사이버 보안을 관리하는 방법을 검토하고 이를 코로나바이러스 방지 캠페인에 적용하면 어떤 교훈을 얻을 수 있습니까?
최근 몇 년 동안 사이버 세계의 일부 사람들은 시스템을 바이러스로부터 보호할 때 생물학적 세계에서 배울 것이 많다는 것을 인식하고 있습니다. 이제 코로나 전염병은 의료계가 사이버 세계에서 무언가를 배울 수 있는 기회를 제공합니다. 다양한 국가들이 선택한 전략을 분석하기 위해 사이버 전략의 관점에서 살펴보자.
사이버 보안이 여러 계층으로 구성되어 있다는 사실을 인식하는 것부터 시작하겠습니다. 가능한 모든 공격을 막을 수 있는 마법의 솔루션이나 레이어는 없습니다. 더욱이 사이버 세계에서는 모든 것을 영원히 보호할 수 없다는 것이 어느 정도 현실화되었습니다. 피해자가 있을 것입니다. 컴퓨터가 공격을 받고, 정보가 도난당하고, 활동이 중단될 것입니다. 비즈니스 세계에서 이미 매우 높은 수준의 보호를 유지하는 것이 불가능하다는 사실이 받아들여졌습니다. 필요한 속도로 달립니다.
항상 타협점을 찾고 위험을 관리해야 합니다. 매우 높은 수준의 보안이 가능하지만 이로 인해 작업이 중단될 수 있는 상황이 발생합니다. 기업은 자유롭게 운영함으로써 다양한 수준의 사이버 위협에 노출된다는 사실을 인정합니다.
정보 보안 관리자와 해당 조직의 주요 책임이 된 과제는 이러한 일상적인 침해에 대처하는 방법을 배우는 것입니다. 그들이 감수하는 위험을 이해하려면 어느 정도의 위험을 감수할 수 있는지, 어떤 수준의 위험이 너무 큰지 결정하십시오.
기업이 다양한 보호 접근 방식을 저울질하는 것처럼 우리는 코로나바이러스에 대한 보호를 위한 여러 전략이 여러 국가에서 시행되고 있음을 볼 수 있습니다. 아시아, 한국, 대만에서는 위협을 탐지하고 은신처를 찾고 식별된 곳이면 외과적으로 처리하는 비교적 진보된 접근 방식이 채택되었습니다. 이 모든 것은 넓은 지역을 소독하는 기본 층과 관련이 있습니다.
사이버 세계에서와 같이 이는 위협 사냥의 고급 개념과 탐지 및 사고 대응에 대한 광범위한 투자에서 볼 수 있습니다. 이 모든 것은 조직 전체에 기본적인 보호 수준을 제공하기 위해 표준 방화벽 및 엔드포인트 보호의 기본 계층 이상입니다. 이 접근 방식은 세계에 대한 "접점" 또는 전문 속어에서 "경계가 죽었다"는 의미의 "접점"이 무너질 것이라는 이해를 반영합니다. 완전한 보호를 달성하고 위협을 경계 외부에 영원히 유지하는 것은 불가능합니다. 위협은 표적을 기반으로 찾아내고 식별된 모든 곳에서 기본 보호 계층을 포기하지 않고 처리해야 하며, 이는 어쨌든 단순한 위협이 침투하는 것을 방지하는 데 성공합니다.
사이버 세계에 따르면 이들 국가를 제외하고 이스라엘, 이탈리아, 미국을 포함한 세계 대부분의 국가는 전통적이고 오래된 것으로 간주되는 접근 방식을 채택했습니다. 이스라엘은 실제로 "경계선"이 있으며 위협은 외부에서 차단하고 내부로 들어가는 것을 방지할 수 있다는 믿음에서 파생된 접근 방식으로 시작했습니다. 언급했듯이 사이버 세계에서 이 접근 방식은 이제 본질적으로 관련이 없는 것으로 널리 알려져 있습니다. 그 후 이스라엘은 이탈리아, 미국과 마찬가지로 냉담하고 공격적인 정책으로 전환했습니다. 사이버 세계에서 이러한 접근 방식은 네트워크의 지점 간 정보 전송을 방지하는 강력한 네트워크 잠금 정책과 동일합니다. 이것은 네트워크 리소스에 대한 접근을 어렵게 만들고 일반적으로 네트워크의 트래픽을 줄이려고 시도합니다. 이러한 접근 방식은 실제로 네트워크 및 엔드포인트의 침해를 방지하는 측면에서 성과를 거둘 수 있지만 네트워크에서 대부분의 활동을 방지하고 결과적으로 조직의 비즈니스 활동에 부정적인 영향을 미치는 효과도 있습니다. 이러한 보호 접근 방식은 이전에는 방위 시설 기관과 같은 민감한 위치에서 유용했지만 시간이 지남에 따라 조직의 활동에 이러한 어려움이 쌓여 운영이 불가능하다는 것도 이해했습니다.
IDF에서는 조직의 목표를 달성하기 위해 네트워크에 대한 더 많은 액세스를 허용하고 엔드포인트 간의 더 많은 연결 및 정보 전송을 용이하게 해야 한다는 사실을 몇 년 전에 깨달았습니다. 잠재적인 위험을 줄이기 위해 조직은 보다 발전된 보호 접근 방식을 모색했습니다.
업계 전반에 걸쳐 여전히 강력하고 공격적인 사이버 정책의 접근 방식을 고수하는 조직을 찾기가 어렵습니다. 지난 XNUMX년 동안 우리는 활동 촉진의 필요성과 보호에 대한 욕구 사이의 균형을 맞추려고 시도하는 보다 현명하고 사려 깊은 위험 관리로의 전환을 목격했습니다.
영국은 이와는 대조적으로 사이버 세계에서는 약간 비논리적이라고 생각하는 고유한 접근 방식을 채택하려고 시도했습니다. 실제로 영국은 모든 시민의 면책에 의존하려고 시도했으며 사이버 용어로는 모든 엔드포인트에 바이러스 백신 소프트웨어를 설치하는 것으로 만족하는 것과 같습니다. 이 보호 접근 방식은 약 20년 동안 사이버 세계와 관련이 없었으며 현재 매우 작은 비즈니스를 제외하고 보호 접근 방식으로 이를 사용하는 조직이 없습니다.
사이버 세계에서는 국가의 작전 접근 방식을 다른 각도에서 분석하는 것이 가능하며, 그것이 바로 "위협 인텔리전스"입니다. 스펙트럼의 한 쪽에는 위협에 직면하여 무지의 지점에 정보 부족으로 이 상황에 접근한 것으로 보이는 미국이 있습니다. 반면 이스라엘은 위협에 대해 최대한 많이 배웠고 미리 대비하려고 했다.
오늘날 사이버 세계에서는 위협 및 그 특성과 관련된 고급 정보를 수집하지 않고 사이버 위협에 대한 보호 계층을 구축하는 것이 얼마나 어려운지 점점 더 잘 인식하고 있습니다. 현재, 스스로를 보호할 수 있는 능력을 갖춘 전 세계의 주요 조직은 사이버 위협을 처리할 때 정보에 광범위하게 의존하고 있습니다.
사이버 세계에 대한 또 다른 비유는 여러 국가의 대중 반응에서 분석할 수 있습니다. 분명히 싱가포르, 대만, 한국 및 기타 지역에서 대중은 정부 지침을 엄격하게 준수하여 위험을 이해하고 위협에 잘 대응하고 있습니다. 스펙트럼의 다른 쪽 끝에는 만족스럽게 반응하고 정부 지침에 귀를 기울이지 않았으며 위협의 규모를 이해하지 못한 이탈리아가 있습니다. 따라서 사이버에서 최근 몇 년 동안 모멘텀을 얻고 있는 인식 및 교육 영역은 조직의 직원이 위협을 인식하고 위협이 있는 경우 적절한 절차에 대해 교육하도록 하려고 합니다. 이는 직원들에게 의심스러운 이메일을 열지 않도록 하는 '사이버 위생' 유지, 의심스러운 사항을 조직에 신고하는 방법 등을 유지하는 것으로 간주됩니다.
사람들에게 인식과 올바른 행동을 교육하는 데 투자한 조직은 사이버 위협에 대한 조직의 내성이 향상되었다고 보고했습니다. 이에 전혀 투자하지 않은 조직에서 대부분의 사람들은 이메일 사칭과 같은 사이버 공격의 희생양이 됩니다.
사이버 세계에서 보다 선진화된 조직은 보다 혁신적인 접근 방식을 채택하고 있으며 위협 헌팅, 탐지, 사고 대응 및 직원 인식과 같은 고급 도구의 사용은 사이버 위협에 대처하는 데 더 나은 결과를 가져왔습니다. 따라서 물리적 세계에서 유사한 접근 방식을 채택한 국가들은 적어도 현재로서는 감염 사례 수의 극적인 감소라는 측면에서 바이러스의 위협을 억제하는 데 성공한 것으로 보이며 적어도 일상으로의 부분 복귀. 보다 전통적인 접근 방식을 유지하는 것으로 간주되고 경계를 강화하거나 강력하고 공격적인 정책을 주요 노력으로 적용하려는 국가는 위협을 억제하는 것이 매우 어렵다는 것을 알게 되었습니다. 이 국가들은 경제 활동 및 경제 전체의 광범위한 마비와 함께 여전히 사례가 증가하고 있습니다.
국가가 코로나바이러스 위협에 대처하기 위해 사이버 보호의 세계에서 교훈을 배우려면 방어 건물이 여러 계층으로 구성되어야 한다는 점을 명심해야 합니다. 어떤 방법도 위협을 피할 수 없습니다.
예방을 위한 투자 노력이 필요합니다. 입구에 대한 기본적인 통제 및 모니터링 수준을 만드는 것이 중요하지만 감지 및 치료 수준에서도 조치가 필요합니다. 이것은 최신 데이터를 적절하게 수집하고 분석해야만 제대로 수행할 수 있습니다. 점점 더 많은 국가에서 위협의 종식을 가속화하고 일상적인 일상으로 돌아가기 위해 보다 발전된 보호 접근 방식을 채택하고 물리적 세계에 적용하는 방법을 모색하기를 바랍니다.
Zohar Rozenberg는 Elron의 사이버 투자 부사장으로서 초기 단계의 사이버 보안 및 엔터프라이즈 소프트웨어 스타트업에 투자하고 있습니다. Zohar는 또한 여러 기술 회사의 이사회에서 활동하고 있습니다. IDF 8200 부대 대령(퇴역)으로서의 이전 역할에서 Zohar는 이스라엘 국가 사이버국의 설립을 지원하여 국가 사이버 전략을 공식화했습니다. IDF에서 그의 마지막 역할은 사이버 부서의 책임자였습니다. 그는 아이디어가 우리의 내일을 형성할 것을 약속하는 대담하고 혁신적인 기업가를 항상 찾고 있습니다.
출처: https://www.informationsecuritybuzz.com/articles/a-cyber-approach-to-coronavirus-containment/
