2011.06.01

보안 전문가가 저지르는 7가지 커뮤니케이션 실수

Joan Goodchild | CSO

- 보안에 대한 메시지를 효과적으로 전달하고 있는가? 여기 베테랑 보안 전문가들이 얻은 교훈을 소개한다.

수 년 간 보안 전문가들은 자신들이 비춰지는 모습에 대해 한탄해왔다. 보안 관련 사업부에 대한 인식들, 즉 ‘훌륭한 아이디어들의 무덤', 혹은 ‘답 없는 부서'라는 등의 평가는 이제 더 이상 새롭지 않을 정도다.

실제로 기업의 리더들과 현장의 직들에게 보안 메세지를 전하고 자신들의 가치를 입증하려는 그들의 노력은 아직 실질적인 성과를 거두지 못하고 있다.

최고보안책임자(CSO, Chief Security Officer)는 기업 내에서 보안이 여타 사업부와의 조화로운 관계를 어떻게 구축할 수 있을까? CSO에게 필요한 커뮤니케이션 기술에 대해 세 명의 정보 보안 분야의 베테랑들에게 물어보았다.

보안에 대한 비전 전달 실패
위스콘신에 기반을 둔 제조 기업 퀼러 컴퍼니(Kohler Company)의 IT 보안 디렉터인 로나 코펠(Lorna Koppel,)은 이 분야에서 10년 이상 경험을 쌓은 베테랑이다. 그녀는 몇 년의 군 복무 경험과 대기과학 관련 학위를 지니고 있음에도 불구하고, IT 보안 분야에의 진로를 선택했다.  

그녀는 “과거의 세상은 지금보다 훨씬 단순했다. 당시의 위협이란 그다지 복잡하지도, 정교하지도 않았다”라고 회상하며, “그러나 이제 보안 전문가의 역할이 복합적으로 변화하고 있다. 점차 자동화 되고 있는 위협 요소에 대응하기 위해서다. 보다 정교하고 발전된 방법론을 활용해야 한다”라고 말했다.

그녀와 그녀의 팀원들은 이제 현재의 위협 뿐 아니라 미래의 잠재적인 위협에까지 대응할 수 있는 섬세하고 균형 잡힌 해결책을 제시해야 한다는 점을 인식하고 있다. 그녀의 말이다.

“우리는 비전을 확립하는데 많은 시간을 투자하고 있다. 우리가 나아가는 방향이 어디인가? 우리의 전략이 무엇인가? 등의 질문이다. 보안부서는 대응의 성격이 강하다. 따라서 이러한 문제에 답하는 것은 매우 어려운 일이었다. 또한 기존의 방식으로도 우리는 훌륭히 임무를 수행해왔던 것도 사실이다. 그러나, 우리는 명확한 프로젝트를 확립해야 한다는 점에 모두 동의하고 있다.”

그녀는 이를 위해 자신과 자신의 팀원들은 창조적인 아이디어를 지니기 위해 노력한다며 다음과 같이 말했다.

“많은 이들이 ‘최신의’ 문제와 관련하여 실수를 저지른다고 생각한다. 만일 나에게 현재 처리해야 할 임무가 주어진다면, 나는 이를 미래의 과제에 또한 적용될 수 있도록 설계할 것이다. 그러나 많은 이들이 이러한 분석에 어려움을 겪는다. 결과적으로 그들은 기업에, 그리고 그들 자신의 경력에 있어 아무런 발전의 발판을 제공하지 못한다.




2011.06.01

보안 전문가가 저지르는 7가지 커뮤니케이션 실수

Joan Goodchild | CSO

- 보안에 대한 메시지를 효과적으로 전달하고 있는가? 여기 베테랑 보안 전문가들이 얻은 교훈을 소개한다.

수 년 간 보안 전문가들은 자신들이 비춰지는 모습에 대해 한탄해왔다. 보안 관련 사업부에 대한 인식들, 즉 ‘훌륭한 아이디어들의 무덤', 혹은 ‘답 없는 부서'라는 등의 평가는 이제 더 이상 새롭지 않을 정도다.

실제로 기업의 리더들과 현장의 직들에게 보안 메세지를 전하고 자신들의 가치를 입증하려는 그들의 노력은 아직 실질적인 성과를 거두지 못하고 있다.

최고보안책임자(CSO, Chief Security Officer)는 기업 내에서 보안이 여타 사업부와의 조화로운 관계를 어떻게 구축할 수 있을까? CSO에게 필요한 커뮤니케이션 기술에 대해 세 명의 정보 보안 분야의 베테랑들에게 물어보았다.

보안에 대한 비전 전달 실패
위스콘신에 기반을 둔 제조 기업 퀼러 컴퍼니(Kohler Company)의 IT 보안 디렉터인 로나 코펠(Lorna Koppel,)은 이 분야에서 10년 이상 경험을 쌓은 베테랑이다. 그녀는 몇 년의 군 복무 경험과 대기과학 관련 학위를 지니고 있음에도 불구하고, IT 보안 분야에의 진로를 선택했다.  

그녀는 “과거의 세상은 지금보다 훨씬 단순했다. 당시의 위협이란 그다지 복잡하지도, 정교하지도 않았다”라고 회상하며, “그러나 이제 보안 전문가의 역할이 복합적으로 변화하고 있다. 점차 자동화 되고 있는 위협 요소에 대응하기 위해서다. 보다 정교하고 발전된 방법론을 활용해야 한다”라고 말했다.

그녀와 그녀의 팀원들은 이제 현재의 위협 뿐 아니라 미래의 잠재적인 위협에까지 대응할 수 있는 섬세하고 균형 잡힌 해결책을 제시해야 한다는 점을 인식하고 있다. 그녀의 말이다.

“우리는 비전을 확립하는데 많은 시간을 투자하고 있다. 우리가 나아가는 방향이 어디인가? 우리의 전략이 무엇인가? 등의 질문이다. 보안부서는 대응의 성격이 강하다. 따라서 이러한 문제에 답하는 것은 매우 어려운 일이었다. 또한 기존의 방식으로도 우리는 훌륭히 임무를 수행해왔던 것도 사실이다. 그러나, 우리는 명확한 프로젝트를 확립해야 한다는 점에 모두 동의하고 있다.”

그녀는 이를 위해 자신과 자신의 팀원들은 창조적인 아이디어를 지니기 위해 노력한다며 다음과 같이 말했다.

“많은 이들이 ‘최신의’ 문제와 관련하여 실수를 저지른다고 생각한다. 만일 나에게 현재 처리해야 할 임무가 주어진다면, 나는 이를 미래의 과제에 또한 적용될 수 있도록 설계할 것이다. 그러나 많은 이들이 이러한 분석에 어려움을 겪는다. 결과적으로 그들은 기업에, 그리고 그들 자신의 경력에 있어 아무런 발전의 발판을 제공하지 못한다.


X