2017.08.23

'게임에서 배우는' 안전한 클라우드로의 여정··· 트렌드마이크로

Nurdianah Md Nur | MIS Asia
22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다.



게임에서 이기기 위해 플레이어가 경험 포인트를 얻는 방법처럼 기업에서도 동일한 경험을 해야 한다는 의미다. 퍼거슨은 유럽연합(EU)의 일반 데이터 보호 규제(General Data Protection Regulation) 등의 시장 동향, 기술 전망, 클라우드 도입에 영향을 미치는 위협 환경을 먼저 파악해 이를 수 할 수 있다고 밝혔다.

디지털 세상은 조직을 더 많은 사이버 위협에 노출시키기 때문에 기업은 사이버 공격의 희생자가 될 수 있는 위험을 줄이기 위해 직원에게 올바른 교육을 제공해야 한다.

피거슨은 "일반적으로 가장 취약한 링크는 사람이며 대부분 사이버 공격은 직원을 대상으로 한다. 그 때문에 사이버보안 교육은 주기적으로 해야 한다. 오늘날 기업은 전통적인 IT와 관련 직원 이외의 것까지도 고려해야 한다"고 이야기했다.

준비 태세 갖추기
기업이 경험치를 얻은 다음에는 클라우드로의 이전을 보장해야 한다. 퍼거슨은 오늘날 시장에서 이용할 수 있는 보안 솔루션이 많은데도 만능 솔루션은 없다는 점을 상기시켰다. 따라서 조직은 전략적이어야 하며 필요에 맞는 보안 솔루션과 전략을 찾아야 한다.

IDC아시아태평양의 IT 보안 프랙티스 담당 부사장인 사이먼 피프도 퍼거슨의 의견이 동의하면서 기업이 비즈니스를 보호하려면 자신의 환경을 이해해야 한다고 강조했다.

예를 들어, 기업은 지적 재산이나 고객 개인 식별 정보 같은 핵심 자산이 무엇인지 파악하고 지속적인 위협으로부터 해당 보물을 얼마나 잘 보호하는지 파악해야 한다고 피프는 덧붙였다.

IDC 보안 성숙도 벤치마크 보고서에 따르면, 일본을 제외한 아시아태평양 기업 중 84%는 대체로 보안에 대해 수동적으로 접근하는 것으로 나타났다.


게임의 규칙 변경
기업이 클라우드를 도입함에 따라 IT조직은 사이버보안에 대한 접근 방식과 인식을 바꿔야 한다.  

퍼거슨은 "시간이 지남에 따라 IT팀은 기존에 구축했던 '베스트 프랙티스'를 재평가해야 하며 더 이상 IT부서가 ‘안돼’ 부서가 돼서는 안된다"고 퍼거슨은 조언했다. 또한 그는 보안 개선을 위한 올바른 조치를 취하기 위해 조직에서 보안 허점, 보안 교육 부족 등을 인식해야 한다고 덧붙였다.

이밖에도 IT팀은 이전과 다른 방식으로 보안을 설정해야 한다. 피프는 "보안은 IT보안이 아닌 IT부서의 책임이다. 대신 IT리더와 팀은 비즈니스 위험을 줄이기 위해 무엇을 할 수 있는지 현업과 대화를 나눌 수 있다”고 주장했다.

또한 그는 시큐데브옵스(SecDevOps)가 사이버 보안의 미래가 될 것이라고 강조했다. 그는 "보안은 처음부터 임베디드 될 것이며, 제품이나 앱이 완성된 후에 따로 집어 넣지 않아도 된다”고 밝혔다.

퍼거슨은 "보안에 대한 권리를 언제 알게 될까? 보안 팀이 없어졌다면 바로 그 때다. 정보보안은 비즈니스에 포함돼야 한다. 즉, 인사, 마케팅 등 모든 부서에 보안 챔피언이 필요하다"고 덧붙였다. ciokr@idg.co.kr
 



2017.08.23

'게임에서 배우는' 안전한 클라우드로의 여정··· 트렌드마이크로

Nurdianah Md Nur | MIS Asia
22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다.



게임에서 이기기 위해 플레이어가 경험 포인트를 얻는 방법처럼 기업에서도 동일한 경험을 해야 한다는 의미다. 퍼거슨은 유럽연합(EU)의 일반 데이터 보호 규제(General Data Protection Regulation) 등의 시장 동향, 기술 전망, 클라우드 도입에 영향을 미치는 위협 환경을 먼저 파악해 이를 수 할 수 있다고 밝혔다.

디지털 세상은 조직을 더 많은 사이버 위협에 노출시키기 때문에 기업은 사이버 공격의 희생자가 될 수 있는 위험을 줄이기 위해 직원에게 올바른 교육을 제공해야 한다.

피거슨은 "일반적으로 가장 취약한 링크는 사람이며 대부분 사이버 공격은 직원을 대상으로 한다. 그 때문에 사이버보안 교육은 주기적으로 해야 한다. 오늘날 기업은 전통적인 IT와 관련 직원 이외의 것까지도 고려해야 한다"고 이야기했다.

준비 태세 갖추기
기업이 경험치를 얻은 다음에는 클라우드로의 이전을 보장해야 한다. 퍼거슨은 오늘날 시장에서 이용할 수 있는 보안 솔루션이 많은데도 만능 솔루션은 없다는 점을 상기시켰다. 따라서 조직은 전략적이어야 하며 필요에 맞는 보안 솔루션과 전략을 찾아야 한다.

IDC아시아태평양의 IT 보안 프랙티스 담당 부사장인 사이먼 피프도 퍼거슨의 의견이 동의하면서 기업이 비즈니스를 보호하려면 자신의 환경을 이해해야 한다고 강조했다.

예를 들어, 기업은 지적 재산이나 고객 개인 식별 정보 같은 핵심 자산이 무엇인지 파악하고 지속적인 위협으로부터 해당 보물을 얼마나 잘 보호하는지 파악해야 한다고 피프는 덧붙였다.

IDC 보안 성숙도 벤치마크 보고서에 따르면, 일본을 제외한 아시아태평양 기업 중 84%는 대체로 보안에 대해 수동적으로 접근하는 것으로 나타났다.


게임의 규칙 변경
기업이 클라우드를 도입함에 따라 IT조직은 사이버보안에 대한 접근 방식과 인식을 바꿔야 한다.  

퍼거슨은 "시간이 지남에 따라 IT팀은 기존에 구축했던 '베스트 프랙티스'를 재평가해야 하며 더 이상 IT부서가 ‘안돼’ 부서가 돼서는 안된다"고 퍼거슨은 조언했다. 또한 그는 보안 개선을 위한 올바른 조치를 취하기 위해 조직에서 보안 허점, 보안 교육 부족 등을 인식해야 한다고 덧붙였다.

이밖에도 IT팀은 이전과 다른 방식으로 보안을 설정해야 한다. 피프는 "보안은 IT보안이 아닌 IT부서의 책임이다. 대신 IT리더와 팀은 비즈니스 위험을 줄이기 위해 무엇을 할 수 있는지 현업과 대화를 나눌 수 있다”고 주장했다.

또한 그는 시큐데브옵스(SecDevOps)가 사이버 보안의 미래가 될 것이라고 강조했다. 그는 "보안은 처음부터 임베디드 될 것이며, 제품이나 앱이 완성된 후에 따로 집어 넣지 않아도 된다”고 밝혔다.

퍼거슨은 "보안에 대한 권리를 언제 알게 될까? 보안 팀이 없어졌다면 바로 그 때다. 정보보안은 비즈니스에 포함돼야 한다. 즉, 인사, 마케팅 등 모든 부서에 보안 챔피언이 필요하다"고 덧붙였다. ciokr@idg.co.kr
 

X