사이버 보안 투자를 한 단계 끌어올리기

혁신은 항상 고객 및 시장 요구와 같은 요구에 의해 주도됩니다. 진화하고 위협적인 환경에서 발생하는 수요와 통합될 때 빠르게 변화하는 거시적 환경은 비즈니스 구축에 이상적인 시기입니다. 고객의 요구를 충족시키는 비즈니스는 장기적으로 살아남을 수 있지만 그렇지 않은 비즈니스는 그렇지 않습니다.

사이버 보안 아키텍처의 역할

우리는 사이버 보안과 관련된 기능과 기술을 이해하기 위해 보안 참조 아키텍처에 대해 사용 가능한 시스템을 매핑해야 합니다. Rhino Networks의 실용적이고 포괄적인 최신 사이버 보안 접근 방식의 기본 구성 요소에는 탐지, 대응, 보호, 복구, 통제 및 관리가 포함됩니다. 각 빌딩 블록에는 우수한 사이버 보안 수준을 달성하는 데 도움이 되는 여러 기능과 구성 요소가 있습니다.

감지, 대응, 보호, 복구

감지 원칙에는 위협 및 악의적인 활동 감지와 관련된 모든 것이 포함됩니다. 여러 구성 요소는 보안 인텔리전스/SIEM 구성 요소와 같은 하나 또는 두 개의 다른 기둥에 걸쳐 있습니다. 이 기둥에는 위반 모니터링, 온라인 사기 탐지, 위협 추적, 이상 탐지 및 보안 운영 센터와 같은 모든 사이버 보안 계층을 포괄하는 풀 서비스 구성 요소도 포함되어 있습니다. 기업이 기업 네트워크에서 사이버 공격자를 제거하기 위해 보호 기술에만 의존할 수 없다는 사실을 깨닫고 대응 원칙이 인기를 얻고 있습니다. 기둥에는 사고 대응을 통해 사이버 방어 침해의 영향을 최소화하기 위한 여러 구성 요소가 포함되어 있습니다.

보호 원칙은 액세스 제어, 변경 제어, 네트워크 보안, 취약성 관리 및 물리적 보안과 같은 여러 전략을 통해 데이터를 보호하는 데 도움이 됩니다. 여기에는 엔드포인트 탐지, 보호 및 대응을 비롯한 다양한 구성 요소가 포함됩니다. 복구 기반에는 사이버 공격 중에 작업의 연속성을 보장하도록 설계된 기능이 포함되어 있습니다. 기본 요소에는 공격이 발생한 지역에 제로 트러스트 규칙 배치, 양호한 초기 상태로 노드 롤백, 사용자 계정 감사, 맬웨어 제거, 해결해야 하는 보안 취약성 및 격차 식별이 포함됩니다.

통치 및 관리

관리 및 관리 기반에는 보안 아키텍처를 유지 관리하는 모든 것이 포함됩니다. 관리 및 거버넌스 구성 요소는 다양한 사이버 보안 영역과 관련이 있으며 참조 아키텍처의 일부입니다. 기둥에는 위험 성향, 비즈니스 목표, 보안 표준, 프레임워크, 보안 관리 시스템, 위험 평가, 자산 분류, 서비스로서의 보안, IT 거버넌스, IT 위험 관리 및 보안 제어를 비롯한 여러 거버넌스 요소가 있습니다. 기본 요소는 4개의 다른 기본 요소를 활용하여 완화가 필요한 위험을 강조하기 위해 위험 기반 접근 방식을 사용합니다. 보안 참조 아키텍처는 네트워크, 시스템, 애플리케이션, 데이터 및 엔드포인트를 포함한 5가지 기술 계층을 참조합니다. 추가로 중요한 계층에는 보안 관리, 거버넌스 및 전체 서비스가 포함됩니다.

건전한 보안 문화 조성

신뢰할 수 있는 회사의 보안 문화는 유기적으로 성장하지 않기 때문에 먹이와 보살핌이 필요합니다. 비즈니스 소유자는 전체 보안을 장기적인 보안 수익을 창출하는 주기로 변환하는 데 도움이 되는 단일 이벤트보다 더 큰 지속 가능한 보안 문화에 대한 투자를 고려해야 합니다. 다음은 조직에서 건강 보안 문화를 구축하는 입증된 방법 목록입니다.

인식에 집중

보안 인식은 전체 팀에게 보안에 관한 기본 교훈을 가르치는 것을 수반합니다. 위협에 대한 심층 분석을 요청하기 전에 위협을 판단하는 모든 사람의 능력을 평가해야 합니다. 일반적인 인식은 회사 내의 테스터와 개발자에게 필수적입니다. 이러한 전문가는 보안 서비스 및 제품을 만드는 엔지니어링 기능 또는 IT에 속할 수 있습니다. 인식은 지속적인 활동이며 조직의 여러 위기를 처리하는 데 도움이 됩니다. 팀 구성원이 지식을 습득한 후 자신의 결정에 대해 책임을 지도록 보안 인식 이전에 책임감을 키우십시오.

보안을 위해 올바른 일을 하는 개인을 인정하고 보상합니다.

사업주는 항상 성공을 축하하기 위해 노력해야 합니다. 팀 구성원이 발전을 통해 전담 보안 역할로 성장할 수 있도록 보안 발전 기회를 제공하는 것도 고려한다면 도움이 될 것입니다. 조직에서 보안을 최우선 직업 선택으로 삼아 입이 있는 곳에 돈을 투자하십시오. 사이버 보안 석사 학위를 제공하는 평판이 좋은 기관에서 고급 보안 학위를 취득할 수 있습니다. 연구를 발전시키기 위해 일부 팀원을 후원하는 것을 고려하는 것이 가장 좋을 것입니다. 그러면 조직 전체에 긍정적인 메시지를 보내는 데 도움이 될 것입니다.

보안을 매력적이고 재미있게 만들기

견고한 보안 문화를 개발하기 위해 참여와 재미를 모든 프로세스에 통합하는 것을 고려한다면 도움이 될 것입니다. 모든 보안 교육이 지루하지 않은지 확인하고 시선을 사로잡는 PowerPoint 프레젠테이션을 만드세요. 이벤트를 통해 팀원을 참여시키면서 빈둥거리고 웃을 수도 있습니다. 매월 다양한 보안 범주로 게임을 만들어 회의를 시작하세요. 한 달 동안 보안 뉴스를 다루고 다른 달에는 영화에서 해커를 다룰 수 있습니다.

보안 커뮤니티 개발

보안 커뮤니티는 종종 지속 가능한 보안 문화의 중추입니다. 커뮤니티는 회사 전체의 개인 간에 중요한 연결을 제공합니다. 보안 커뮤니티는 공통의 문제를 해결하기 위해 모든 사람을 하나로 모읍니다. 보안 커뮤니티는 회사 내 여러 보안 관심 수준을 이해함으로써 가능합니다. 보안 커뮤니티는 최신 보안 문제를 논의하기 위해 매주 또는 매달 만날 수 있습니다. 대부분의 회사는 큰 무대에서 지식과 기술 공유를 돕기 위해 회사에서 가장 뛰어난 인재를 초청하는 연례 회의를 개최합니다.

기업은 보안 역량과 기술을 확립하고 이를 최신 사이버 보안 아키텍처와 비교하여 격차를 식별해야 합니다. 다음 단계는 실행 계획에 따른 위험 분석에 따라 격차를 채워야 하는 순서를 결정하는 것입니다.