중견·중소기업을 위한 조언
불확실한 시장 상황과 빠듯한 예산에도 불구하고, 생산성 증진 및 비용 절감을 위해 원격 근무와 클라우드 컴퓨팅을 도입하는 곳이 많습니다. 고객 수요에 따라 용량을 늘리거나 줄이는 방식이 유리하다는 사실을 깨달은 이들은 자체 데이터 센터를 운영하는 대신 사용량 기준으로 결제하는 서비스를 이용하고 있습니다. 실무 팀이 일을 제대로 할 수 있게 지원하고 믿어 주면 보답이 따라옵니다.
공격자들이 미디어의 관심이 집중된 사건을 스캠 및 사기에 이용하는 방식을 실무 팀이 효과적으로 설명하도록 도와주세요. 나 자신에게 중요한 일이라고 생각하면서 각종 사례를 활용하고, 업무와 직접적인 관련이 없는 시나리오와도 연결하세요.
@le_rond | LinkedIn
프라이버시와 사용자 보호가 서로 직접적인 상충 관계라고 오해하는 경우도 있지만, 사실 이 두 가지는 가장 심각한 긴장 관계에 있습니다. 전문 범죄자와 기회주의적 범죄자들이 방대한 원격 엔드포인트 자산과 보건/의료 기술을 노리는 가운데, 우리는 근본적으로 달라진 보안 위협 환경에도 적응해야 합니다. 그리고 더 적은 투자로 더 많은 성과를 올려야 한다는 경제적 부담은 누구에게나 동일하고요.
원격 근무를 해야 한다면 필요한 솔루션과 제어 환경을 점검할 준비를 하세요. 이 기간 동안 착실히 변화를 진행한 벤더가 많습니다. 그런 벤더의 동료들은 공유할 경험도 많을 것입니다. 그 경험을 활용하세요. 동료, IT 운영 팀, 실무 팀의 피드백을 참조하여 지속적으로 긍정적인 변화를 일으키기 위한 전략을 마련하세요.
무엇보다도, 투명성과 신뢰가 모든 것의 근간이 되어야 합니다. 우리 모두 한배를 탔으니까요.
@TrialByTruth | LinkedIn
클라우드 생산성 툴을 도입한 덕분에 100% 원격 근무 체제에 돌입하기 위한 기술적 준비는 완벽했습니다.
단, 다른 여러 기업과 마찬가지로 안전한 원격 근무 방법에 대한 종합적인 팀 교육이 부족했습니다. 그래서 업무용 개인 디바이스를 최신 상태로 유지하는 방법, 가정용 Wi-Fi 보안에 관한 지침, 집에서 문서를 인쇄해도 되는 경우와 그렇지 않은 경우를 결정하는 기준 등 원격 근무와 관련된 모든 주제를 다루는 새로운 교육 과정을 기존 툴을 사용하여 마련했습니다. 일반적인 팁이나 모범 사례를 설명하기보다는, 우리의 정책과 표준을 이해하기 쉽게 구체적으로 소개하는 것이 무엇보다 중요했습니다.
@davidshipley | LinkedIn
팀 리더 한 명이 월요일부터 금요일까지 매일 원격 회의를 주관합니다. 그는 이 회의에 "바지를 입어야 하는 이유"라는 유쾌한 이름을 붙였습니다. 아무것도 평가하지 않고, 그저 함께 얘기를 나누며 좀 느긋해지는 시간입니다.
우리는 서로 이야기를 듣고 얼굴을 봐야 합니다. 원격 근무를 하더라도 팀을 끈끈하게 이어주는 게 필요합니다. 이번 팬데믹 덕분에 무계획적이던 사내 회의가 뚜렷한 목적과 계획 아래 진행하는 회의로 바뀌었습니다.
@rossamoore | LinkedIn
솔직히 말하자면, 보안 인식 제고 프로그램은 지루해서 집중하기 어려웠습니다. 그래서 현장에서 게임식 교육과 프로그램으로 바꿨죠.
장기적으로, 원격 근무 인력이 늘어나면서 보안 인식 분야는 커뮤니티 기반 프로그램이 대세가 될 거라고 봅니다. 커뮤니티의 일원으로 공동의 목표를 향해 일하다보면, 이 프로그램이 필요한 이유 및 각자의 행동이 미칠 영향을 더 거시적 관점에서, 정확히 이해하게 되니까요.
커뮤니티 기반으로 접근한다는 것은 체크리스트만 작성하거나 내용을 더 재미있게 만든다는 게 아니라, 사이버 보안이 사람들의 일상에 본격적으로 개입하게 된다는 뜻입니다.
@CyberFareedah | LinkedIn
이 특별한 시대를 맞아 제가 깨달은 중요한 사실은 보안을 결코 멈춰서는 안 된다는 것입니다. 최선을 다해 극복하고 미래를 향해 나아가되, 항상 보안을 염두에 두고 방법을 모색해야 합니다.
기업들이 창의력을 발휘하여 직원들의 보안 인식을 제고할 가상 이벤트 및 프로그램 운용 방안을 마련해야 한다고 생각합니다. 코로나 19와 관련된 피싱 이메일이 증가하는 만큼 우리가 처한 현실에 적응하고 발전적으로 해결하는 게 중요합니다. 사이버 범죄자가 악용할 가능성이 있는 채로 그냥 두는 것보다 현명한 방법입니다.
@drjessicabarker | LinkedIn
2020년은 말 그대로 "블랙 스완 사건"이었습니다. Nassim Nicholas Taleb이 쓴 같은 제목의 책에서 등장한 이 신조어는 매우 드물게 발생하지만 파급 효과가 커서 오래도록 기억에 남는 사건을 의미합니다. IT 및 IT 보안 팀은 새로운 전기를 맞이했습니다. 격리된 상태에서도 각종 보안 사건에 대처할 수 있도록 불철주야 일해야 했으니까요. 이들은 조만간 현실이 될 다음 단계에도 대비해야 합니다. 하지만 블랙 스완의 정의는 드물고 예측 불가능한 사건임을 기억하세요.
@jwgoerlich | LinkedIn
발생 가능성이 낮은 블랙 스완 사태에 대비하는 동시에, 빈번하게 발생하는 위협에 대한 경계를 강화해야 합니다. 검은 백조보다는 평범한 거위가 더 많으니까요. 검은 백조든, 이름 없는 거위든, 모든 조류로부터 조직을 보호할 수 있어야 훌륭한 보안 프로그램입니다.
해야 할 일이 많습니다. 엔드포인트 및 엣지를 더 강력하게 제어하고 회사에서 지급한 디바이스, BYOD 디바이스, 온프레미스 또는 클라우드 버전 등 모든 디바이스에 대한 가시성도 강화해야 합니다.
장기적으로는, 비즈니스 연속성 및 사고 대응 능력을 강화하고 확장해야 합니다. 조직 차원의 유연성과 대응에 중점을 두면서 당면 과제를 해결하고 미래의 과제에도 대비할 수 있습니다.
중견·중소기업의 보안 프로그램에 변화를 가져올 가장 중요한 요인이라면 역시 강화된 컴플라이언스입니다. 조직 차원의 보안 프레임워크 구현, 소비자 데이터 보호법 제정 등 다양한 형태로 컴플라이언스 요구 사항이 늘어날 것입니다.
중견·중소기업에게 꼭 드리고 싶은 조언은 비즈니스 환경에 빨리 사이버 보안 프레임워크 및 방법론을 구현해야 한다는 것입니다. 오래 전부터 비즈니스를 해온 기업이라면 서두르세요. 아직 늦지 않았습니다.
보안 입법화에 정통한 전문가를 두면 장단기적으로 큰 효과를 누릴 수 있습니다.
@techwithtaz | LinkedIn
중견·중소기업은 예산 및 보안 거버넌스와 관련하여 여러 가지 어려움을 겪곤 합니다. 중견·중소기업에서는 "더 적게 투자하여 더 많이 거두려는" 경우가 많은데, 예산 할당과 관련해서는 특히 더 그렇습니다. 사이버 보안과 정보 보안을 위해 보안 이벤트 및 사건을 예방, 탐지, 모니터링, 경고하는 내부 프로그램에 대한 투자를 늘리고 계신가요(관련 인건비를 늘렸나요)? 아니면 그런 업무를 외주 처리하거나, 하이브리드 방식을 채택하셨나요? 그러려면 가장 중요한 자산(물리적 자산, 논리적 자산, 인적 자원 및 프로세스)을 식별하고 중요도에 따라 보호의 우선 순위를 정해야 합니다. BIA(비즈니스 영향 분석) 및 위험 평가를 이용하면 큰 도움이 됩니다. ROI가 보장되지 않는 영역에 예산과 자원을 투입하는 것을 막는 예방 조치로 말입니다.
LinkedIn
한 가지 팁이라면 작게 시작하세요. 먼저 BIA 및 위험 식별 프로세스부터 시작해서 정보를 근거로 IT 및 보안 문제를 결정하세요. 내부적인 관리와 지원, 이해 관계자 협의, 비즈니스 목적/목표에 부합하는 최신 분석 결과 및 권장 사항 제시 등을 담당할 전담 인력을 두면 향후 여정에서 많은 고비를 피하고 현명하게 자원을 배정할 수 있습니다.
직원들이 세계 각지에서 호스팅되는 기업 정보 및 데이터를 이용하여 어디서나 업무를 수행하는 지금, 방화벽은 여전히 중요하지만 이제 보안의 기반은 ID와 연결이라는 것을 알아야 합니다. 모든 단계에서 인증을 요구하는 것은 물론(제로 트러스트 구현) 올바른 애플리케이션 및 데이터에 안전하게 연결하도록 보장해야 이 새로운 업무 방식을 제대로 보호할 수 있습니다.
중견·중소기업에 반가운 소식은 클라우드를 제공 메커니즘으로 활용하는 사이버 보안 솔루션이 늘고 있다는 것입니다. 그러면 규모가 작은 기업도 경제적인 소비 기준 모델의 적합한 솔루션을 구현할 뿐만 아니라 리소스에 제약이 있는 IT 팀도 자체 엔지니어링 기술 인력 없이 완전한 통합형 보안 스택을 선제적으로 구축하고 관리할 수 있습니다.
@Port53Tech | LinkedIn