새로운 법안은 영국의 사이버 방어와 중요 인프라를 강화하는 것을 목표로 합니다.
- 전 세계의 중요 서비스와 인프라가 공격을 받고 있습니다
- 영국 조직에 대해 더 많은 보호를 제공하는 새로운 법안이 도입되었습니다.
- 규제 기관은 심각한 위반을 제재할 수 있는 더 강력한 권한을 갖게 됩니다.
영국 정부는 중요한 인프라 및 서비스에 대한 영국의 사이버 방어 체계를 점검하기 위한 노력의 일환으로 새로운 사이버 보안 및 탄력성 법안을 의회에 제출했습니다.
다른 많은 국가와 마찬가지로 영국도 필수 의료 서비스는 물론 에너지 및 수자원 공급업체에 대한 피해를 입은 공격을 받고 있으며, 이 법안은 네트워크 및 정보 시스템(NIS) 규정을 공급업체 및 디지털 인프라를 포함한 더 많은 공급망을 포괄하도록 확대하는 것을 목표로 합니다.
최근 세간의 이목을 끌고 피해를 입히는 공격의 대부분이 제3자 침해로 인해 발생하므로 이는 중요한 고려 사항입니다.
기업에 대한 책임
법안의 또 다른 측면은 정부에 더 나은 데이터를 제공하여 사이버 환경에 대한 더 나은 그림을 구축하고 필요한 보호 조치를 더 잘 이해하는 데 도움이 되는 필수 사고 보고입니다.
또한 규제 기관에는 공급자가 최소한의 보안 요구 사항을 충족하고 사이버 범죄자가 악용할 수 있는 허점을 닫을 수 있도록 추가 권한이 부여됩니다. 또한 심각한 위반에 대해서는 더 가혹한 처벌을 내릴 수도 있습니다.
“그래서 코너를 줄이는 것은 더 이상 올바른 일을 하는 것보다 더 저렴하지 않습니다. 납세자에게 서비스를 제공하는 회사는 시스템을 계속 가동할 수 있도록 강력한 보호 장치를 마련해야 하기 때문입니다.”라고 과학혁신기술부 장관이 말했습니다.
새 법안은 민간 및 공공 기관 모두에 사이버 보안, IT 관리, IT 헬프 데스크 지원을 제공하는 중견 기업과 대기업이 잠재적으로 중요한 사이버 사고를 정부와 고객에게 적극적으로 보고하여 투명성을 높이고 기업에 보호 및 복구에 대한 더 큰 책임을 부여하도록 요구합니다.
그러나 모든 새로운 법률과 마찬가지로 이로 인해 영향을 받는 조직에 규정 준수 부담이 가중될 수 있으며 위협 행위자로부터 공공 서비스를 보호하기 위한 실질적인 공동 노력이 필요합니다.
Teleport의 CEO인 Ev Kontsevoy는 “사이버보안 및 탄력성법은 기업이 중요한 인프라에 대한 액세스를 보호하는 방식을 변화시키도록 동기를 부여할 것입니다.”라고 설명합니다.
“규정 준수란 감사 작업의 백로그를 탐색하고 VPN 모자이크, 공유 자격 증명 및 만료되지 않는 SSH 키를 이해하는 것을 의미합니다.”
모든 예산에 맞는 최고의 신원 도용 방지