귀하의 예외 기대치는 무엇입니까?

사이버 보안에는 제로 트러스트, AI, 비밀번호 없는 인증, 양자 컴퓨팅 등 항상 새롭고 빛나는 목표가 있습니다. 이는 최신 인기 주제 중 일부일 뿐이며, 조직은 현재의 위협보다 앞서 나가기 위해 이를 채택해야 한다는 압박감을 느끼고 있습니다.

이러한 새로운 기술은 확실히 관련성이 있지만 "사이버 기본 사항"을 올바르게 이해하는 것만큼 중요하지 않을 수 있습니다. 새로운 최첨단 도구를 구입하거나 완전히 새로운 아키텍처를 계획하는 것은 성공적인 보안 프로그램을 구축하는 기본적이고 구조적인 토대에 대한 탁월한 능력을 대체할 수 없습니다. 이러한 근본적인 고려 사항의 한 예는 "예외" 영역입니다. 

사이버 보안 정책 및 절차에 예외가 있다는 것은 모든 기업에서 당연한 일입니다. 이는 패치 예외부터 다중 인증(MFA) 예외, 액세스 및 방화벽 예외까지 다양합니다. 조직이 예외 요청을 처리 및 추적하고 예외와 관련된 위험을 평가하는 방법은 조직이 사이버 공격을 모니터링, 감지 및 대응하는 것이 얼마나 쉽거나 어려운지에 큰 영향을 미칠 수 있습니다.

사이버 보안 예외가 정당합니까? 

공격자는 조직 환경에 더 쉽게 접근할 수 있는 경로를 제공하는 예외를 활용합니다. 예를 들어, 저는 군사 계약을 지원했고 해당 명령은 애플리케이션 허용 목록을 출시했습니다. 고위 간부의 보좌관들은 해당 기술이 고위 간부의 업무를 '간섭'할 수 있다는 우려 때문에 해당 고위 간부들에 대해 예외를 요청했습니다. 그러나 고위 장교는 추가적인 보안 보호가 필요한 정확한 그룹이었습니다. 

우리는 기술이 VIP를 더 잘 보호할 수 있는 방법을 보좌관에게 만나 설명할 수 있었고, 기술 관련 문제를 신속하게 해결하기 위해 그들의 사무실과 협력할 것입니다. 일부 우려에도 불구하고 VIP는 궁극적으로 더 잘 보호되었으며 예외 요청은 삭제되었습니다. 필요한 것은 앉아서 사용자의 걱정을 논의하고 그러한 걱정을 완화하는 방법을 참을성 있게 설명하는 것뿐이었습니다. 

예외는 궁극적으로 보안이 얼마나 좋은지 나타냅니다. 즉, 예외가 더 적거나 전혀 없는 경우입니다. 다음은 명심해야 할 몇 가지 사항입니다.

• 예외를 요청하고 승인하기 위한 명확하고 간결한 프로세스가 있는지 확인하세요. (힌트: 편의성은 예외를 허용하는 좋은 근거가 아닙니다!) 해당 프로세스는 조직의 허용 가능한 사용 정책과 같은 다른 보안 정책과 일치해야 합니다.
• 프로세스에는 예외의 영향을 확인하기 위한 위험 평가가 포함되어야 합니다.
• 모든 예외를 추적하여 남용되지 않도록 하세요.
• 예외 요청이 너무 많으면 직원이 안전하게 작업을 완료할 수 있도록 정책을 수정해야 할 수도 있습니다.
• 예외는 만료되어야 합니다. 필요한 경우 해당 내용이 여전히 유효한지 검토할 수 있습니다.

예외 프로세스와 같은 사이버 보안 기본 사항이 부족하다면 신기술에 얼마나 많은 시간과 비용을 투자하더라도 보안 문제에 직면하게 될 것입니다. 자동화 및 기타 솔루션이 도움이 될 수 있지만 새로운 인간 행동 및 프로세스가 필요한 문제를 포함하여 모든 문제를 제거할 수는 없습니다. 그리스 신화의 아킬레우스처럼, 약점을 오랫동안 안고 살다 보면 약점을 잊어버리기 쉽습니다. 그리고 아킬레우스처럼 그러한 건망증도 심각한 결과를 초래할 수 있습니다.

자세히 보기 Google Cloud의 파트너 관점

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations