Offcanvas

CSO / How To / 리더십|조직관리 / 보안 / 인문학|교양 / 자기계발 / 훈련|교육

대학에서 보안을 공부해야 하는 이유

2017.04.14 Ryan Francis   |  CSO
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다.



정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한 포괄적인 대응책을 마련할 수 있는 기업 역량을 강화해야 한다.

브라운대학의 사이버보안 프로그램을 담당하는 이그제큐티브 마스터인 앨런 우사스는 이러한 기술과 지식을 대학에서 가장 잘 배울 수 있다고 생각하는 사람이다.

사이버 위험을 제한하는 탄력적인 IT시스템 구축


리더는 민첩하고 탄력 있는 IT 시스템을 구축하고 관리하며 사이버 위험에 대항하는 과제를 해결하기 위해 실질적인 기술이 필요하다. 이는 모든 보안 및 개인정보 보호 결정의 일부인 비용과 위험을 다루고 보안에 필수적인 내부 회사 리소스를 효과적으로 구성하는 것을 의미한다. 최고의 리더는 글로벌 보안 베스트 프랙티스 및 추론을 더 깊이 이해하고 보안과 비즈니스 지식 및 전문 지식을 전략적 계획과 현장의 의사 결정에 적용하고 리더십 및 운영 기술을 연마해야 한다.

인적 요소 고려


보안이 기술적인 문제만은 아니다. 주요 보안 문제는 사람들이 기술과 상호작용하는 방식에서 비롯된다. 따라서 인적 요소는 위험과 대응 방정식의 핵심이다. 능동적인 사이버보안 리더들은 인간 행동이 조직을 사이버 위험에 노출하는 방법을 학습함으로써 인간 행위자의 강점과 약점을 고려해야 한다. 민첩하고 지식을 갖춘 팀을 배치해 문제를 해결하는 방법과 모든 사용자의 보안 인식을 높이는 방법에 관해 설명해야 한다. 또한 리더와 팀은 워크플로우, 시스템 설계 방법, 기업 정책의 수립 방법, 의도적이고 우발적인 내부자 위협을 탐지하는 방법, 기타 인적 요인에 대한 유용성과 보안의 절충점도 고려해야 한다.

법률, 정책, 거버넌스 활용


사이버보안 리더들은 개인-공공기관과의 정보 공유와 관련한 법률, 정책 및 거버넌스 관행, 중요한 인프라 보호, 사이버 범죄 방어, 인터넷 거버넌스 및 개인정보, 보안 및 사이버 분쟁에 대한 국제법의 복잡성을 활용한다. 성공한 사이버보안 리더는 조직과 더 나아나 국경을 넘어 네트워크와 컴퓨터의 불안정성에 관한 문제를 해결하면서 사람들의 자유와 근본적인 가치를 지킨다.

전세계적으로 개인정보 보호 및 데이터 보호


개인정보 보호가 중요한 보안 문제가 됐다. 사이버보안 리더들은 HIPAA 및 기타 미국 소비자 보호법만 알아서는 안 된다 이제는 전세계의 개인정보 보호 및 법률을 이해해야 한다. 개인뿐만 아니라 회사와 관련된 프라이버시와 자율성, 디자인에 따른 프라이버시 개념, 무인항공기, 자율주행 자동차, 사물인터넷 같은 기술의 발전으로 발생하는 새로운 개인정보 보호 및 데이터 보호 문제는 사이버보안 리더들이 개인정보 보호 및 데이터 보호를 보장하기 위해 빙산의 일각에 불과하다.

효과적인 의사소통으로 영향력 있는 결과 얻기


이제는 사이버보안이 IT사일로에서만 작동하는 것은 아니라 모든 직원이 중요한 자산을 보호하고 위험을 관리하며 비즈니스 목표를 달성하는 데 필요한 역할을 하는 조직적 드라마가 됐다. 사이버보안 리더는 직원, 이사회 구성원, 주주를 비롯한 모든 이해 관계자가 보안 취약성의 위험 및 잠재적 영향을 이해할 수 있도록 수익, 생산성 또는 손실과 같은 강력한 비즈니스 용어로 사이버 공격의 영향을 해석해야 한다. 설득력 있는 의사소통자인 변화 관리자, 협상가, 갈등 해결사, 윤리적 행동의 챔피언은 오늘날의 사이버보안 리더에게 필요한 역량이다.

미래의 기술 및 보안 문제 예측


새로운 사이버 위협이 등장하고 네트워크 연결 기기가 '사물인터넷'을 형성하고 사이버보안에 대한 법적 프레임워크와 사회적 규범이 진화함에 따라 향후 3~5년 이내에 중요한 기술적 및 사회적 보안 문제가 발생할 것이다. 사이버보안 리더는 신기술의 법적, 정책적, 경제적 과제를 예측하고 계획해야 하며 비즈니스 성공을 보장하는 사회적으로 수용 가능한 방어 전략을 구현할 준비가 돼 있어야 한다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.