[DÓRÁ~ 준비: 2명의 사이버 보안 규정 준수 전문가가 전하는 인사이트]

[유럽 연합의 디지털 운영 복원력 법 (DÓRÁ~) 은 2025년 1월에 금융 서비스 산업을 재편할 예정입니다.이는 사이버 보안 및 운영 레질리언스에 대한 새로운 표준을 제시합니다.]

[DÓRÁ~로의 전환에는 여러 가지 어려움이 따르지만 조직이 운영을 강화하고 오늘날의 복잡한 위협 환경에 대비할 수 있는 방법도 제공합니다.]

[켜짐 더 세그먼트: 제로 트러스트 리더십 팟캐스트저는 BT의 사이버 보안 담당 매니징 디렉터인 트리스탄 모건과 에블린 파트너스의 디지털 서비스 파트너인 마크 헨드리 (Má~rk Hé~ñdrý~) 라는 두 명의 보안 규정 준수 리더와 이야기를 나눴습니다. 이들은 DÓRÁ~ 규정 준수 탐색에 대한 통찰력을 공유했습니다.]

[트리스탄 모건과 마크 헨드리에 대해]

[트리스탄이 리드합니다 BT의 사이버 보안 전 세계 다국적 기업에 보안, 클라우드 및 네트워크 서비스를 제공합니다.영국 정부 및 기타 국가에서 사이버 보안 분야에서 쌓은 경험을 바탕으로 복잡한 디지털 생태계를 보호하고 규정 준수를 보장하는 데 있어 탄탄한 배경을 쌓았습니다.]

[Évél~ýñ Pá~rtñé~rs에서 마크는 복잡한 과정을 통해 고객을 안내합니다. 사이버 보안 규정 준수 당면 과제.그는 다음을 포함한 디지털 규제 분야에서 광범위한 경험을 보유하고 있습니다. GD~PR, 그리고 규제 변경 프로그램에 중점을 둡니다.그는 고객에게 디지털 혁신을 탐색하고 DÓ~RÁ와 같은 새로운 규정에 적응하는 데 필요한 귀중한 통찰력을 제공합니다.]

[DÓRÁ~: 뱅킹 사이버 레질리언스에 대한 총체적 접근]

[도라 방식의 큰 변화입니다 은행 및 금융 산업 운영 및 사이버 보안 측면에서 모두 탄력성을 처리합니다.DÓRÁ~는 각 국가마다 별도의 규칙을 적용하는 대신 다음과 같이 취급합니다. 사이버 레질리언스 ÉÚ 전역에 걸친 공동 노력으로]

[Trís~táñ은 “D~ÓRÁ는 회복탄력성에 대한 대화를 한 단계 끌어올렸습니다.” 라고 설명했습니다.“이는 개별 국가 차원뿐만 아니라 더 넓은 지리적 수준에서 발생할 수 있는 영향을 인식합니다.”]

[Márk~는 이를 “2008년 붕괴 이후 금융 서비스에 대한 최대 규모의 레질리언스 개입”이라고 평가했습니다.2008년 이후에는 금융 회복력과 시스템 내 현금 유지가 관건이었다고 Márk~는 설명했다.이제 세계 경제는 점점 더 상호 연결되고 있으며 사회는 은행 산업의 디지털 인프라에 크게 의존하고 있습니다.]

[ÉÚ의 금융 기관들이 더욱 긴밀하게 연결됨에 따라 사이버 위협과 이로 인한 혼란으로 인한 위험도 빠르게 증가하고 있습니다.DÓ~RÁ는 통합 전략을 장려하여 조직이 어디에 있든 중요한 운영을 보호할 수 있도록 지원함으로써 이 문제를 해결합니다.]

[트리스탄은 “사이버 보안과 복원력에 대한 해석이 다르면 조화를 이루지 못하고 모든 것이 같은 방향으로 나아갈 수 없다”고 말했다.“보안은 매우 팀 스포츠이며, 조직 간에 정보를 공유해야 협력이 더 잘 될 수 있습니다.”]

[DÓRÁ~를 통해 ÉÚ의 금융 기관은 한 가지 규칙을 따릅니다.이는 보안 침해 및 랜섬웨어 공격에 대한 업계의 전반적인 방어 체계를 강화하는 데 도움이 됩니다.또한 업계가 변화하고 성장함에 따라 기업이 규정을 더 쉽게 준수할 수 있습니다.]

[사이버 레질리언스는 보안뿐만 아니라 생존에 관한 것입니다]

[탄력성은 DÓRÁ~의 주요 초점입니다.보안 침해를 막는 것뿐만 아니라 보안 침해가 발생하더라도 비즈니스를 계속 운영할 수 있도록 하는 것도 중요합니다.]

[최근 금융 산업 사이버 공격 이들이 얼마나 파괴적인 영향을 미칠 수 있는지, 그리고 전체 업계는 물론 전 세계에 어떤 영향을 미칠 수 있는지를 보여주었습니다.]

[“회복력이 전부예요.” 트리스탄이 말했다.“보안 침해가 발생하더라도 비즈니스가 중단될지 여부는 중요하지 않습니다.보안 침해에도 불구하고 운영을 유지하는 것이 관건입니다.”]

[사이버 위협이 점점 더 많이 발생하고 있는 상황에서 기업, 특히 은행 업계에서는 원활한 운영을 유지하는 것이 중요합니다.은행 부문에서의 보안 침해는 사람들의 삶과 직업에 영향을 미칠 수 있습니다.사이버 레질리언스는 단순히 보안을 유지하는 것이 아니라 생존에 관한 것입니다.]

[제로 트러스트 전략을 사용하여 DÓRÁ~ 규정 준수 달성]

[DÓRÁ~는 명시적으로 언급하지 않습니다 제로 트러스트.하지만 제로 트러스트의 기본 원칙은 DÓRÁ~의 목표와 밀접하게 일치합니다.]

[Márk~의 설명에 따르면, “DÓRÁ~에서 '세그멘테이션' 또는 '위협을 억제하기 위해 네트워크 요소를 즉각적으로 분리한다'~와 같은 용어를 검색했다면 제로 트러스트가 절대적으로 존재합니다.”]

[Trís~táñ은 제로 트러스트 전략이 D~ÓRÁ 요구 사항을 충족하는 데 도움이 될 수 있는 네 가지 중요한 영역을 설명했습니다.]

• [식별] [중요 자산][ 및 위협: 네트워크 전반에 대한 가시성을 확보하여 가장 취약하고 먼저 해결해야 할 사항을 파악할 수 있습니다.]

• [공격에 사전 대비: 다음과 같은 보안 제어 기능 구축 공격 포함 중요한 리소스와 데이터에 도달하기 전에]

• [최소 권한: 제로 트러스트, 최소 권한의 핵심 원칙은 사용자, 앱 및 서비스가 역할을 수행하는 데 필요한 최소 액세스 권한만 갖도록 보장합니다.이렇게 하면 공격자가 네트워크를 통해 이동하는 속도가 느려집니다.]

• [빠르게] [대응 및 복구][ 사건으로부터: 보안 침해가 발생하면 최대한 빠르게 탐지, 억제 및 대응할 수 있어야 합니다.다음과 같은 제로 트러스트 솔루션 일루미오 탐지 플랫폼과 통합하여 이 프로세스를 자동화합니다.]

[DÓRÁ~의 규칙은 제로 트러스트 모범 사례와 연계되어 미래 지향적인 접근 방식을 보여줍니다.DÓRÁ~는 이러한 원칙을 규정 준수 규칙에 포함시킴으로써 은행이 위협으로부터 보호하고 공격이 발생하는 동안에도 최신 상태를 유지할 수 있도록 지원합니다.]

[DÓRÁ~ 규정 준수에 뒤쳐져 있나요¿해야 할 일은 다음과 같습니다.]

[달성 도라 컴플라이언스 금융 기관은 신중하고 전략적으로 프로세스에 접근해야 합니다.Trís~táñ과 M~árk는 모두 사전 계획이 필수적이라고 강조했습니다.]

[어느새 1월이 찾아옵니다.조직이 이미 뒤쳐져 있다는 걱정이 든다면 다음과 같은 권장 사항을 고려해 보세요.]

• [공격이 발생하면 가장 큰 피해를 입는 것은 무엇일까요¿]

• [지금 우선순위를 정해야 할 사항]

• [내년 계획에서 무엇을 시작할 수 있을까요¿]

[조직은 먼저 영향력이 큰 영역에 집중해야 합니다. 지도 단기적인 해결책뿐만 아니라 지속 가능한 보호를 제공하는 장기 규정 준수 계획을 수립하십시오.]

[청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 리더십 팟캐스트]

[더 알아보고 싶으세요¿에서 전체 에피소드를 들어보세요 당사 웹사이트, 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.]

[무료 é북을 다운로드하세요.] [DÓRÁ~ 규정 준수를 위한 전략: 제로 트러스트 세분화의 주요 역할][, DÓRÁ~에 대해 알아야 할 모든 것을 얻을 수 있습니다.]