Today
2023.09.25
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > CONTINUITY
     
기업, 방어보단 자산보호가 중요하다
보안사고 부주의로 발생한 사건이 기업을 힘들게한다
2013년 09월 27일 (금) 13:52:57 편집국 marketing@di-focus.com

보안 솔루션은 종종 가상과 실제 사이에 차이를 식별하기 어렵다. 그 이유는 대형 보안 기업들은 기업을 단일 기업의 폐쇄된 통합 패키지에 종속하려고 하기 때문이다. 반면 전문기업들은 기업에 새로운 산업이 적용돼 최신 버전을 팔려고 한다. <위기관리경영 - 글 | 편집부>

   
 
보안 솔루션 구매자가 빠른 팁
기업이 필요로 하는 강력한 수준의 방어 기능을 얻기 위해서는 다른 시스템을 연동할 수 밖에 없는데, 기업들 대부분이 이 시스템을 엉성하게 연동한 채 사용하고 있다. 때문에 효율적인 보안 솔루션 구매자가 되기 위해서는 몇까지 빠른 팁이 있다. 우선, 하나의 목적으로 보안 툴을 구매하는 것은 금물이다. 알톤 브라운은 “체리씨 빼는 기구와 같은 유니태스커(uni-tasker) 주방 용품을 사지 말라”고 충고했다. 그는 대신 기업이 구매하는 모든 툴과 어플라이언스가 서로 다른 유형의 리스크 공격에 대응할 수 있는 시스템을 사용해야 한다고 말했다.

위협에 특화되지 않고 광범위하게 적용될 수 있는 툴들은 효율적인 툴박스를 만들어 두터운 보안장벽을 제공할 것이다. 예를 들어 툴이나 보안 솔루션은 ▲내외부 공격 ▲악의적으로 발생하는 보안 사고와 관리자 부주의로 발생한 사건 ▲인지하고 있는 위협 요소와 인지하지 못한 위협 요소 ▲자동으로 날아오는 공격과 특정 목표에 대한 공격 ▲이기종 OS와 이기종 플랫폼(모바일 포함)들을 인지해야한다. 중복된 관리 기능이 있다면, 이를 없애야 한다. 기업은 컴플라이언스 준수를 위한 또 다른 리포팅 엔진을 필요로 하지 않는다.
   

기업은 보안뿐 아니라 모든 툴들에 대해서도 기능이 중복되는지를 점검할 필요가 있다. 우선 ▲사용자 접속과 감사 ▲사용자, 그룹 및 역할 디렉토리 ▲정책 관리 ▲알림 기능과 공지 등을 확인해봐야 한다. 보안 솔루션을 결정할 때, 어떤 위협 요소를 방어할 것인가가 아닌, 기업의 자산을 보호하는 데 초점을 맞춰야 한다. 모든 자산을 하나의 특수 형태의 위협으로부터 보호하는 툴과 자산을 모든 위협으로부터 지켜주는 툴 가운데 무엇이 더 유용한 지 따져봐야 한다. 만약 해커가 간단히 공격 대상을 바꿀 수 있다면, 해커들을 그렇게 할 것이다. 해커들이 공격 목표를 바꿔야 한다면, 해커들은 이것이 쉽지 않다는 것을 알게 될 것이다.
 
보안 인력 강화
기업이 투자해야 할 솔루션은 다양한 통제, 모니터링 시스템, 공지 시스템 등을 하나로 묶어 접착제 역할을 해줄 ‘글루(Glue) 솔루션’이다. 적은 통제 기능만으로 잘 통합된 시스템은 글루 없이 완전히 분산된 보안 솔루션보다 훨씬 더 훌륭하다. 이와 함께, 보안 인력들을 강화해야 한다.

보안은 기업이 원하는 만큼 자동화될 수 없다. 사람이 자동화툴보다 더 뛰어나며 기업의 정보보호 이슈를 풀어 갈수 있다. 잘 훈련된 보안 전문가들을 컴퓨터로 대체할 수는 없다. 따라서 전문가들을 컴퓨터로 대체하기보다는 이들의 영향력과 생산성을 더욱 높일 수 있는 툴들을 제공해 전문가들을 육성해야 한다. 이와함께 보인 솔루션 표준은 아무리 강조해도 지나치지 않다.   
출처 | Andreas M. Antonopoulos

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
어린이ㆍ노인 등 교통약자 하반기에...
건물·수송 분야 온실가스 배출권거...
개발제한구역 체계적 환경복원 협력
경기도, 미세먼지보호 국·공립 어...
국민 안전 강화 위해 ‘저수지 수...
소상공인도 자연재난 및 사회재난 ...
재난안전 분야 새로운 이슈에 대한...
충북도, 미세먼지저감 등 기후대응...
환경부, 미세먼지 등 전국 9개 ...
광주시, 미세먼지 등 광주지역 환...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com