Darrell Jones, Herbalife 글로벌 정보 보안 책임자
최근 몇 년 동안 Fedex, Amazon, Target, Netflix 및 수많은 국가 중 여러 국가가 사이버 보안 공격의 대상이 되는 것을 보았습니다. 사이버 공격의 위협으로 인해 기업은 보안 정보와 데이터를 저장하고 보호하는 방식에 큰 변화를 가져왔습니다.
새로운 플랫폼으로 마이그레이션된 데이터를 안전하게 유지
많은 기업이 주로 기업 네트워크의 기존 보안 제어에서 민감한 데이터를 SaaS(Software as a Service) 및 클라우드 기반 서비스와 같은 최신 솔루션으로 마이그레이션하는 데 집중하고 있습니다. 새로운 시스템이 구축되면 보안 제어가 새로운 플랫폼과 이전 플랫폼 모두에서 유지되어 중복되는 것처럼 보이지만 실제로 이 프로세스는 민감한 데이터를 안전하게 유지하는 데 필수적입니다. 배포되는 새로운 기술은 새로운 플랫폼에만 적용할 수 있으며, 기존 플랫폼은 언젠가 구식이 되겠지만 여전히 네트워크 보안을 유지하는 데 필수적입니다.
도미노 효과: 데이터 마이그레이션의 변화는 다른 모든 것의 변화를 의미한다
데이터 마이그레이션 도구와 함께 데이터 관리 및 데이터 검색을 위한 도구에 초점을 맞추는 것이 사이버 보안 세계에서 가장 중요해졌습니다. 더 많은 제어와 도구가 설정될수록 공격이나 위협으로부터 보호하려는 회사에 더 유리합니다. 잘못된 대상을 생성하여 비정상적인 활동을 감지하는 시스템인 네트워크 함정과 같은 도구는 기존 사이버 보안 패키지에 통합하는 데 필요한 예산이 있는 대기업에서 사용할 수 있습니다. 이러한 새로운 도구를 더 쉽게 사용할 수 있게 됨에 따라 소규모 회사도 액세스할 수 있게 되겠지만 몇 년 후에는 가능할 수 있습니다.
보안 데이터가 저장되고 이동하는 방식에 대한 이러한 변화는 기존 시스템에만 영향을 미치는 것이 아니라 데이터를 조작하는 방식에도 영향을 미칩니다. 과거에는 데이터가 제공된 시스템에 따라 데이터가 모니터링되는 방식으로 데이터가 모니터링되었습니다. 이제 데이터에 마지막으로 영향을 미친 개인을 기준으로 데이터가 모니터링됩니다. 이 새로운 형식을 사용하면 데이터가 어떻게 손상되었는지 확인할 수 있으므로 누가 잘못되었는지 정확히 찾아내어 시간과 에너지를 절약할 수 있습니다. 이와 같은 더 효율적인 프로세스와 도구는 사이버 보안의 모든 측면에 도입되어야 합니다.
제3자는 도움보다 상처를 더 많이 줄 수 있습니다
기업이 이러한 도구를 쌓고 있는 것처럼 사이버 보안 요구 사항의 상당 부분을 아웃소싱하여 공급업체를 쌓고 있습니다. 데이터 관리 및 보안을 아웃소싱하려는 이러한 기업은 투명성 문제에 직면해 있습니다. 제3자가 알지 못하는 다른 출처를 사용하고 있습니다. 제3자 공급업체가 제4자 관리자를 찾으면 데이터 흐름과 분석의 투명성이 불투명해집니다. 기업은 보안과 관련하여 위험을 감수할 여유가 없기 때문에 부패의 기회를 열지 않고 다른 당사자가 데이터에 액세스할 수 있도록 하는 방법을 찾아야 합니다.
이 모든 것은 무엇으로 귀결됩니까? 예산
데이터 보호의 필요성이 더욱 중요해짐에 따라 기업은 고객 정보를 가장 잘 보호하는 방법을 재고해야 하며, 이는 일반적으로 최신 사이버 보안 조치를 따르기 위해 예산을 늘리는 것을 의미합니다. 안티 바이러스와 같은 역사적인 도구는 여전히 데이터 보안에 중요한 역할을 할 것이지만 상품화되는 상황에 직면할 수 있습니다. 이러한 저렴한 도구를 옵션으로 사용하더라도 더 새롭고 필요한 기술이 회사의 전체 예산에 지속적으로 추가되고 있으므로 한때 적었던 보안 비용이 매우 큰 비용으로 변하고 있습니다.
기업은 사이버 보안 조치의 더 높은 비용을 받아들이고 새로운 기술과 플랫폼의 구현을 견뎌낼 수밖에 없으며, 보안 수준이 낮아지는 위험을 감수할 수 없습니다. 대기업이 이러한 변화를 주도하고 새로운 서비스를 확보하는 데 앞장설 것으로 예상되지만, 네트워크와 시스템이 전 세계적으로 위협받고 있기 때문에 이러한 새로운 보안 조치가 조만간 널리 사용될 수 있기를 바랍니다.
참고: 이 기사는 Darrell Jones의 단독 견해와 의견을 포함하고 있으며 Guidepoint Global, LLC(이하 “Guidepoint”)의 견해나 의견을 반영하지 않습니다. 가이드포인트는 등록된 투자 자문사가 아니며 투자 자문사로서 사업을 하거나 투자 자문을 제공할 수 없습니다. 이 기사에 제공된 정보는 투자 조언을 구성하기 위한 것이 아니며, 제안에 대한 제안이나 권유 또는 증권의 매수, 보유 또는 매도를 권장하기 위한 것이 아닙니다.