Today
2019.12.11
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > CONTINUITY
     
기업, 방어보단 자산보호가 중요하다
보안사고 부주의로 발생한 사건이 기업을 힘들게한다
2013년 09월 27일 (금) 13:52:57 편집국 marketing@di-focus.com

보안 솔루션은 종종 가상과 실제 사이에 차이를 식별하기 어렵다. 그 이유는 대형 보안 기업들은 기업을 단일 기업의 폐쇄된 통합 패키지에 종속하려고 하기 때문이다. 반면 전문기업들은 기업에 새로운 산업이 적용돼 최신 버전을 팔려고 한다. <위기관리경영 - 글 | 편집부>

   
 
보안 솔루션 구매자가 빠른 팁
기업이 필요로 하는 강력한 수준의 방어 기능을 얻기 위해서는 다른 시스템을 연동할 수 밖에 없는데, 기업들 대부분이 이 시스템을 엉성하게 연동한 채 사용하고 있다. 때문에 효율적인 보안 솔루션 구매자가 되기 위해서는 몇까지 빠른 팁이 있다. 우선, 하나의 목적으로 보안 툴을 구매하는 것은 금물이다. 알톤 브라운은 “체리씨 빼는 기구와 같은 유니태스커(uni-tasker) 주방 용품을 사지 말라”고 충고했다. 그는 대신 기업이 구매하는 모든 툴과 어플라이언스가 서로 다른 유형의 리스크 공격에 대응할 수 있는 시스템을 사용해야 한다고 말했다.

위협에 특화되지 않고 광범위하게 적용될 수 있는 툴들은 효율적인 툴박스를 만들어 두터운 보안장벽을 제공할 것이다. 예를 들어 툴이나 보안 솔루션은 ▲내외부 공격 ▲악의적으로 발생하는 보안 사고와 관리자 부주의로 발생한 사건 ▲인지하고 있는 위협 요소와 인지하지 못한 위협 요소 ▲자동으로 날아오는 공격과 특정 목표에 대한 공격 ▲이기종 OS와 이기종 플랫폼(모바일 포함)들을 인지해야한다. 중복된 관리 기능이 있다면, 이를 없애야 한다. 기업은 컴플라이언스 준수를 위한 또 다른 리포팅 엔진을 필요로 하지 않는다.
   

기업은 보안뿐 아니라 모든 툴들에 대해서도 기능이 중복되는지를 점검할 필요가 있다. 우선 ▲사용자 접속과 감사 ▲사용자, 그룹 및 역할 디렉토리 ▲정책 관리 ▲알림 기능과 공지 등을 확인해봐야 한다. 보안 솔루션을 결정할 때, 어떤 위협 요소를 방어할 것인가가 아닌, 기업의 자산을 보호하는 데 초점을 맞춰야 한다. 모든 자산을 하나의 특수 형태의 위협으로부터 보호하는 툴과 자산을 모든 위협으로부터 지켜주는 툴 가운데 무엇이 더 유용한 지 따져봐야 한다. 만약 해커가 간단히 공격 대상을 바꿀 수 있다면, 해커들을 그렇게 할 것이다. 해커들이 공격 목표를 바꿔야 한다면, 해커들은 이것이 쉽지 않다는 것을 알게 될 것이다.
 
보안 인력 강화
기업이 투자해야 할 솔루션은 다양한 통제, 모니터링 시스템, 공지 시스템 등을 하나로 묶어 접착제 역할을 해줄 ‘글루(Glue) 솔루션’이다. 적은 통제 기능만으로 잘 통합된 시스템은 글루 없이 완전히 분산된 보안 솔루션보다 훨씬 더 훌륭하다. 이와 함께, 보안 인력들을 강화해야 한다.

보안은 기업이 원하는 만큼 자동화될 수 없다. 사람이 자동화툴보다 더 뛰어나며 기업의 정보보호 이슈를 풀어 갈수 있다. 잘 훈련된 보안 전문가들을 컴퓨터로 대체할 수는 없다. 따라서 전문가들을 컴퓨터로 대체하기보다는 이들의 영향력과 생산성을 더욱 높일 수 있는 툴들을 제공해 전문가들을 육성해야 한다. 이와함께 보인 솔루션 표준은 아무리 강조해도 지나치지 않다.   
출처 | Andreas M. Antonopoulos

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
초미세먼지관리사 교육 실시
유엔해비타트 한국위원회 출범
지진에 강한 도시, 부산 조성
새만금개발청「초미세먼지 재난대응 ...
2기 초미세먼지관리사 교육 12월...
잘못 시공된 교량에 대한 선제적 ...
공중보건위기 심포지엄 열린다
여수공항 주변지역을 재난안전지대로...
양산산림항공, 유관기관 합동 산불...
고농도 미세먼지 대응 재난훈련 실...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com