434
2
부
구현
시스템과 같은 특수한 도구가 있다. 시스템의 증가하는 복잡성을 처리하는 소프트웨어가 향상
되고 있으며 아쿠아
Aqua
(
https
://
oreil
.
ly
/
OQn0O
)와 같은 도구를 사용하는 컨테이너 워크로
드 분야에서 이 발전은 특히 두드러진다.
11.2.411.2.4
대응대응
최악의 상황이 발생했고 그 상황에 대해 알게 됐다면 어떻게 해야 할까? 효과적인 사고 대응
을 위한 접근법을 이해하는 것은 침해로 인한 손상을 제한하는 데 필수적이다. 이는 일반적으
로 침해 범위와 노출된 데이터를 이해하는 것에서 시작한다. 노출된 데이터에 개인 식별 정보
personal
identifiable
information
(
PII
)가 포함된 경우 보안 및 개인정보 보호 사고 대응 및 알림 프로세스
를 따라야 한다. 이는 조직의 다른 부서와 대화해야 한다는 것을 의미하기도 하며, 어떤 상황에
서는 특정 형태의 침입이 발생할 때 보호 책임 담당자가 법적으로 알릴 의무를 갖는다.
많은 조직에서 침해 사고의 여파에 잘못 대응함으로써 침해로 인한 영향을 더욱 악화시켜 (브
랜드와 고객과의 관계가 손상되는 것은 논외로 하더라도 ) 결국 재정적 처벌이 가중되는 경우
가 많다. 따라서 관련 법이나 규정 준수
compliance
를 이유로 해야 할 일뿐만 아니라 소프트웨어
사용자를 보호하는 측면에서 해야 할 일을 이해하는 것이 중요하다. 예를 들어,
GDPR
은 개인
데이터 침해가 발생하면
72
시간 이내(이 시간이 지나치게 부담스러워 보이지는 않는다)에 관
련 당국에 ...