운영 취약성
의 운영 취약성운영 복원성 기능을 통해 사용자는 운영 취약성 또는 중요한 기능 격차를 플래그 지정하고, 주요 이해 관계자와 협력하고, 근본 원인을 분석하고, 해결 방법을 식별할 수 있습니다.
을 사용하여 운영 취약성팀은 위반, 소프트웨어 격차 또는 위반으로 인해 발생하는 문제를 해결할 수 있습니다. 사용자는 을 통해 직원 센터 운영 취약성에 대한 보고서를 제출하거나 에서 직접 보고서를 생성할 수 있습니다 운영 복원성 작업 공간.
- 노출된 고객 데이터
- 외부 공급업체 문제
- 소프트웨어 결함
- 정치적 또는 환경적 상황
운영 취약성의 이점
- 비즈니스 사용자가 팀의 주의가 필요한 불일치, 위반 또는 불만 사항을 보고할 수 있도록 권한을 부여합니다.
- 중요도 및 영향 공차 평가, 시나리오 분석, 자체 증명, 서비스와 같은 여러 소스에서 생성할 수 있습니다.
- 영향을 받는 기록 및 엔터티, 위치, 사용자 및 회사와 같이 주의가 필요한 관련 조직 영역입니다.
- 팀 간의 공동 작업을 용이하게 하여 조사, 평가, 증거 수집, 관찰 기록 및 추가 검토를 위한 응답을 결정합니다.
- 정정 및 예방 조치를 시작할 수 있도록 하고 근본 원인 분석을 수행하여 취약성의 원인을 제거합니다.
기술 및 운영 취약성 정의
- 기술적 취약성: 이는 조직의 IT 인프라 내의 상당한 격차, 결함 또는 약점입니다. 이 범주에는 보안 프로토콜, 시스템 설계, 내부 통제 또는 일상적인 운영 관행의 결함이 포함됩니다.
- 운영 취약성: 이는 조직의 운영에 영향을 줄 수 있는 비 IT, 프로세스 관련 또는 외부 요인과 관련이 있습니다. 일반적으로 여기에는 타사, 시설 또는 검사 도구에 의한 탐지를 피하는 외부 상황과 관련된 문제가 포함됩니다.
운영 취약성의 워크플로우
문제 운영 취약성 해결에는 다음과 같은 몇 가지 주요 단계가 포함됩니다.
- 식별: 운영 격차를 인식합니다.
- 평가: 취약성을 해결해야 하는지 평가합니다. 한 번 또는 반복적으로 수행할 수 있는 이 평가에는 문제 해결을 통해 발생할 수 있는 절감액과 수리 비용을 비교하는 작업이 포함됩니다.
- 의사 결정: 평가에 따라 작업 과정을 결정합니다. 취약성을 해결하기로 결정한 경우 다음 작업을 완료합니다.
- 작업 할당: 관련 개인에게 특정 작업을 할당합니다.
- 완료 및 검증: 작업이 완료되면 취약성이 해결되었는지 확인합니다.
- 수용으로서의 대체 경로: 평가 후 취약성을 있는 그대로 수락할 수 있습니다. 이 경우 추가 조치가 수행되지 않으며 취약성이 확인되고 종결됩니다.
운영 취약성에 대한 사용 케이스
다음 예제에 설명된 상황은 운영 취약성을 보여줍니다. 이러한 문제는 IT 스캐너로 탐지할 수 없지만 주제 전문가가 식별할 수 있습니다. 이는 특정 외부 공급업체와 협력하거나 단일 시설에 의존하는 것과 같은 일상적인 운영의 약점이나 격차를 나타냅니다.
| 시나리오 | 설명 |
|---|---|
| 외부 공급업체와 협력하거나 단일 시설에 의존 |
중요한 프로세스를 특정 지역의 외부 공급업체에 아웃소싱하는 회사를 생각해 보십시오. 현재 문제로 인해 외부 공급업체는 서비스를 제공할 수 없으며 회사는 이 지역에서 서비스를 받을 수 없습니다. 고객에게 서비스를 제공하겠다는 약속과 함께 회사는 운영을 계속하기 위해 대체 외부 공급업체를 신속하게 식별해야 합니다. 회사의 핵심 시사점은 제3자 집중의 위험을 해결하는 것입니다. |
| 수동 개입이 필요한 비IT 관련 취약성 |
먼 곳에 위치한 중요한 금융 기관을 생각해 보십시오. 인근 상황으로 인해 지역이 위험에 처할 경우 관리 팀이 이를 취약성으로 식별할 수 있습니다. 이는 수동 개입이 필요한 IT와 관련되지 않은 취약성의 또 다른 예입니다. |
이러한 운영 취약성을 해결하기 위해 조직은 여러 지역에 걸쳐 외부 공급업체를 다각화하거나 금융 시설을 이전하는 등 다양한 접근 방식을 조사할 수 있습니다. 이러한 솔루션을 구현하기 위해 조직은 일반적으로 운영 취약성을 완화하는 비용과 같은 요소와 솔루션이 일회성 수정, 임시 조치 또는 영구 솔루션인지 여부와 같은 요인을 고려하여 비용-편익 분석을 수행합니다.