사이버 보안에는 제로 트러스트, AI, 비밀번호 없는 인증, 양자 컴퓨팅 등 항상 새롭고 빛나는 목표가 있습니다. 이는 최신 인기 주제 중 일부일 뿐이며, 조직은 현재의 위협보다 앞서 나가기 위해 이를 채택해야 한다는 압박감을 느끼고 있습니다.
이러한 새로운 기술은 확실히 관련성이 있지만 "사이버 기본 사항"을 올바르게 이해하는 것만큼 중요하지 않을 수 있습니다. 새로운 최첨단 도구를 구입하거나 완전히 새로운 아키텍처를 계획하는 것은 성공적인 보안 프로그램을 구축하는 기본적이고 구조적인 토대에 대한 탁월한 능력을 대체할 수 없습니다. 이러한 근본적인 고려 사항의 한 예는 "예외" 영역입니다.
사이버 보안 정책 및 절차에 예외가 있다는 것은 모든 기업에서 당연한 일입니다. 이는 패치 예외부터 다중 인증(MFA) 예외, 액세스 및 방화벽 예외까지 다양합니다. 조직이 예외 요청을 처리 및 추적하고 예외와 관련된 위험을 평가하는 방법은 조직이 사이버 공격을 모니터링, 감지 및 대응하는 것이 얼마나 쉽거나 어려운지에 큰 영향을 미칠 수 있습니다.
사이버 보안 예외가 정당합니까?
공격자는 조직 환경에 더 쉽게 접근할 수 있는 경로를 제공하는 예외를 활용합니다. 예를 들어, 저는 군사 계약을 지원했고 해당 명령은 애플리케이션 허용 목록을 출시했습니다. 고위 간부의 보좌관들은 해당 기술이 고위 간부의 업무를 '간섭'할 수 있다는 우려 때문에 해당 고위 간부들에 대해 예외를 요청했습니다. 그러나 고위 장교는 추가적인 보안 보호가 필요한 정확한 그룹이었습니다.
우리는 기술이 VIP를 더 잘 보호할 수 있는 방법을 보좌관에게 만나 설명할 수 있었고, 기술 관련 문제를 신속하게 해결하기 위해 그들의 사무실과 협력할 것입니다. 일부 우려에도 불구하고 VIP는 궁극적으로 더 잘 보호되었으며 예외 요청은 삭제되었습니다. 필요한 것은 앉아서 사용자의 걱정을 논의하고 그러한 걱정을 완화하는 방법을 참을성 있게 설명하는 것뿐이었습니다.
예외는 궁극적으로 보안이 얼마나 좋은지 나타냅니다. 즉, 예외가 더 적거나 전혀 없는 경우입니다. 다음은 명심해야 할 몇 가지 사항입니다.
- 예외를 요청하고 승인하기 위한 명확하고 간결한 프로세스가 있는지 확인하세요. (힌트: 편의성은 예외를 허용하는 좋은 근거가 아닙니다!) 해당 프로세스는 조직의 허용 가능한 사용 정책과 같은 다른 보안 정책과 일치해야 합니다.
- 프로세스에는 예외의 영향을 확인하기 위한 위험 평가가 포함되어야 합니다.
- 모든 예외를 추적하여 남용되지 않도록 하세요.
- 예외 요청이 너무 많으면 직원이 안전하게 작업을 완료할 수 있도록 정책을 수정해야 할 수도 있습니다.
- 예외는 만료되어야 합니다. 필요한 경우 해당 내용이 여전히 유효한지 검토할 수 있습니다.
예외 프로세스와 같은 사이버 보안 기본 사항이 부족하다면 신기술에 얼마나 많은 시간과 비용을 투자하더라도 보안 문제에 직면하게 될 것입니다. 자동화 및 기타 솔루션이 도움이 될 수 있지만 새로운 인간 행동 및 프로세스가 필요한 문제를 포함하여 모든 문제를 제거할 수는 없습니다. 그리스 신화의 아킬레우스처럼, 약점을 오랫동안 안고 살다 보면 약점을 잊어버리기 쉽습니다. 그리고 아킬레우스처럼 그러한 건망증도 심각한 결과를 초래할 수 있습니다.
자세히 보기 Google Cloud의 파트너 관점
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :이다
- :아니
- a
- 할 수 있는
- 허용
- ACCESS
- 아킬레스
- 추가
- 채택
- 앞으로
- AI
- 일직선으로하다
- All
- 항상
- an
- 및
- 어떤
- 어플리케이션
- 아키텍처
- 있군요
- 지역
- AS
- 평가
- 관련
- At
- 인증
- 자동화
- 기초
- 기초
- BE
- 때문에
- 행동
- 존재
- 더 나은
- 빌드
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 구매
- CAN
- 얻을 수 있습니다
- 확실히
- 추적
- 선명한
- 컴퓨팅
- 관심
- 간결한
- 결과
- 고려 사항
- 계약
- 편의
- 좌표의
- 수
- Current
- 최첨단
- 사이버
- 사이버 공격
- 사이버 보안
- 무례
- 검색
- 결정
- 어려운
- 토론
- 돈
- 한
- 아래 (down)
- 떨어 뜨린
- 완화
- 쉽게
- 쉽게
- 직원
- 확인
- Enterprise
- 환경
- 모든
- 예
- 예외
- 기대
- 설명
- 설명
- 마주보고
- 전도
- 짧게 떨어지다
- 적은
- 방화벽
- 럭셔리
- 에
- 기본적인
- 기초
- 얻을
- 점점
- 주어진
- 가는
- 좋은
- 구글
- 부여
- 그리스 사람
- 그룹
- 있다
- 도움
- 여기에서 지금 확인해 보세요.
- 뜨거운
- 방법
- How To
- 그러나
- HTTPS
- 사람의
- i
- if
- 영향
- 중대한
- in
- 포함
- 포함
- 표시
- 방해
- 으로
- 사다
- 문제
- IT
- JPG
- 다만
- 유지
- 최근
- 이점
- 처럼
- 긴
- 장기
- 주요한
- .
- XNUMX월..
- 소개
- MFA
- 수도
- 군
- 군사 계약
- 신경
- 수정
- 돈
- 모니터
- 배우기
- 많은
- 다단계 인증
- 필요한
- 필요
- 필요
- 신제품
- 새로운 기술
- 없음
- 대상
- of
- 임원
- 사무실
- on
- ONE
- or
- 조직
- 조직
- 기타
- 아웃
- 패치
- 통로
- 꽉
- 전망
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 정책
- 압박
- 문제
- 절차
- 방법
- 프로세스
- 프로그램
- 보호
- 보호
- 보호
- 제공
- 양자 컴퓨팅
- 양자 컴퓨팅
- 빨리
- 범위
- RE
- 관계없이
- 관련된
- 교체
- 요청
- 필요
- 응답
- 검토
- 연락해주세요
- 위험
- 위험 평가
- 위험
- 구르는
- s
- 안전하게
- 보안
- 보안 정책
- 참조
- 연장자
- 심한
- 짧은
- 영상을
- 간단히
- 좌석
- So
- 솔루션
- 일부
- Spot
- 유지
- 아직도
- 구조상의
- 성공한
- 이러한
- 지원
- 기술
- 기술
- Technology
- 그
- XNUMXD덴탈의
- 지역
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 일
- 그
- 위협
- 시간
- 에
- 너무
- 했다
- 검색을
- 이상의 주제
- 믿어
- 궁극적으로
- 토대
- 사용
- 사용자
- 유효한
- VIP
- 였다
- we
- 했다
- 뭐
- 모든
- 의지
- 과
- 원
- 작업
- 겠지
- 자신의
- 너의
- 제퍼 넷
- 제로
- 제로 트러스트