버지니아에서는 “매우 정교한 멀웨어”의 무서운 공격을 받았습니다.[1] 이로 인해 의원들의 인식을 높이기 위해 2021년 12월에 주 의회의 컴퓨터 시스템이 일시적으로 잠겼습니다.이 공격에 대응하여 버지니아 하원은 향후 2년간 사이버 보안을 충당하기 위한 1억 5천만 달러를 주 예산 법안에 포함시켰습니다.
모든 주에서 같은 일을 하고 있다고 생각한다면 오산일 것입니다.주 정부와 지방 정부가 랜섬웨어 공격자의 공격 대상이 되는 경우가 많지만, 많은 주에서 사이버 보안에 대한 자금이 만성적으로 부족한 실정입니다.대부분의 주 사이버 보안 예산은 전체 IT 예산의 0% ~ 3% 입니다.미국 국가 최고 정보 책임자 협회 (NASCIO) 에 따르면 민간 부문의 경우 이 수치는 10% 이상입니다.
어떤 주 정부 기관이나 지방 정부 기관도 사이버 공격을 받고 싶어하지 않지만 충분한 자금 없이는 방어를 할 수 없습니다.필요한 자금을 확보하기 위한 세 가지 팁은 다음과 같습니다.
- 사이버 보안 예산 항목을 설정합니다.
에 따르면 랜섬웨어 공격이 만연하고 있음에도 불구하고 미국 주 중 거의 절반이 사이버 보안을 위한 예산 항목을 보유하고 있지 않습니다. 나시오. 이는 사이버 보안 자금을 전체 IT 지출의 일부로 추적하는 연방 정부 기관과는 대조적입니다.기관이 데이터 보안에 비용을 지출하고 있더라도 해당 항목이 아니면 눈에 띄지 않습니다.기관 예산에 대한 지속적인 압박을 고려할 때 가시성은 매우 중요합니다.투명성을 확립하면 지갑줄을 쥐고 있는 사람들에게 단순히 돈을 블랙 박스에 버리는 것이 아니라는 느낌을 줄 수 있습니다.명확한 항목이 있으면 어떤 제품과 서비스를 구매하고, 왜 필요한지, 보호 대상 등을 지정할 수 있습니다.
- 사용 가능한 자금을 알고 있어야 합니다.
바이든 대통령이 2021년 가을에 서명한 5,500억 달러 규모의 인프라 법안은 4년으로 되어 있습니다. 10억 달러 주 정부가 사이버 보안을 구현하도록 돕겠다는 약속.이는 주당 2천만 달러에 달합니다.그 돈을 지능적이고 효과적이며 책임감 있게 사용할 계획을 세우세요.4년이 지난 후에도 연방 정부 기금이 계속 지원될지는 확실하지 않습니다. 하지만 예산을 명확하게 기재하고 그 돈을 좋은 효과를 거뒀다는 것을 입증할 수 있다면 주정부가 장래에 자금 부족분을 감당해야 한다는 강력한 주장을 펼칠 수 있을 것입니다.지금 돈은 이미 있습니다. 납세자의 데이터를 보호하는 데 사용하지 않는 것은 무책임한 처사입니다.
- 효과적인 기술을 구현하십시오.
투명한 예산에는 정기적인 제품 업그레이드 및 보안 패치가 포함되어야 합니다.보안 패치를 사용하여 제품을 최신 상태로 유지하지 못하는 것이 가장 심각한 보안 침해의 주요 원인입니다.하지만 소프트웨어를 최신 상태로 유지하는 것이 기본입니다.기관에 최대한의 보호를 제공하려면 제로 트러스트 사이버 보안 전략을 구현해야 합니다. 제로 트러스트 연방 기관에 의무화되어 있으며 주 및 지방 기관 방어의 중심이기도 해야 합니다.제로 트러스트는 다단계 인증, 최소 권한 액세스, 인프라의 마이크로 세분화, 데이터 격리를 적용하여 공격의 성공 가능성을 제한하고 가능한 피해를 크게 줄입니다.제로 트러스트 격리 원칙을 실행하면 사용자 시스템에서 멀웨어가 완전히 차단되어 랜섬웨어가 데이터를 암호화하는 것을 방지할 수 있습니다. RBI (원격 브라우저 격리) 제로 트러스트 전략에서 격리를 구현하는 데 매우 효과적인 도구입니다.RBI는 사이버 보안 예산 항목에 포함되는 기술 중 하나여야 합니다.
결론
유능한 IT 리더는 기술뿐만 아니라 예산 프로세스도 마스터했습니다.자신의 영역을 비용 센터로 여길 수도 있다는 점을 항상 염두에 두고 예산 회의에 만반의 준비를 하고 중요한 할당을 방어할 준비가 되어 있습니다.자금 조달을 위한 첫 단계는 사이버 보안 항목입니다.새로 사용할 수 있는 연방 기금에 투자하여 수익을 올릴 수 있는 능력을 입증하는 것도 중요합니다. 제로 트러스트 전략을 구현하기 위한 기술 — 랜섬웨어가 사용자 시스템에 침투하지 못하도록 방지하는 RBI와 같은 도구를 포함합니다.
[1] https://richmond.com/news/state-and-regional/govt-and-politics/rocked-by-ransomware-attacks-virginia-makes-cybersecurity-a-priority-in-budget/article_279aa723-cc76-5c3f-a74f-a9726a06692d.html
