마이크로소프트의 Sherrod DeGrippo가 지켜야 하는 세 가지 사이버 보안 규칙과 여러분도 지켜야 하는 이유

사이버 보안과 관련하여 Microsoft의 위협 인텔리전스 전략 책임자인 Sherrod DeGrippo 만큼 강력한 반응을 보이는 목소리는 거의 없습니다.20년에 가까운 경험과 사이버 산업 전반에 걸친 경력을 갖춘 Sherrod는 이 분야의 진정한 리더입니다.

우리는 최근에 함께 앉았습니다. 더 세그먼트: 제로 트러스트 리더십 팟캐스트 사이버 레질리언스, 위협 정보 트렌드, 제로 트러스트에 대해 논의합니다.셰로드는 대화를 통해 모든 사이버 리더의 의사 결정과 전략의 지침이 되어야 한다고 생각하는 세 가지 사이버 보안 계명을 공개했습니다.

보안 모범 사례에 대한 Sherrod의 통찰력을 얻으려면 계속 읽어 보십시오.

1.생산성에 대한 불안감: 사이버 보안 발전의 주도

셰로드가 대화에서 가장 강조한 점 중 하나는 불안이 실제로 사이버 보안의 강점이 될 수 있다는 점이었습니다.그녀는 불안을 약점으로 보는 대신 불안을 “초강대국”으로 여깁니다.

“충분한 불안감을 갖고 있는 조직은 많지 않습니다.그녀는 업계의 전문직에 대한 걱정이 충분하지 않고 생산성에 대한 불안도 충분하지 않다고 생각한다”고 말했다.

이러한 소위 “생산적 불안”은 랜섬웨어와 보안 침해의 불가피성에 대한 긴장감을 사전 예방적 보안 노력으로 전환합니다.

그녀는 이렇게 설명했습니다. “제가 신경 쓰는 것은 작품에 깊은 유대감을 느끼는지 여부입니다.무언가를 확보하면 평온함이 느껴지나요?만약 그렇다면 우리가 이 업계에서 원하는 사람들이 바로 그런 사람들이죠. 그들은 끊임없이 더 나은 결과를 추구하기 때문이죠.”

그녀의 메시지는 명확합니다. 최고의 보안 전문가는 체크박스에 그치지 않고 목적의식에 따라 움직인다는 것입니다.보안 팀은 사이버 산업에 내재된 불안감을 수용함으로써 더 강력하고 사전 예방적인 방어 체계를 구축하는 데 우선순위를 둘 수 있습니다.

이러한 사고방식은 사이버 레질리언스에 필수적입니다. 사이버 레질리언스에 대비하고 지속적인 개선을 통해 기업은 진화하는 위협에 한 발 앞서 나갈 수 있습니다.

2.스파이럴링 나우: 랜섬웨어 레질리언스 계획의 핵심

랜섬웨어는 오늘날 사이버 보안에서 가장 어려운 문제 중 하나입니다.Sherrod가 지적했듯이 모든 공격을 방지하는 것은 불가능합니다.대신 조직은 선제적으로 사고하고 다음 보안 침해에 대비해야 합니다.

그녀는 의사 결정의 중요성을 강조했습니다. 전에 공격이 발생합니다.“무슨 일이 일어나기 전에 더 많은 결정이 내려졌으면 좋겠어요.” 라고 그녀는 말했습니다.“이렇게 하면 경영진과 보안 전문가가 동일한 이해를 하게 될 것입니다.”

셰로드 (Sherrod) 가 말하는 “나선형 추세”라는 이러한 접근 방식은 단순히 미리 계획하는 것을 의미합니다.위기가 닥쳤을 때, 누구나 자신의 역할과 취해야 할 조치를 알게 됩니다.

Sherrod는 기업이 주요 리더를 사전 의사 결정에 참여시키고 명확한 대응 전략을 수립하여 탄력성을 구축할 것을 촉구합니다.“저는 랜섬웨어 레질리언스 계획을 굳게 믿습니다.” 라고 그녀는 설명했습니다.

이러한 계획을 통해 기업은 랜섬웨어 공격을 보다 침착하고 효과적으로 처리할 수 있습니다.피해를 줄이고 복구 속도를 높일 수 있습니다.이러한 대비는 사이버 레질리언스의 핵심입니다. 즉, 보안 침해가 발생했을 때 조직이 다시 대응할 수 있도록 합니다.

3.제로 트러스트: 비즈니스 리더에게 보안 우선 순위 전달

제로 트러스트는 미리 계획을 세워야 한다는 셔로드의 요구를 여러 면에서 보완합니다.Zero Trust는 조직 내부 또는 외부에서 자동으로 신뢰할 수 있는 것은 없다고 가정하기 때문에 기업은 누구나 중요한 시스템이나 데이터에 접근하기 전에 액세스를 제한하고 ID를 확인해야 합니다.

랜섬웨어 공격이 증가함에 따라 제로 트러스트는 더욱 중요해지고 있습니다.이를 통해 공격이 발생하더라도 피해를 막을 수 있습니다.이는 위험을 줄이고 침해로 인한 영향을 제한하는 전반적인 복구 전략과 일치합니다.

무엇보다 셰로드는 제로 트러스트가 보안을 강화할 뿐만 아니라 보안 팀과 비즈니스 리더 간의 커뮤니케이션을 이어준다고 지적했습니다.

“제로 트러스트 컨셉이 지난 몇 년 동안 이룬 것 중 최고는 경영진의 공감을 이끌어낸 것이라고 생각합니다.” 라고 그녀는 말했습니다.“제로 트러스트 덕분에 경영진, 의사 결정권자, 심지어 기술적 역할을 담당하지 않는 사람들과도 동일한 언어로 커뮤니케이션할 수 있게 되었습니다.”

마이크로소프트의 위협 정보 전문가인 셰로드 디그리포를 만나보자

19년 이상의 사이버 보안 경험을 보유한 Sherrod는 위협 인텔리전스에 풍부한 지식을 제공합니다.이 분야에 대한 그녀의 전문성은 2022년 올해의 사이버 보안 여성, 2021년에는 올해의 사이버 보안 PR 대변인으로 선정되는 등 폭넓은 인정을 받았습니다.

Sherrod는 Microsoft에 합류하기 전에 주요 보안 기술 회사에서 여러 리더 역할을 맡았습니다.그녀의 경험은 위협 연구 및 인텔리전스부터 레드팀 서비스 및 보안 컨설팅에 이르기까지 다양합니다.

Sherrod는 위협 환경에 대한 전문성과 조직이 사이버 복원력을 구축하도록 돕는 데 대한 열정으로 인정받고 있습니다.그녀는 업계에서 인기 있는 연설가이자 사상가입니다.

더 세그먼트: 제로 트러스트 리더십 팟캐스트를 듣고, 구독하고, 리뷰하세요

더 알아보고 싶으세요?에서 전체 에피소드를 들어보세요당사 웹사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.