적응을 위한 노력과 결과: 보안 리더들의 경험담
우리 회사는 이미 원격 근무 모델을 위한 기술력을 갖췄지만, 주 경계 안에서 영업하는 규모가 작은 기업이기 때문에 회의나 심각한 토의는 직접 만나서 하는 분위기였습니다. 대면 소통이 불가능해진 상황을 극복하기 위해 서로의 정신 건강을 체크하고 번아웃 또는 심각한 스트레스 징후가 있는지 살피는 한편, 온라인 회의에 비디오 기능을 추가하는 등 각별한 노력을 기울이고 있습니다.
@subzer0girl | LinkedIn
CISO는 보안 전문가에 머무르지 않습니다. 오늘날 CISO는 전략가이자 마스터 인플루언서 겸 중재자의 역할을 맡고 있으며 예산, 비즈니스 프로세스, HR 문제에도 정통합니다.
이번 위기로 CISO의 활동 범위가 훨씬 더 확대되었습니다. 앞으로 팬데믹 대비/대응 요건이 규제 차원에서 제도화되리라 확신합니다. 규제 중심의 방식은 역부족일 것입니다. 더 선제적인 대비와 계획이 필요합니다. 하지만 구체적인 사건의 형태(예: 팬데믹, 지진 및 기타 자연 재해, 서비스 거부 공격, 랜섬웨어 등)를 중심으로 분석이 이루어져서는 안 됩니다. 비즈니스 요구를 토대로 회복 탄력성을 위한 계획을 마련해야 합니다.
@cjleach56 | LinkedIn
2020년대에는 어떤 종류의 공격이 새로 나타나 우리의 복구 능력을 시험하고 회복 불가능한 피해를 입힐지 연구하는 것이 최우선 과제라고 생각합니다. 위험을 최소화하려면 특히 정책 고려 사항, 보안 인식 교육, 위험 평가의 3가지 영역에 집중해야 합니다. 이를테면 이제 재택 근무자와 통제 기능(또는 보안 통제의 부재)를 위협 환경에 포함시켜 고려해야 합니다.
새로운 디지털 혁신의 여정을 출발하는 지금, 가장 중요한 것은 바로 리더십, 준비, 그리고 비전입니다.
이번 위기로 인해 전면적인 원격 근무 체제에 돌입하면서, 많은 기업과 정보 담당자들이 예전부터 생각만 하던 미래의 업무 환경이 빠르게 현실화되기 시작했습니다. 일부는 살짝 발을 담그는 정도에 머물렀지만, 이제는 누구도 원격 근무를 피할 수 없게 되었습니다.
'일터(workplace)'에 대한 20세기의 고정 관념을 타파한 기업들은 새로운 업무 방식을 잘 받아들여 성과를 올리고 있습니다. 이러한 혁신은 지리적 제약에서 벗어나 무궁무진한 미래 비즈니스의 기회를 열어 주었습니다. 이와 함께 많은 기업에서 클라우드 기술을 빠르게 도입하고 신뢰하기 시작했습니다.
@AMACSIA | LinkedIn
원격 근무 모델로 전환하려면 명확한 협업 및 소통 전략이 필요하다고 일찍이 판단했습니다. 그에 따라 초기부터 자주 직원들과 소통하는 프로세스를 마련했습니다.
직원들이 사무실에서 사용하던 장비를 그대로 제공한 덕분에 더 원활하게 전환할 수 있었습니다. 유용한 업무 관련 지식을 중앙 라이브러리 한 곳에 통합하여 이용할 수 있게 한 것도 재택 근무 성공의 비결입니다.
@GabrielGumbs | LinkedIn
나 자신을 너그럽게 받아들이고 현실론, 낙관론, 실현 가능성 사이에서 생각의 균형추를 움직여보세요. 무엇보다도 자신과 타인에 대해 인내심을 가져야 합니다. 휴식이 필요합니다... 우리의 일상에 파고든 이 혼란에서 잠시 눈을 돌려 보세요.
궁극적인 목표는 이 특별한 시기를 새로운 삶, 새로운 진로를 위한 발전의 기회로 삼는 것입니다.
@phat_hobbit | LinkedIn
코로나 19 사태가 터지고 직원들이 사무실을 떠나 재택 근무할 수 있는 환경을 조성하기까지 다소 시간이 걸렸습니다. 이처럼 갑작스럽게 근무 정책이 바뀌면서 VPN을 구성하는 것은 물론이고 지금까지 VPN 액세스를 사용한 적 없는 상당수의 직원을 위해 라이선스를 추가해야 했습니다.
당장 최종 사용자들이 자택에서 VPN 클라이언트를 사용할 수 있게 교육해야 했고, 초기에는 VPN 그룹에 과도한 권한이 주어지는 문제도 해결해야 했습니다. (여기서도 편의성과 속도가 보안에 우선합니다!)
@Unix_Guru | LinkedIn
예상치 못한 또 다른 문제는 회사에 VPN을 연결하지 않은 채로 일상 업무를 처리할 수 있는 직원이 많다는 것이었습니다. Office 365, Salesforce, 각종 SaaS 애플리케이션 등을 이용하면 사무실에 연결하지 않고도 이메일 등 일상적인 업무 처리가 가능하니까요. 그래서 그런 디바이스를 제대로 모니터링하지 못하는 당혹스러운 상황이 벌어졌습니다. 업데이트를 적용하고, 엔드포인트 보호 기능을 최신 상태로 유지하고, 디바이스 모니터링도 계속하기 위해 VPN 연결을 의무화한다는 생각을 하지 못했거든요.
그래서 직원들에게 개인 디바이스를 다시 반납해 달라고 요청하는 이메일을 보내야 했습니다. 그런 다음 디바이스를 승인하고 업데이트한 다음 다시 안전하게 직원에게 보내는 절차를 서둘러 개발했습니다. 그러면 적어도 정기적으로 VPN 연결을 재설정하고 강제하는 것이 가능하니까요.
다음 차례는 “홈 오피스 사이버 안전”을 주제로 한 보안 인식 교육이었습니다. 이미 이 교육 프로그램을 개발하여 경영진을 대상으로 실시했지만, 아직 지원 실무 팀은 교육하지 않은 상태였습니다. 원격 교육 및 후속 조치는 만만치 않았지만 재미있었고, 성공적으로 해냈습니다. 최대 난제는 각기 다른 ISP 및 Wi-Fi 라우터였습니다. 기본 비밀번호 및 보안 제어를 업데이트하는 과정을 사용자와 함께 차근차근 진행해야 했습니다. 이번에 *우리 팀*도 재택 근무 중인 최종 사용자들만큼 많이 배우고 경험할 수 있었다고 생각합니다.
3개월이 지나자 분산된 엔드포인트에 대해 90%의 가시성을 확보했고, 모든 신규 이미지에 보안 제어 기능을 기본 탑재할 수 있게 되었습니다.
시스코는 좀 특별합니다. 오래 전부터 내부적으로 원격 근무를 적극적으로 지원해 왔기 때문에, 시스코의 전략은 동일한 배경을 가진 특정 지역의 소규모 중앙 팀에서 수립한 것이 아닙니다. 시스코에는 다양한 배경을 가진 인재들로 구성된, 진정한 글로벌 팀이 있습니다.
성공적인 재택 근무를 위한 전략 #1: 경영진이 조직 차원에서 얻게 될 가치에 공감하고 집중해야 합니다. 원격 근무 환경에서 혁신과 기회를 실현하고 성장을 촉진할 수 있습니다.
시스코는 이번 팬데믹에 대처하면서 고객의 100% 대면형 업무 환경을 원격 근무 모델로 매우 빠르게 전환했습니다. 며칠 만에 해낸 곳도 있는데, 놀랍게도 매우 성공적이었습니다. 소셜 온라인 툴이 우리의 일상 생활에 깊숙이 자리잡은 덕분에 대학, 정부 기관, 기업 등은 화상 통화 및 협업 기반 온라인 툴에 잘 적응했습니다.
성공적인 재택 근무를 위한 전략 #2: 두려워하지 말고 어서 원격 근무 체제를 도입하세요. 적합한 툴 그리고 안전한 원격 환경이 있다면, 회사와 직원 모두 원격 근무 방식에 상당히 만족할 수 있습니다.
@shellyblackburn | LinkedIn
내가 어디에 있느냐는 중요하지 않습니다. 물론 지금 당장은 한 곳에 머물러야 하지만요. 필요하다면 어디서나 무엇이든 사용할 수 있고, 모든 것은 클라우드를 통해 관리됩니다.
단 하나 아쉬운 점을 말하자면, 대면 회의를 하던 시절에 화상 회의를 좀 더 확실히 준비했더라면 좋았을 겁니다. 저는 출장을 다니면서 사람들을 만나고, 점심이나 저녁 식사를 곁들여 업무 처리하는 것을 좋아하는 스타일입니다. 그런 식으로 소통하는 편이거든요.
저로서는 유일한 사회적 교류 방식이 된 화상회의에 익숙해지는 것이 기술적 변화일 뿐만 아니라 문화적 변화라는 점을 깨닫는 게 가장 큰 도전이었습니다.
@ThomLangford | LinkedIn
각 기업은 사실상 하루아침에 원격 근무 및 가상 협업 중심의 체제로 바뀌었습니다. 시스코 직원들은 다행히 원격 환경에서도 안전하게, 효과적으로 일할 수 있습니다. 글로벌 인력의 95%가 순조롭게 재택 근무로 전환했습니다. 아울러 세계 최대의 보안 전문 기업으로서, 원격 근무 모델로 전환하는 고객을 위해 무료 보안 오퍼링을 롤아웃한 후 수백만 명의 사용자를 보호해 왔습니다.
이러한 경험을 통해 새삼 느끼는 것은, 현재와 미래의 니즈를 충족하고 예기치 않은 미지의 상황에 대비하려면 계획적인 애자일 조직으로 거듭나 끊임없이 스스로를 혁신해야 한다는 점입니다. 갑작스럽게 벌어진 이 상황에서 업무 수행 방식이 완전히 달라진 만큼, 주도면밀하게 계획하고 대비하면서 어떤 미래가 닥쳐와도 적응할 능력을 갖춰야 합니다.
@BradArkin | LinkedIn