2013.06.25

"정보 공유 부족한 문화가 더 큰 보안 문제 야기" IBM

Patrick Budmar | ARN
기업의 보안팀들이 직면한 문제에 대해 이야기하는데 어려움을 겪고 있으며 다소 내성적이고 편협한 경향이 있는 것으로 조사됐다.

IBM은 최근 발간한 백서 ‘트렌드 이면의 진실(Truth behind the Trends)’에서 “보안팀은 자신들이 맞닥뜨린 문제와 관련한 정보를 공유하지 않으며 그것을 내부에서 해결하려고 한다”라고 밝혔다.

IBM 호주/뉴질랜드 보안 전문가 스콧 아인슬리는 보안팀이 본질적으로 외부 조언을 듣지 않고 독립적으로 문제를 해결하고자 하기 때문에 이러한 접근 방법이 문제를 야기한다고 지적했다.

"우리의 경험으로 볼 때, 외부 조언을 받고 업계에서 유사한 사례를 참고하거나 동료들과 협업하는 것이 큰 도움이 된다"라고 그는 말했다.

"종종 우리가 직면하고 있는, 우리가 느끼는 문제가 우리만의 문제가 아닐 수 있다"라고 그는 덧붙였다.

아인슬리는 “현업 부서와 보안팀 간의 문제가 공통의 위협을 공유하려 한다. 그리고 그들이 공동으로 작업하면 문제를 해결하거나 일반적인 솔루션을 찾을 것이 훨씬 수월해 진다”라고 설명했다.

"당신 자신의 문제를 해결하는 직접 해결한다면, 그것은 당신 자신이 결정한 문제가 된다"고 그는 말했다.

뭉칠수록 해결이 수월하다
“많은 기업들이 자신들의 아키텍처, 인프라, 운영을 정의하는 방식에서 상당히 다르지만, 문제는 종종 동일하며 협력해서 해결할 수 있는 많은 요소들이 존재한다”라고 아인슬리는 전했다.

"글로벌 조직과 함께하면 정말 좋다. 왜냐면 문제가 진행되기 전에 뭔가를 알 수 있기 때문이다”라고 그는 주장했다.

아인슬리는 이 이유에 대해 “고객의 관점에서 IT환경에서 갖는 IBM의 글로벌 입지는 보안 문제가 발생할 때, 득실을 바꿔놓을 수 있다”라고 말했다. .

"세계 어느 지역에서 무언가가 발생한다면, IBM이 그것을 가장 먼저 알게 될 것이다"라고 그는 강조했다.

"따라서, IBM은 보안 문제에 대한 몇 가지 지식을 가지고 고객들이 문제가 발생하기 전에 고객들과 이를 공유할 것이다"라고 아인슬리는 덧붙였다. ciokr@idg.co.kr



2013.06.25

"정보 공유 부족한 문화가 더 큰 보안 문제 야기" IBM

Patrick Budmar | ARN
기업의 보안팀들이 직면한 문제에 대해 이야기하는데 어려움을 겪고 있으며 다소 내성적이고 편협한 경향이 있는 것으로 조사됐다.

IBM은 최근 발간한 백서 ‘트렌드 이면의 진실(Truth behind the Trends)’에서 “보안팀은 자신들이 맞닥뜨린 문제와 관련한 정보를 공유하지 않으며 그것을 내부에서 해결하려고 한다”라고 밝혔다.

IBM 호주/뉴질랜드 보안 전문가 스콧 아인슬리는 보안팀이 본질적으로 외부 조언을 듣지 않고 독립적으로 문제를 해결하고자 하기 때문에 이러한 접근 방법이 문제를 야기한다고 지적했다.

"우리의 경험으로 볼 때, 외부 조언을 받고 업계에서 유사한 사례를 참고하거나 동료들과 협업하는 것이 큰 도움이 된다"라고 그는 말했다.

"종종 우리가 직면하고 있는, 우리가 느끼는 문제가 우리만의 문제가 아닐 수 있다"라고 그는 덧붙였다.

아인슬리는 “현업 부서와 보안팀 간의 문제가 공통의 위협을 공유하려 한다. 그리고 그들이 공동으로 작업하면 문제를 해결하거나 일반적인 솔루션을 찾을 것이 훨씬 수월해 진다”라고 설명했다.

"당신 자신의 문제를 해결하는 직접 해결한다면, 그것은 당신 자신이 결정한 문제가 된다"고 그는 말했다.

뭉칠수록 해결이 수월하다
“많은 기업들이 자신들의 아키텍처, 인프라, 운영을 정의하는 방식에서 상당히 다르지만, 문제는 종종 동일하며 협력해서 해결할 수 있는 많은 요소들이 존재한다”라고 아인슬리는 전했다.

"글로벌 조직과 함께하면 정말 좋다. 왜냐면 문제가 진행되기 전에 뭔가를 알 수 있기 때문이다”라고 그는 주장했다.

아인슬리는 이 이유에 대해 “고객의 관점에서 IT환경에서 갖는 IBM의 글로벌 입지는 보안 문제가 발생할 때, 득실을 바꿔놓을 수 있다”라고 말했다. .

"세계 어느 지역에서 무언가가 발생한다면, IBM이 그것을 가장 먼저 알게 될 것이다"라고 그는 강조했다.

"따라서, IBM은 보안 문제에 대한 몇 가지 지식을 가지고 고객들이 문제가 발생하기 전에 고객들과 이를 공유할 것이다"라고 아인슬리는 덧붙였다. ciokr@idg.co.kr

X