사이버 보안의 개념은 항상 움직이는 대상으로 정의됩니다. 조직의 민감하고 가치 있는 자산을 보호하는 것은 새로운 도구와 전략을 사용하여 목표를 능가하려는 나쁜 행위자와의 경쟁으로 귀결됩니다.
사이버 보안 산업은 항상 변화하는 추세와 갑작스러운 신기술 출시로 특징지어져 왔지만 변화의 속도는 가속화되고 있습니다. 불과 작년에 기업과 대규모 기관은 랜섬웨어로 인해 활동이 정지되었고 주요 데이터 유출로 인해 다음과 같은 우뚝 솟은 조직의 평판이 손상되었습니다 페이스북 와 링크드인. 특히 클라우드 네이티브 및 하이브리드 클라우드 애플리케이션의 등장으로 인해 보안 문제가 새롭게 대두되었습니다. Flexera의 2022년 클라우드 현황 보고서에 따르면, 응답자의 85 % 보안을 최고의 클라우드 과제로 봅니다.
에 관한 극적인 헤드라인 공격 와 랜섬 사이버 보안 리더가 어떤 대가를 치르더라도 위반을 방지하는 데 극도로 집중하게 만들 수 있습니다. 그러나 종종 사이버 보안 공격에 수반되는 선정적인 헤드라인에도 불구하고 위반이 재앙일 필요는 없습니다. 방어 전술과 사전 배치의 올바른 조합을 통해 사이버 보안 리더는 시스템의 강점에 대한 신뢰를 구축할 수 있습니다.
CISO는 현대 사이버 보안에서 움직이는 표적에 대처하기 위해 새로운 사고 방식을 채택해야 합니다. 이 세 가지 질문은 보안 리더가 가장 민감한 자산을 가장 잘 보호하는 방법을 이해하는 데 도움이 될 것입니다.
1. 내 데이터는 어디에 있습니까?
사이버 보안 리더가 필요한 수단을 가리지 않고 침해를 방지하려고 할 때 그들은 두려움 속에서 활동하고 있는 것입니다. 이러한 두려움은 지식 또는 이해 부족으로 인해 발생합니다. 조직이 민감한 데이터가 보관된 위치와 해당 데이터가 얼마나 잘 보호되는지 알지 못하는 경우 시스템이 침해되는 모든 시나리오를 쉽게 상상할 수 있습니다.
효과적인 사이버 보안 상태를 달성하기 위한 첫 번째 단계는 데이터가 보관되는 위치를 정확히 아는 것입니다. 인식 부족은 데이터 유출 위험을 증가시키는 데 그치지 않습니다. 또한 조직이 민감하지 않은 데이터를 보호하기 위해 중요한 리소스를 투입할 가능성도 높아집니다. CISO는 데이터를 보안의 중심에 두고 비즈니스에 가장 중요한 데이터의 우선 순위를 지정하기 위한 조치를 취해야 합니다.
가장 귀중한 자산을 보호하기 위해 조직은 복잡한 클라우드 아키텍처 내에서 데이터가 저장되는 위치를 이해해야 합니다. 이러한 자산을 분류한 후 조직은 데이터가 실제 비즈니스 가치를 보유하는지 여부를 분류해야 합니다. 보안에 대한 이 데이터 중심 접근 방식을 사용하면 보안이 덜 필요한 자산에 더 적은 시간을 투자하면서 조직의 가장 귀중한 자산을 보호할 수 있습니다.
2. 내 데이터는 어디로 가는가?
조직은 자체 시스템 내에서 데이터가 저장되는 위치를 분류할 수 있지만 클라우드 컴퓨팅의 과제는 중요한 데이터가 이동하는 위치를 추적하는 것입니다. 오늘날 개발자와 다른 직원은 한 번의 클릭으로 중요한 데이터의 복사본을 만들 수 있으며, 해당 정보를 보호된 환경 외부로 가져와 공격에 취약하게 만들 수 있습니다. 자동화된 데이터 파이프라인 및 데이터 서비스는 또한 데이터를 추출하고 다른 곳으로 이동할 수 있으므로 조직은 누가 가장 중요한 정보에 액세스할 수 있는지 알 수 없습니다.
조직에서 데이터가 보관되는 위치와 가장 중요한 자산을 파악한 후에는 민감한 데이터에 태그를 지정하고 데이터가 이동하는 위치를 추적해야 합니다. 이러한 유형의 연구는 다양한 놀라움을 드러낼 수 있습니다. 예를 들어 민감한 데이터가 지리적 규정을 준수하지 않고 외부 서버로 이동하거나 악의적인 행위자가 매일 밤 동시에 단일 자산에 액세스할 수 있습니다. 데이터가 이동할 때 보안 태세와 함께 이동해야 합니다. 어디로 가는지 아는 것이 잠재적인 위협 벡터를 이해하고 예측하는 데 중요합니다.
3. 해킹을 당하면 어떻게 되나요?
지속적으로 변화하는 사이버 보안의 특성과 증가하는 공격 및 침해 수는 조직이 정규 운영 과정에서 침해를 경험할 가능성이 높다는 것을 의미합니다. 그러나 이것이 당황할 이유가 되어서는 안 됩니다. 효과적인 사전 배치를 통해 보안 팀은 위험을 더 잘 관리하고 악의적인 행위자가 시스템에 액세스할 때 비즈니스 연속성을 보장하는 도구를 사용할 수 있습니다.
사이버 보안에 대한 이러한 사전 예방적 접근 방식에서는 지식이 곧 힘입니다. 조직에서 가장 중요한 자산과 이러한 자산의 위치를 알면 침해되기 전에 훨씬 쉽게 보호할 수 있습니다. CISO와 기타 보안 리더는 엄청난 양의 경고와 정보를 헤쳐나가야 합니다. 가치가 높은 정보를 발견하고 우선 순위를 지정하면 작업을 분류하고 가장 중요한 것에 집중할 수 있습니다.
해커와 사이버 보안 팀 간의 끊임없는 전투에서 침착하고 자신감을 보이는 쪽이 승자가 될 것입니다. 준비와 지식에 초점을 맞추면 사이버 보안 리더는 피할 수 없는 침해라도 치명적인 영향을 미치지 않는다는 것을 알고 시스템의 강점에 확신을 가질 수 있습니다.
