조직의 사이버 보안을 소유한 사람은 누구입니까? 이것은 첫 번째 보안 프로그램을 시작하는 조직과 기존 프로그램에서 더 많은 성숙도를 추구하는 기존 보안 리더 모두에게 적합한 질문입니다.
Cyber Security Hub는 Code42와 함께 웨비나를 개최하여 사이버 보안이 기업 행동과 문화의 필수적인 부분이 될 수 있는 방법을 탐구했습니다. 사이버 보안은 여전히 IT 문제 이는 종종 InfoSec이 회사의 운영 및 문화에 얽매이지 않고 얽매이게 됨을 의미합니다. 기업 사이버 보안의 일반적인 소유자는 IT 또는 보안입니다.
이러한 "고정된" 행동으로 인해 보안 팀은 때때로 사일로에 혼자 있는 것처럼 느끼게 되었습니다. 격리는 다른 부서와 협력하고 보안 메시지에 대한 협업의 필요성을 전달하는 데 어려움을 겪을 수 있습니다. 그러나 보안 팀이 확산되는 유일한 사람이 될 필요는 없습니다. 인식 사이버 위생을 위한 모범 사례. 보안은 법무, 위험, HR, 운영 등을 포함하여 조직의 모든 부분과 접점이 있습니다.
관련 참조 : 기업 사이버 및 HR 경영진 간의 이해 관계자 지식 공유
엔터프라이즈 보안 챔피언 식별
이는 보안을 모든 사람의 책임으로 만드는 데 도움이 되도록 조직 전체의 주요 이해 관계자를 식별할 수 있는 기회를 제공합니다. 이러한 잠재적인 "챔피언" 중 일부는 리더십 역할에서 분명합니다. 다른 사람들은 사이버 보안 팀이 하는 일에 단순히 흥미를 느끼고 지원을 제공하고자 하는 인력의 일부일 수 있습니다.
사람, 프로세스, 정보 및 기술의 조직적 기둥을 고려할 때 현대 기업 보안의 활동과 범위는 기술 그 이상입니다. 사이버 실무자는 소프트웨어와 시스템에 대한 깊은 이해가 필요하지만 너무 많은 보안 팀이 프로세스나 파트너십 없이 도구 구매에 집중하고 있습니다. 배포 및 지원은 효과적이고 조직의 비즈니스 목표를 가능하게 해야 합니다.
이러한 실현은 기술에 대한 관심을 줄이고 사람과 프로세스에 더 많은 관심을 갖게 합니다. 예를 들어, 협업의 증가는 아이디어의 다양성을 개선하고 궁극적으로 프로세스를 향상시키는 더 많은 정보에 입각한 결과 세트로 이어집니다.
방어의 주요 수단으로 해자로 둘러싸인 성의 구식 사이버 보안 접근 방식은 더 이상 작동하지 않습니다. 물리적 개념 보안 경계 거의 사라졌습니다. 직장은 협업적일 뿐만 아니라 물리적 경계 없이 모바일, 가상 및 분산되어 있습니다. 사용자 액세스 및 응용 프로그램은 이러한 변경과 데이터 보호에 필요한 보안 프로세스를 수용해야 합니다.
관련 참조 : 다양한 이해관계자와 성공적인 사이버 예산 및 위험 감소
조직과 함께 진화하는 보안 관행
기업이 성장함에 따라 인력은 더 이상 피싱 공격과 같은 새로운 위협을 식별하는 최전선이 될 수 없습니다. 이는 폭포식 프로세스에서 민첩하고 지속적인 배포로 진화한 개발의 변화와 유사합니다. 보안은 집행자가 되어 "아니오"라고 말하는 것을 피해야 합니다. 이는 보안 팀이 나머지 비즈니스를 좋아하지 않을 것입니다.
XNUMXD덴탈의 웹 세미나 또한 다음을 포함하여 보안 챔피언 식별과 관련된 몇 가지 질문을 해결했습니다.
- 다른 팀의 협력을 얻는 가장 큰 장벽
- 프로세스로 시작하는 것이 더 중요한지 기술로 먼저 시작하는 것이 더 중요한지
- 다국적, 국경을 초월한 환경에서의 협력을 위한 제안
- 이해 관계자에게 보안의 중요성을 알리는 최선의 접근 방식
관련 참조 : 웨비나 – 엔터프라이즈 보안 챔피언을 만드는 방법
출처: https://www.cshub.com/executive-decisions/articles/cyber-security-is-a-team-sport
