비즈니스 위험에 앞서기

Equifax 데이터 유출 로 인해 1 억 4,300만 명의 개인 식별 정보가 노출되었습니다. 기업이 매일 직면하는 위협에 대해 말할 때 이것은 빙산의 일각에 불과합니다. 회사는 침해로 인한 평판과 재정적 손실에도 불구하고 살아남을 수 있었지만, 중소기업이 그러한 엄청난 타격을 입는 것은 어려울 것입니다. 슬프게도 그러한 위험은 현대 비즈니스 세계에서 표준입니다.

시장 변화에 맞서 싸우는 것부터 경쟁자가 제기하는 위협을 제거하기 위한 노력에 이르기까지 현대의 기업은 이러한 위협과 공존할 준비가 되어 있어야 합니다. 위험은 항상 역동적이고 매일 새로운 위험이 발생하기 때문에 이러한 위협보다 한 발 앞서서 시도하는 것이 합리적입니다.

위협에 대비한 비즈니스를 만드는 방법은 다음과 같습니다.

위험 관리에서 데이터의 가치

회사에서 수집하는 데이터는 위험 관리에서 매우 중요합니다. 여기에는 공급업체, 고객, 직원 및 투자자로부터 얻은 데이터가 포함될 수 있습니다. 올바르게 사용하면 비즈니스가 직면한 위험에 대한 통찰력을 제공할 뿐만 아니라 위협을 제거하기 위한 최선의 경로를 제시할 수도 있습니다.

데이터가 당사자 간에 전송되는 모든 위치를 지정하거나 내부 직원이 데이터를 만지는 경우 위험 평가 매트릭스 를 활용하여 각 경로를 설명하고 위협의 가중치를 매겨 데이터의 안전성을 보장할 수 있습니다 .

더 읽어보기: 헤드라인을 장식한 9가지 데이터 침해 소송

이상적으로는 최첨단 데이터 분석 및 저장 도구에 투자해야 합니다. 이렇게 하면 데이터에서 양질의 통찰력을 이끌어내는 데 도움이 됩니다. 도구에는 보안 도구, 품질 관리 프로그램, 공급업체 관리 시스템이 포함될 수 있습니다. 이상적으로는 데이터 분석을 위한 이 도구 그룹으로 작업하면 폐기물 관리, 고객 서비스, 이익 마진 및 사이버 보안을 개선하는 데 도움이 됩니다.

반대로 미션 크리티컬 데이터도 보호해야 합니다. 잘못된 손에 이러한 데이터는 신원 도용에 사용될 뿐만 아니라 비즈니스를 망칠 수도 있습니다. 따라서 액세스 제어 수단과 데이터 보안 도구를 사용하여 프로덕션 데이터와 지적 재산의 노출을 모두 줄여야 합니다.

인적 오류 제한

안타깝게도 인적 오류는 다른 위험 관리 전략 중에서 데이터 보호 목표를 쉽게 손상시킬 수 있습니다. 직원이 보안되지 않은 Wi-Fi 네트워크를 사용하여 비즈니스 데이터에 액세스 하거나 위험 관리 프레젠테이션에서 오류를 범할 수 있다는 사실이 비즈니스 몰락으로 이어질 수 있습니다.

직원들은 일상 업무의 핵심적인 세부 사항이 전체 비즈니스의 위험 상태에 파급 효과를 미친다는 사실을 인식해야 합니다. 예를 들어, 고객 서비스 담당자는 의사 소통이 원활하지 않아 한 명의 고객을 잃으면 더 많은 고객을 잃을 수 있음을 알아야 합니다. 비결은 조직에 위험 관리 문화를 구축하는 것입니다.

위험 중심 문화를 구축하는 방법

제안된 위험 관리 정책에 대한 문서를 작성하고 하루라고 하는 것만으로는 충분하지 않습니다. 위험 관리는 마음 뒤에 위험을 안고 운영 활동에 참여하는 모든 사람에게 흘러갑니다. 위험 중심 문화를 구축하는 것이 비즈니스 위협에 앞서가는 첫 번째 단계이지만 쉽지는 않습니다.

더 읽어보기: 대규모 이메일 침해가 발견되었습니다. 영향을 받았는지 확인하는 방법은 다음과 같습니다.

이는 비즈니스 리더가 의사 결정 프로세스에 위험 분석을 포함할 것을 요구합니다. 직원들은 또한 위협에 맞서 싸우는 자신의 역할을 이해해야 합니다. 예를 들어 직원은 피싱 이메일과 일반 이메일을 구별할 수 있을 만큼 직관적이어야 합니다. 그러나 이러한 문화를 구축하는 데는 시간이 걸립니다.

위험 관리는 조직 전체에 이루어져야 합니다.

경우에 따라 리스크 관리 리더와 정책을 실행하는 사람들 사이에 의견 차이가 있을 수 있습니다. 예를 들어, 비즈니스 경영진은 바이러스가 가장 큰 보안 위협이라고 생각할 수 있지만 IT 팀은 시스템에 제로 데이 위협 이 있을 수 있다는 것을 알고 있습니다. 관리자가 패치 관리에 대한 투자를 거부할 수 있지만 이러한 격차로 인해 IT 인력이 제안된 전략적 변경에 저항할 수 있습니다.

더 읽어보기: Firefox Monitor는 귀하가 보고 있는 웹사이트가 데이터 침해를 당했는지 알려줍니다.

이상적으로는 위험 관리 결정에 전체 조직이 참여해야 합니다. 직원들은 위험 관리 프로세스에서 자신의 의견이 중요하다고 느낄 때 전략의 성공률을 향상시키기 위해 노력할 것입니다. 반면에 직원들은 위험 관리자가 브레인스토밍만으로는 식별할 수 없는 위협도 식별합니다. 내린 결정에서 문제가 발생하는 경우 직원은 항상 부담 없이 관리자에게 접근해야 합니다.

계획에 유연하게 대처하세요

위험 환경은 시간이 지남에 따라 변합니다. 결과적으로 경직된 계획에 집중하면 위험을 완화할 가능성이 낮아질 수 있습니다. 비즈니스 경계도 성장함에 따라 희미해지기 때문에 위험 처리 계획도 비즈니스 변화에 적응할 수 있을 만큼 충분히 확장 가능해야 합니다.

새로운 위험을 피하기 위해 위험을 회피하는 대신 항상 위험 치료 계획을 업데이트해야 합니다. 현재의 위험 관리 상태를 해결하기 위해 2주 또는 한 달에 한 번씩 이사회 회의를 갖는 것처럼 간단한 것으로 충분할 수 있습니다. 중요한 격차를 식별하는 경우 언제든지 위원회를 시작하여 문제를 조사하고 해결할 수 있습니다.

위험 관리는 위험을 처리하기 위한 세부 정책을 만드는 것 이상입니다. 전체 인력이 귀하의 결정에 대해 동일한 페이지에 있어야 합니다. 모든 사람이 비즈니스 위협을 완화하는 데 자신이 하는 역할을 이해하면 비즈니스 위협에 대해 비즈니스를 강화하기가 더 쉬워집니다.

편집자 주: Ken Lynch는 엔터프라이즈 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다.

그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com 에서 자세히 알아보십시오 .

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 보험 산업을 위한 위험 관리
• 사이버 보안 및 고등 교육
• 클라우드 보안
• 위험 감수성과 위험 성향이란 무엇입니까?