Offcanvas

리더십|조직관리 / 보안

기고 | 완벽한 보안 솔루션은 없다

2013.01.16 Kenneth van Wyk  |  Computerworld


*그 다음, 당신의 현재 위치를 객관적으로 평가하라. 당신 기업의 보안 상태는 얼마나 엉망인가? 작업은 자체적으로 진행해도 좋고 외부 컨설턴트에게 의뢰해도 좋다. 중요한 점은 상태를 최대한 정확하게 진단하는 것이다. 겉만 반지르르한 보고서는 집어 치워라. 이전에 진행한 적이 있더라도 다시 한번 하라. 정기적으로 상황을 평가하고 이전과 비교하는 것은 충분히 가치 있는 노력이다.

*목표를 정하고 현재 상태 역시 파악했다면, 이제는 본격적인 개선 작업에 들어갈 차례다. 시작은 보안 평가 과정에서 드러난 가장 취약한 점에서부터 하는 것이 좋다. 계획과 예산, 시간, 모두 너무 빠듯하게 설정하진 말자. 각 영역에 대한 개선 작업은 사전에 설정한 궁극적 목표와 맥을 같이하여 진행 되어야 한다. 작업 완료 후 평가 과정 역시 중요하다. 작업이 성공적이지 못했다면 그 원인 역시 다시 한번 살펴보도록 하자.

개선 작업에서 도움을 받을 수 있는 자산들 역시 다양하다. 예를 들어 당신이 소프트웨어 보안 작업을 계획 중이라면, 성숙도 모델 기반 보안 구축(BSIMM, Build Security In Maturity Model)을 구독하고 여기에 참여해보자. 당신의 현재 상태를 당신이 속한 산업 부문의 (비슷한 기업 규모의) 경쟁자들을 비롯한 타 기관들과 비교하는데 도움이 될 것이다.

물론 세부적인 방식은 당신의 선택에 따라 얼마든 달라질 수 있다. 필자가 해주고 싶은 단 하나의 진짜 조언은 ‘땀은 배신하지 않는다'는 것이다. 아무리 뛰어난 업체의 아무리 뛰어난 보안 상품도, 당신의 노력이 더해지지 않는다면 당신의 자산들을 지켜주지 못한다는 사실을 기억하자.

*Kenneth van Wyk은 카네기 맬론 대학 CERT/CC, 미 국방성, 파라 프로텍트(Para-Protect) 등의 기관들을 거치며 20년 이상 정보 보안 전문가로 활동해온 인물이다. 현재 버지니아 알렉산드리아의 KRvW 어소시에이츠(KRvW Associates LLC)의 대표 겸 수석 컨설턴트로 재직 중이다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.