해킹 침입으로 이어지는 보안 사고의 발생은, 확실히, 오늘날 모든 기업에 대한 가장 큰 악몽 중 하나. 비즈니스에 미치는 즉각적인 영향 외에도, 법적 및 명성에 대한 영향이 몇 달 또는 몇 년 동안 지속될 수 있다. 브라질에서, 일반 데이터 보호법(LGPD)은 기업이 이러한 사건 발생 후 따라야 할 일련의 요구 사항을 설정합니다
Federasul의 최근 보고서에 따르면 – 리우그란데두술 기업체 연합회 -, 브라질 기업의 40% 이상이 이미 어떤 종류의 사이버 공격의 표적이 되었다. 그럼에도 불구하고, 많은 이러한 기업들은 여전히 LGPD에 의해 설정된 법적 요구 사항을 준수하는 데 어려움을 겪고 있다. 브라질 국가 데이터 보호 기관(ANPD)의 데이터에 따르면 침해를 당한 기업의 약 30%만이 사건 발생을 공식적으로 신고했다. 이 불일치는 여러 요인에 기인할 수 있다, 인식 부족을 포함하여, 준수 프로세스의 복잡성과 회사의 명성에 대한 부정적인 영향에 대한 두려움
사건 다음 날: 첫걸음
해커 침입이 확인된 후, 첫 번째 조치는 사건을 억제하여 확산을 방지하는 것이다. 이것은 영향을 받은 시스템을 격리하는 것을 포함합니다, 무단 접근을 차단하고 피해 통제 조치를 시행하다
병행하여, 사고 대응 팀을 구성하는 것이 중요하다, 정보 보안 전문가가 포함되어야 하는 것, IT 전문가, 변호사 및 커뮤니케이션 컨설턴트. 이 팀은 일련의 의사결정을 담당할 것입니다 – 주로 다음 날 사업의 지속성과 관련된 것들
LGPD 준수 측면에서, 사건 대응 중에 취한 모든 조치를 문서화해야 한다. 이 문서는 회사가 법적 요구 사항에 따라 행동했음을 증명하는 증거로 사용되며 ANPD의 감사나 조사에서 활용될 수 있습니다
첫날들에, 대응 팀은 침입의 출처를 식별하기 위해 상세한 포렌식 분석을 수행해야 한다, 해커들이 사용하는 방법과 침해의 범위. 이 과정은 공격의 기술적 측면을 이해하는 데만 중요한 것이 아닙니다, 또한 사건을 관련 당국과 보험사에 보고하는 데 필요한 증거를 수집하기 위해서이기도 하다 – 회사가 사이버 보험을 가입한 경우
여기 매우 중요한 측면이 있습니다: 포렌식 분석은 공격자가 여전히 회사 네트워크에 있는지 여부를 판단하는 데에도 사용됩니다 – 어떤 상황이, 불행히도, 매우 흔하다, 사건 이후 회사가 범죄자들이 훔쳐갔을 수 있는 데이터를 공개하는 대가로 어떤 형태의 금전적 협박을 받고 있다면 더욱 그렇다
더불어, LGPD, 귀하의 48조에서, 데이터 컨트롤러는 보안 사고 발생에 대해 데이터 주체에게 위험이나 중대한 피해를 초래할 수 있음을 국가 데이터 보호 기관(ANPD) 및 해당 데이터 주체에게 통보해야 한다. 이 통신은 합리적인 기간 내에 이루어져야 한다, ANPD의 특정 규정에 따라, 데이터에 영향을 미치는 특성에 대한 정보를 포함해야 합니다, 관련된 제목들, 데이터 보호를 위한 기술적 및 안전 조치, 사건과 관련된 위험 및 손해의 영향을 되돌리거나 완화하기 위해 채택된 또는 채택될 조치
이 법적 요구 사항에 따라, 필수적이다, 초기 분석 직후, LGPD에 의해 언급된 모든 정보를 포함하는 상세 보고서를 준비하다. 그것에 대해, 포렌식 분석은 데이터 추출 및 도난이 있었는지 여부를 판단하는 데에도 도움이 된다 – 범죄자들이 결국 주장하고 있는 범위에서
이 보고서는 ANPD에 제출되기 전에 준수 전문가와 회사 변호사에 의해 검토되어야 한다. 법률은 또한 기업이 영향을 받는 데이터 주체에게 명확하고 투명한 커뮤니케이션을 하도록 요구합니다, 사건을 설명하며, 개인 데이터 보호를 보장하기 위해 취해진 조치와 다음 단계
투명성과 효과적인 커뮤니케이션, 그렇다면, 보안 사고 관리 중 기본적인 기둥입니다. 관리는 내부 및 외부 팀과 지속적인 소통을 유지해야 한다, 모든 관련 당사자들이 조치의 진행 상황과 다음 단계에 대해 정보를 받을 수 있도록 보장합니다
안전 정책 평가가 필요한 조치입니다
이해관계자와의 커뮤니케이션과 병행하여, 회사는 보안 정책 및 관행에 대한 평가 및 검토 프로세스를 시작해야 한다. 이것은 모든 보안 통제의 재평가를 포함합니다, 접속, 높은 수준의 접근 권한이 있는 자격 증명, 미래의 사고를 예방하기 위한 추가 조치의 시행
영향을 받는 시스템 및 프로세스의 검토 및 분석과 병행하여, 회사는 집중해야 한다, 또한, 시스템 복구 및 운영 복원. 모든 영향을 받은 시스템의 청소가 포함됩니다, 보안 패치 적용, 백업 복원 및 접근 제어 재검증. 시스템이 다시 운영되기 전에 완전히 안전한지 확인하는 것이 필수적이다
시스템이 다시 작동하게 되면, 사건 후 검토를 수행하여 배운 교훈과 개선할 영역을 식별해야 한다. 이 검토는 모든 관련 당사자를 포함해야 하며 사건의 원인을 강조하는 최종 보고서를 작성해야 한다, 취해진 조치, 회사의 보안 태세를 향상시키기 위한 영향과 권장 사항
기술적 및 조직적 조치 외에도, 보안 사고 관리는 거버넌스와 보안 문화에 대한 능동적인 접근 방식을 요구한다. 이는 사이버 보안 지속 개선 프로그램의 구현과 보안 및 개인 정보를 중시하는 기업 문화를 촉진하는 것을 포함합니다
보안 사고에 대한 대응은 조정되고 잘 계획된 일련의 행동을 요구한다, LGPD 요구 사항에 맞춰 정렬됨. 초기 제약과 이해관계자와의 소통부터 시스템 복구 및 사건 후 검토까지, 각 단계는 부정적인 영향을 최소화하고 법적 준수를 보장하는 데 필수적입니다. 그것보다 더 많은 것, 앞을 보고 결점을 직시하고 수정해야 한다 – 무엇보다도, 하나의 사건은 회사의 사이버 보안 전략을 새로운 차원으로 끌어올려야 한다
