운영 취약성
의 운영 취약성운영 복원성 기능을 통해 사용자는 운영 취약성 또는 중요한 기능 격차를 플래그 지정하고, 주요 이해 관계자와 협력하고, 근본 원인을 분석하고, 해결 방법을 식별할 수 있습니다.
를 사용하여 운영 취약성팀은 위반, 소프트웨어 격차 또는 위반으로 인해 발생하는 문제를 해결할 수 있습니다. 사용자는 를 직원 센터운영 복원성 작업 공간통해 운영 취약성에 대한 보고서를 제출하거나 .
- 노출된 고객 데이터
- 외부 공급업체 문제
- 소프트웨어 결함
- 정치적 또는 환경적 상황
운영 취약성의 이점
- 비즈니스 사용자가 팀의 주의가 필요한 불일치, 위반 또는 불만을 보고할 수 있도록 권한을 부여합니다.
- 중요도 및 영향 공차 평가, 시나리오 분석, 자체 증명, 서비스와 같은 여러 소스에서 생성할 수 있습니다.
- 영향을 받는 기록 및 엔터티, 위치, 사용자 및 회사와 같이 주의가 필요한 관련 조직 영역입니다.
- 팀 간의 공동 작업을 촉진하여 조사, 평가, 증거 수집, 관찰 내용을 기록하고 추가 검토를 위한 응답을 결정합니다.
- 정정 및 예방 조치를 시작하고 근본 원인 분석을 수행하여 취약성의 소스를 제거합니다.
기술 및 운영 취약성 정의
- 기술 취약성: 조직의 IT 인프라 내에 있는 상당한 격차, 결함 또는 약점입니다. 이 범주에는 보안 프로토콜, 시스템 설계, 내부 통제 또는 일상적인 운영 관행의 결함이 포함됩니다.
- 운영 취약성: 이는 조직의 운영에 영향을 줄 수 있는 비 IT 요인, 프로세스 관련 또는 외부 요인과 관련이 있습니다. 일반적으로 여기에는 타사, 시설 또는 검사 도구에 의한 탐지를 피하는 외부 상황과 관련된 문제가 포함됩니다.
의 워크플로우 운영 취약성
해결에는 다음과 같은 몇 가지 주요 단계가 포함됩니다.운영 취약성
- 식별: 운영상의 격차를 인식합니다.
- 평가: 취약성을 해결해야 하는지 평가합니다. 한 번 또는 반복적으로 수행할 수 있는 이 평가에는 문제 해결로 인한 잠재적 절감액과 수리 비용을 비교하는 작업이 포함됩니다.
- 의사 결정: 평가에 따라 작업 과정을 결정합니다. 취약성을 해결하기로 결정한 경우 다음 작업을 완료합니다.
- 작업 할당: 관련 개인에게 특정 작업을 할당합니다.
- 완료 및 검증: 작업이 완료되면 취약성이 해결되었는지 확인합니다.
- 수용으로서의 대체 경로: 평가 후 취약성을 있는 그대로 수락할 수 있습니다. 이 경우 추가 조치가 수행되지 않으며 취약성이 확인되고 종결됩니다.
에 대한 사용 케이스 운영 취약성
다음 예시에 요약된 상황은 운영 취약성을 보여줍니다. 이러한 문제는 IT 스캐너로 탐지할 수 없지만 실무 전문가는 식별할 수 있습니다. 이는 특정 제3자와 협력하거나 단일 시설에 의존하는 것과 같은 일상 업무의 약점 또는 격차를 나타냅니다.
| 시나리오 | 설명 |
|---|---|
| 외부 공급업체와 협력하거나 단일 시설에 의존 |
중요한 프로세스를 특정 지역의 제3자에게 아웃소싱하는 회사를 생각해 보십시오. 현재 문제로 인해 제3자는 서비스를 제공할 수 없으며 회사는 이 지역에서 서비스를 받을 수 없습니다. 고객에게 서비스를 제공하겠다는 약속으로 회사는 운영을 계속하기 위해 대체 타사를 신속하게 식별해야 합니다. 회사의 핵심 과제는 제3자 집중의 위험을 해결하는 것입니다. |
| 수동 개입이 필요한 비 IT 관련 취약성 |
먼 곳에 위치한 중요한 금융 기관을 생각해 보십시오. 인근 상황으로 인해 해당 영역이 위험에 처한 경우 관리 팀은 이를 취약성으로 식별할 수 있습니다. 이는 수동 개입이 필요한 비 IT 관련 취약성의 또 다른 예입니다. |
이러한 운영 취약성을 해결하기 위해 조직은 여러 지역에 걸쳐 서드파티를 다각화하거나 금융 시설을 이동하는 등 다양한 접근 방식을 조사할 수 있습니다. 이러한 솔루션을 구현하기 위해 조직은 일반적으로 운영 취약성을 완화하는 비용과 같은 요소와 솔루션이 일회성 수정, 임시 조치 또는 영구 솔루션인지 여부와 같은 요인을 고려하여 비용-편익 분석을 수행합니다.