 정책을 다룰 준비가 되었으면 다음 17가지 팁을 고려하십시오. 최종 제품을 크게 개선해야 합니다. 

 이 기사는 Jasmine Pope가 작성했습니다. Jasmine은 매력적인 콘텐츠를 만드는 능력으로 유명한 매우 유능한 작가입니다. 그녀는 시사에 대해 글을 쓰고 관련 주제에 대한 심층 연구를 수행합니다. 많은 야심 찬 작가들이 그녀의 헌신과 낙관적인 전망에 고무되었습니다. 그녀는 Perfect Essay Writing과 같은 다양한 학술 웹사이트에서 활발히 활동하면서 학생 및 교수와 지식을 공유했습니다.