오늘날의 디지털 세계에서 조직은 전례 없는 수준의 사이버 위험을 경험하고 있습니다. 지난 5월, 우리는 \"제로 트러스트를 통한 새로운 디지털 세계 확보: 제로 트러스트 사이버 보안이 사물인터넷(IoT) 산업을 혁신하는 방법.” Zero Trust 프레임워크를 통해 악의적인 해커로부터 데이터, 자산, 사용자 및 IoT를 보호하기 위한 조치를 취하는 방법에 대해 설명했습니다. Zero Trust 프레임워크는 모든 네트워크 활동이 달리 입증될 때까지 잠재적으로 유해한 것으로 간주합니다. 지금까지 기술적인 측면에 대해 논의했으므로 Zero Trust 여정에서 조직 리더십과 일치시키기 위한 모범 사례를 살펴보겠습니다.
악의적인 공격자가 견인력을 얻지 못하게 막는 강력한 보호 장치, 프로토콜 및 보안 관행을 확립함으로써 사이버 위험을 줄이는 제로 트러스트의 이점을 고려할 때, 기업은 경계가 없는 모델에 맞춰 쉽게 조정할 수 있다고 생각할 수 있습니다. 그러나 많은 사람들이 아직 여정을 시작하지 않았습니다. Okta의 2020년 연구에 따르면 전 세계 조직의 약 40%가 제로 트러스트 프로젝트를 진행하고 있습니다. 이 블로그에서는 제로 트러스트를 조직 내 의사 결정권자에게 핵심 사이버 보안 프레임워크로 홍보하기 위한 전략에 대해 논의할 것입니다.
조직의 리더십에 대한 제로 트러스트 옹호
제로 트러스트는 일반적으로 IT, 관리 및 운영 부서를 비롯한 여러 수준과 부서의 동의를 필요로 합니다. 제로 트러스트 여정을 거치도록 IT 및 비즈니스 의사 결정권자로부터 승인을 받으려면 각 부서의 목표와 요구를 고려하고 그들의 언어를 구사하십시오. 일부 비즈니스 기능은 사이버 위험 노출을 줄이는 데 더 관심이 있을 수 있는 반면, 다른 비즈니스 부서는 사용자가 업무를 수행하는 방식에 마찰을 가하는 것에 대해 우려하거나 단순히 현상 유지를 변경하는 것에 대해 우려할 수 있습니다. 제로 트러스트를 구현하는 것은 복잡한 비즈니스 판매처럼 보일 수 있습니다. 사이버 보안 프레임워크를 위한 전도를 위해서는 모든 관련 이해 관계자(관리, IT, 운영)에게 개인화된 사례를 만들어 승인을 확보해야 할 수 있습니다.
일부 리더는 제로 트러스트에 대한 다양한 비즈니스 사례에 대응합니다. 특히 강화된 규제 안전 장치 또는 요구 사항을 가진 고객 또는 파트너와 협력하는 경우, 더 강력한 규정 준수를 달성할 수 있는 제로 트러스트의 능력을 입증할 수 있습니다. 별도로, 확장성의 이점을 강조할 수 있습니다. 일부 제로 트러스트 아키텍처를 사용하면 덜 효과적인 기존 보안 조치보다 낮은 투자로 애플리케이션 및 클라우드 액세스를 확장할 수 있습니다. 마지막으로, 사이버 위협에 대한 위험 노출 감소는 명확한 인센티브입니다. 데이터와 사실을 활용하여 위험을 완화하기 위한 사례를 만듭니다. 또한 제3자 전문 상담을 통해 조직에 모범 사례에 대해 조언하고 제로 트러스트에 대한 사례를 만드는 데 도움이 될 수 있습니다. 이 경로를 택하는 경우, 외부 파트너가 업계에 정통하고 리더십의 비즈니스 언어를 말할 수 있는지 확인합니다.
제로 트러스트 구현의 실용성 이해
또한 조직은 사이버 보안 구현이 최종 사용자에게 어떤 영향을 미치는지 이해해야 합니다. 다단계 인증, 암호 보안 관행 및 새로운 보안 솔루션과 같은 조치가 사용자의 데이터 액세스 및 일상 업무 처리 능력에 어떤 영향을 미칩니까? 보안 관행이 너무 과중하다고 간주되는 경우, 사용자가 로그인 공유 또는 민감한 데이터를 오프라인으로 이동하는 것과 같은 특정 보안 관행을 회피하거나 무시하는 방법을 찾을 위험이 있을 수 있습니다. 이러한 요인들은 처음부터 고려해야 하며, 새로운 벤더 시스템과 사이버 솔루션을 출시하기 전에 내부 이해관계자들과 비공식적인 대화를 나누는 데 도움이 될 수 있습니다. 또한 이러한 장애물을 조기에 식별하면 제로 트러스트 관행이 작동하는 방식에 대해 경영진, 운영 및 IT 부서와 현실적인 대화를 나눌 수 있습니다.
제로 트러스트를 구현하기 위한 여정에서, 자산 및 데이터 보안에 대한 조직의 요구와 최종 사용자가 새로운 보안 프로토콜에 대응하는 방법을 적극적으로 고려하는 것이 가장 좋습니다. 사용자가 불편한 보안 변경에 잘 대응하지 못할 우려가 있는 경우 더 나은 커뮤니케이션을 통해 이를 해결할 수 있는 전략을 고려하십시오. 한 가지 솔루션은 보안 관행이 직원에게 어떤 혜택을 줄 수 있는지, 특히 접근이 더 제한되는 경우, 자동 로그아웃 및 잠금과 같은 새로운 보안 프로토콜, 더 큰 이중 인증 요구 사항으로 인해 불편을 겪는 경우에 대해 직원과 최종 사용자에게 교육하는 것입니다. 제로 트러스트 프로토콜이 사용자와 조직을 보호하는 방법에 대해 사용자에게 교육함으로써 보안 프로토콜을 준수할 가능성을 높일 수 있습니다.
상업적 차별화 요소로 제로 트러스트 구축
사이버 보안이 강력한 기업에 대한 고객 충성도가 점점 더 높아지고 있습니다. 파트너는 사이버 보안 모범 사례를 우선시하는 조직을 신뢰할 가능성이 더 높습니다. 투자자들은 사이버 보안 모범 사례를 타협할 수 없다고 생각합니다. 그러나 대부분의 고객에게는 기대치와 현실 사이에 상당한 차이가 있습니다. 2020년 연구에서 북미, 영국, 프랑스 및 독일의 소비자 중 70%는 기업이 개인 데이터를 보호하기 위해 충분히 노력하고 있지 않다고 생각합니다. 동일한 연구에 따르면 소비자의 59%가 지난 12개월 동안 사이버 공격을 경험한 조직과 비즈니스를 수행하지 않을 가능성이 높습니다.
사이버 보안을 우선시하는 조직은 비즈니스를 수행할 준비가 더 잘 되어 있습니다. 사이버 침해에 대한 노출을 줄이는 것이 일반적으로 가장 중요한 목표이지만, 사이버 보안 태세가 더 강력한 기업은 고객 충성도를 강화하고 신뢰할 수 있는 파트너십 및 이해관계자 관계의 형태로 상업적 혜택을 누릴 수도 있습니다. 제로 트러스트를 내부적으로 선전할 때 기업의 성장 전망과 고객과 주주를 위한 장기적인 가치를 창출할 수 있는 능력을 위한 사이버 보안 모범 사례의 상업적 이점을 지적하는 것을 고려하십시오.
제로 트러스트를 달성하는 것은 하나의 여정이며, 종종 조직 내 다양한 부서로부터 이해관계자 동의를 얻어야 합니다. 이를 위해 사이버 위험 노출 감소와 함께 비즈니스 이점을 강조해야 합니다.
제로 트러스트에 대한 자세한 내용은 여기에서 확인할 수 있는 백서를 참조하십시오. “제로 트러스트를 통해 새로운 디지털 세상 확보”
제품 셀렉터
Hikvision License Activation
하이크비전 앱스토어
