SonicWall을 사용하여 완벽한 재해 복구 계획을 만드는 방법

게시 됨: 2022-01-20

사이버 공격이 증가하고 있으며 영향을 받는 조직은 공격의 심각성에 따라 장기적인 영향에 직면해야 합니다. 사이버 공격은 비즈니스 운영을 방해하고 IT 인프라와 리소스를 손상시키며 막대한 금전적 손실을 초래할 수 있습니다.

사이버 범죄자는 종종 기존 취약점을 이용하여 중소기업을 쉽게 표적으로 삼습니다. 소규모 기업은 이러한 사이버 공격으로부터 복구할 리소스와 예산이 없기 때문에 폐쇄될 위험이 더 높습니다.

Accenture의 사이버 범죄 비용 연구 보고서에 따르면 사이버 공격의 43%가 중소기업을 대상으로 하지만 14%만이 스스로를 방어할 준비가 되어 있습니다.

소닉월 방화벽

SMB는 데이터와 시스템을 보호할 수 있는 올바른 도구가 필요합니다. 예상치 못한 사고가 발생한 경우 현재 데이터를 새로운 플랫폼이나 위치로 신속하게 복구할 수 있는 능력이 있어야 합니다.

SMB(중소 기업)는 제한된 리소스 내에서 저렴하면서도 효과적인 백업 및 복구 솔루션을 찾는 데 어려움을 겪고 있습니다. 또한 구현하기 쉽고 저렴한 솔루션을 찾기가 어렵습니다.

차세대 사이버 보안 솔루션 및 방화벽 분야에서 잘 알려진 SonicWall은 SMB가 효과적인 재해 복구 및 비즈니스 연속성 계획을 수립하는 데 도움이 되는 비용 효율적인 종단 간 솔루션을 제공합니다.

목차

재해 복구 계획이란 무엇입니까?

재해 복구(DR) 계획은 특히 사이버 공격, 자연 재해, 장비 고장, 정전과 같은 계획되지 않은 사건에 대응하기 위해 취해야 할 조치에 대한 자세한 지침이 포함된 공식 문서입니다.

IT 재해 복구 대응에는 서버, 직원 워크스테이션 및 데이터베이스의 가동 중지 시간을 최소화하기 위한 단계와 도구가 포함됩니다. 작업에는 비상 절차에 대한 직원 교육 및 비즈니스 연속성을 위한 사전에 다른 운영 수단 생성이 포함됩니다.

원활한 서비스 복구를 위해서는 데이터 손실 방지도 필수입니다. 재해 복구는 재해의 영향을 받지 않는 대체 외부 위치에 데이터를 백업하여 손상을 방지합니다.

이 백업은 재해 후 시스템과 작업을 신속하게 복구할 수 있습니다. 데이터 복구 외에도 완벽한 재해 복구 계획에는 네트워크 및 액세스 복구도 포함됩니다.

재해 복구(DR) 계획의 구조

재해 복구(DR) 계획의 구조

DR 계획에는 일반적으로 다음이 포함됩니다.

  • 목표

기업은 DR 계획을 올바르게 선택하고 구현하기 위해 목표를 결정해야 합니다. 이를 위해 모든 중요 시스템에 대한 최대 가동 중지 시간, 복구 시간 목표(RTO), 허용 가능한 최대 데이터 손실, 복구 시점 목표(RPO) 등을 계산해야 합니다.

그런 다음 이러한 계산 결과를 기반으로 비즈니스는 인력, 시설, 예산 등 재해 발생 시 데이터 백업 빈도 및 기타 필수품을 결정합니다.

  • IT 자산/재고

조직에서 소유, 임대 또는 사용하는 모든 소프트웨어 및 하드웨어 자산 목록과 세부 정보가 있어야 합니다. 사양에 따라 분류하고 재해 발생 시 복구 우선 순위가 가장 높은 리소스를 파악하는 것이 더 쉬워집니다.

조직은 또한 재해 복구 계획의 실행을 책임지는 사람을 지정해야 합니다. 이 결정은 사전에 그들을 훈련시키고 사건의 경우에 그들에게 다른 작업을 할당하는 것이 중요합니다.

  • 백업 프로세스

DR 계획은 모든 데이터 리소스를 백업하는 위치와 프로세스를 자세히 설명하는 백업 절차를 나열해야 합니다. 백업에서 복구 절차도 포함해야 합니다.

  • 재해 복구 사이트

재해 복구 계획에는 데이터가 실제 사이트에서 백업되거나 복제되는 원격 위치에 모든 중요한 시스템이 있는 대체 데이터 센터가 있어야 합니다. 이 핫 재해 복구 사이트는 재해 발생 시 모든 비즈니스 운영에 사용됩니다.

  • 재해 복구 절차

DR 계획에는 비상 상황에 대한 대응이 포함되어야 합니다. 프로세스와 단계는 즉각적인 막바지 백업, 피해 제한, 사이버 위협 완화 또는 근절을 목표로 해야 합니다.

  • 복구

전체 시스템 손실 상황에서 복구하고 모든 작업을 원활하고 신속하게 재개하기 위한 전체 절차를 나열해야 합니다.

비즈니스 연속성을 보장하기 위한 데이터 보안 관행

비즈니스 연속성을 보장하기 위한 데이터 보안 관행

사업에 차질이 생기면 사업이 중단될 수 있습니다. 최악의 시나리오에 대비하고 최상의 데이터 보안 사례를 따라 재해 발생 시 작업에 많은 영향을 미치지 않도록 해야 합니다.

페일 세이프 제어, 사이버 보안 및 기타 기술 솔루션에 투자하면 원활한 일상 운영을 보장할 수 있습니다. 비즈니스 연속성을 위한 몇 가지 핵심 데이터 보호 전략은 다음과 같습니다.

  • 우수한 사이버 보안 관행을 따르십시오

사이버 보안 인식 및 관련 조치는 재난 발생 시 매우 중요합니다. 파트너 또는 직원 컴퓨터에 대한 네트워크 침해 및 공격을 방지하려면 안전한 이메일 제어 및 네트워크 보안 방화벽이 필요합니다.

예를 들어 SonicWall Capture Client와 같은 엔드포인트 보호 솔루션을 사용할 수 있습니다. 취약성 가시성, 위협 추적 및 맬웨어 방지와 같은 기능을 제공합니다.

또 다른 예로는 무선 보안을 위한 SonicWave 시리즈 액세스 포인트 또는 AP(실외 장착/천장 장착/벽 장착)가 있습니다. AP는 RF 모니터링, 무선 침입 방지/탐지 등을 수행할 수 있습니다.

SonicWall 스위치를 통해 AP를 SonicWall 방화벽에 연결할 수 있습니다. 또한 SMB가 사용할 수 있는 이메일 보안, 클라우드 앱 보안 및 클라우드 에지 보안 액세스를 위한 다른 솔루션도 제공합니다.

이러한 보안 관행은 랜섬웨어 및 피싱과 같은 표적 공격으로 인한 재난 시 네트워크, 데이터 및 사용자를 보호하는 데 도움이 됩니다. 또한 모범 사례는 시스템이 감염된 경우에도 악성 파일이 실행되는 것을 방지할 수 있습니다.

  • 네트워크 및 데이터 액세스

재해 복구 계획은 재해 후에 액세스할 수 있어야 합니다. 연결이 기본 사이트로 다운되었지만 보조 사이트에도 연결할 수 없는 경우 대체 옵션을 갖는 것은 무용지물입니다.

네트워크, 이메일 등에 대한 액세스 권한이 있어야 합니다. 온프레미스 서버 대신 클라우드에 데이터 및 이메일 저장소를 저장하여 이를 수행할 수 있습니다. 클라우드 스토리지는 연결이 끊어진 경우에도 지속적인 통신을 보장합니다.

또한 SonicWall SMA(Secure Mobile Access) 어플라이언스와 같은 솔루션을 사용하여 VPN을 가장 가까운 온라인 사이트로 자동 설정하고 필요할 때마다 액세스 경로를 변경할 수 있습니다.

  • 여러 통신 옵션이 있습니다.

재해 발생 시 직원은 고객, 파트너 및 공급업체와 소통하여 적절한 조치를 취해야 합니다. 다만, 전문적인 커뮤니케이션의 주요 수단인 이메일은 이용이 불가능할 수 있습니다.

따라서 WhatsApp, Slack, Microsoft Teams 및 Twitter와 같은 소셜 미디어 플랫폼과 같은 백업 옵션을 갖는 것이 중요합니다. 이러한 옵션을 통해 내부 팀은 복구를 위해 조정하고 공개 커뮤니케이션을 관리할 수 있습니다.

  • 재해 복구 및 비즈니스 연속성 계획 보유

재난 발생 후 팀은 압박감 속에서 정확한 결정을 내리기가 어렵습니다. 잘 준비된 재해 복구 및 비즈니스 연속성 계획을 통해 모든 지침과 절차를 확보할 수 있습니다.

또한 사전 교육 및 시뮬레이션을 통해 HR, IT 및 커뮤니케이션과 같은 모든 부서에서 계획을 성공적으로 구현할 수 있습니다.

효과적인 IT 재해 복구 계획을 수립하는 단계

효과적인 IT 재해 복구 계획을 수립하는 단계

DR 계획을 수립하려면 조직의 요구 사항과 위험에 대한 심층 조사가 필요합니다. 또한 모든 이해 관계자의 제안을 고려하여 신중한 계획이 필요합니다. 완벽한 DR 계획을 만드는 단계는 다음과 같습니다.

  • 자산 매핑

보유하고 있는 소프트웨어, 네트워크 장비, 하드웨어, 클라우드 서비스를 아는 것은 보호 방법을 계획하는 데 중요합니다. 모든 자산에는 공급업체 및 버전, 물리적 또는 가상 위치, 네트워킹 매개변수, 다른 자산과 연결하는 방법 등과 같은 세부 정보가 있어야 합니다. 이러한 세부 정보는 이러한 자산의 중요한 데이터도 분류하는 데 필요합니다.

  • 자산 분류

개별 자산의 중요성과 사용 방법을 알게 되면 영향력이 높은 자산, 중간 자산 또는 낮은 영향력 자산으로 분류할 수 있습니다. 영향력이 큰 자산은 비즈니스 운영을 크게 방해할 가능성이 있으므로 중요합니다.

  • 위협 식별

개별 자산 및 전체 비즈니스에 대한 위험 평가를 수행하는 것은 서비스 중단의 가능한 원인을 파악하는 데 필수적입니다. 부서 직원으로부터 통찰력을 얻고 중요한 시스템에 대한 위협을 식별할 수 있습니다.

SonicWALL과 같은 공급업체의 분석 솔루션을 사용하여 네트워크에 대한 지식을 얻을 수도 있습니다.

  • 복구 목표 나열

중요한 시스템에 대한 잠재적 위협 및 중단의 결과를 알아야 합니다. 분, 시간, 일 등의 영향을 알아보려면 직원 및 고위 경영진과 상의하십시오. 이 정보를 기반으로 RPO(복구 시점 목표) 및 RTO(복구 시간 목표)를 정의할 수 있습니다.

RPO는 이상적인 백업 빈도를 알기 위해 데이터에만 중점을 둡니다. 대조적으로 RTO는 비즈니스 연속성을 위해 재해 시 관련 리소스 할당을 결정하기 위해 자산 및 프로세스의 가동 중지 시간에 중점을 둡니다.

  • 복구 설정 및 도구 선택

귀하는 귀하의 정보를 기반으로 재해 시 행동 방침을 결정해야 합니다. 일부 선택에는 핫 DR 사이트의 위치 결정, 필요한 백업 또는 복제본, 클라우드 호스팅 대 자체 호스팅, 설정을 도와줄 파트너 등이 포함됩니다.

  • 예산

경영진은 식별된 위험과 다양한 옵션이 제공할 수 있는 지원을 기반으로 올바른 DR 기술에 투자해야 합니다. 그런 다음 RPO/RTO 및 기타 요구 사항에 따라 가장 최적의 솔루션을 선택해야 합니다.

  • 승인 및 유통

최종 초안은 이전 단계의 피드백에 따라 변경한 후 경영진의 승인을 받아야 합니다. 합의가 이루어지면 최종 계획이 승인됩니다.

마지막으로 DR 절차 문서는 DR 팀과 같이 고위 경영진과 관련된 다른 사람들에게 회람됩니다.

  • 테스트 및 검토

계획을 테스트하기 위해 때때로 실행 가능한 재난 훈련을 수행해야 합니다. 이러한 훈련은 직원이 계획에 따라 행동하는지 확인하는 데 도움이 됩니다. 그것은 또한 충분히 효과적이지 않은 절차와 계획의 수정을 가능하게 합니다.

정기적인 검토는 계획이 현재 IT 설정 및 조직 구조를 기반으로 관련성이 있는지 확인하는 데 도움이 됩니다.

효과적인 재해 복구 계획을 위한 최고의 SonicWall 솔루션

다음 도구를 사용하여 데이터 복구 인프라를 설정할 수 있습니다.

  • 자료 복구

SonicWall 차세대 방화벽은 사이버 위협으로 인한 데이터 손실로부터 장치를 보호합니다. 보급형 TZ 시리즈, 미드레인지 NSa 시리즈 및 고급형 NSsp 시리즈 중에서 선택할 수 있습니다.

SonicWall CDP(지속적 데이터 보호)는 SMB를 위한 완벽한 디스크 기반 백업 및 복구 솔루션을 제공합니다. RAID 5, GbE 연결 등으로 안정성과 고성능을 보장합니다.

또한 업계 표준 암호화를 사용하며 데이터를 새 장치에 즉시 복구할 수 있습니다. 또한 모든 활동에 대한 정기적인 이메일 알림을 받습니다.

지루한 작업을 자동화하고 IT 직원이 SQL, Exchange 및 기타 애플리케이션을 보호해야 하는 부담이 없도록 합니다.

또한 종단 간 솔루션은 사이트 간/오프사이트 데이터 백업, 로컬 보관 및 데이터 보호를 위한 기타 유연한 옵션을 제공합니다. 또한 모든 파일의 여러 기록 버전을 사용할 수 있도록 합니다.

  • 네트워크 복구

네트워크 재해는 서비스나 하드웨어의 장애로 인해 발생할 수 있습니다. SonicWall은 무선 LAN(WLAN) 연결 및 기타 보안 기능을 제공하기 위해 비용 효율적이고 배포하기 쉬운 네트워크 보안 어플라이언스를 제공합니다.

또한 SonicWall Secure Distributed Wireless Solution은 SonicPoint 802.11a/b/g 무선 AP를 사이트 위치 전체에 배포하므로 이러한 어플라이언스가 자동으로 구성할 수 있습니다.

광대역 연결이 실패하면 네트워크 어플라이언스는 자동으로 대체 WAN으로 이동하고 고정 연결이 다시 설정될 때까지 지속적인 가동 시간을 제공합니다.

  • 액세스 복구

원격 근무 문화가 성장함에 따라 재해 복구의 일부로 보안 원격 액세스(SRA) 및 보안 모바일 액세스(SMA) 솔루션을 갖추는 것이 필수가 되었습니다.

두 옵션 모두 네트워크 리소스 및 앱에 대한 클라이언트 없는 액세스 방법을 제공하는 것을 목표로 하며 이는 모바일 및 원격 직원에게 매우 유용합니다.

Aventail E-Class SRA SSL VPN과 같은 SonicWall SRA 솔루션은 네트워크 관리자에게 손쉬운 액세스 제어를 제공합니다. 관리자가 다양한 플랫폼 간 장치에서 클라이언트 및 기타 이해 관계자에게 승인된 액세스를 제공하는 데 도움이 됩니다.

보안 액세스 게이트웨이로서 웹 브라우저를 통해 인트라넷, 서버, 애플리케이션, 파일 및 기타 무선 또는 유선 네트워크 리소스에 원격으로 액세스할 수 있습니다. 이 옵션은 기술자가 사용자에게 원격 지원을 제공하는 데에도 유용합니다.

결론

재해 복구 준비는 대기업에서 SMB에 이르기까지 모든 조직에 중요합니다. SonicWall과 같은 공급업체의 제품을 사용하면 초기 구매, 준비 및 복구 비용을 줄이는 동시에 ROI를 개선할 수 있습니다.

관련 카테고리: 네트워크 보안 솔루션 | 모바일 장치 관리(MDM) 소프트웨어 | 데이터 보안 소프트웨어 | 모바일 보안 소프트웨어