지멘스의 제로 트러스트 프로그램 구축: 토마스 뮬러-린치가 배운 세 가지

제로 트러스트는 목적지가 아니라 여정입니다.이것이 제로 트러스트 전략에 대해 생각해 볼 수 있는 가장 좋은 방법입니다.하지만 그 여정이 어떤 모습일지 이해하는 것이 항상 쉬운 것은 아닙니다.

지멘스의 디지털 아이덴티티 글로벌 디렉터인 토마스 뮬러-린치 (Thomas Mueller-Lynch) 와 최신 에피소드에서 이야기를 나눈 것도 바로 이 때문입니다. 세그먼트: 제로 트러스트 리더십 팟캐스트.토마스는 지멘스에서 IT 및 사이버 보안 분야에서 30여 년간 근무하면서 지난 4년간 지멘스의 제로 트러스트 여정을 이끌어 왔습니다.

토마스가 지멘스의 제로 트러스트 프로그램을 이끌면서 배운 세 가지를 소개합니다.

1.제로 트러스트에는 IT, 사이버 보안, 비즈니스 협업이 필요합니다

지멘스는 사업을 시작했습니다 제로 트러스트 이 프로그램은 약 4년 전 IT, 사이버 보안 및 비즈니스 리더 그룹이 이사회에 접근했을 때였습니다.이들은 제로 트러스트 프로그램을 구축하려면 단순히 IT 참여가 필요한 것이 아니라 조직 전체에 걸친 통합된 접근 방식이 필요하다는 것을 깨달았습니다.

Thomas는 “제로 트러스트는 IT 또는 사이버 보안만으로 주도할 수 없습니다.” 라고 말했습니다.“이를 위해서는 자산을 소유한 사업부도 협상에 나서야 합니다.”

이러한 조정을 통해 보안이 나중에 추가되지 않고 처음부터 통합됩니다.

조정을 이루려면 IT, 사이버 보안 및 사업부 간의 강력한 관계를 구축하여 모두가 공통의 목표를 향해 나아갈 수 있도록 해야 합니다.이러한 접근 방식은 보안을 독립된 문제에서 비즈니스 운영의 필수 요소로 탈바꿈시킵니다.제품 개발부터 일상 운영에 이르기까지 모든 것에 영향을 미칩니다.

이를 달성한 방법은 다음과 같습니다.

• 통일된 비전 육성: 프로세스 초기에 모든 부서의 이해 관계자를 참여시켜 모든 사람이 제로 트러스트 이니셔티브를 이해하고 지원하도록 하세요.

• 다기능 팀 모집: 제로 트러스트 구현을 위해 협력할 IT, 사이버 보안 및 사업부의 구성원을 포함시키십시오.

• 커뮤니케이션의 우선 순위 지정: 정기적인 업데이트와 투명한 커뮤니케이션 채널은 추진력을 유지하고 모든 당사자를 일치시키는 데 도움이 됩니다.

2.제로 트러스트 구축은 현재 진행 중인 프로젝트입니다.

몇 년 전 Siemens가 클라우드 우선 이니셔티브를 시작했을 때 더 많은 데이터와 앱이 클라우드로 이전되었습니다.조직 전반의 리더들은 회사의 기존 경계 기반 보안만으로는 점점 커져가는 경계 없는 네트워크를 보호하기에 충분하지 않다고 우려했습니다.

Thomas는 이렇게 설명했습니다. “점점 더 많은 것들이 클라우드로 이동하면서 우리 주변에 많은 구멍이 생겼습니다.“경계를 제어할 수 있다는 가정은 더 이상 사실이 아니었습니다.”

더 이사회는 새로운 제로 트러스트 프로그램을 승인했습니다. 지도부가 이러한 우려를 가지고 그들에게 다가간 지 1년 동안 말이죠.이제 Thomas의 리더십 아래 이 사업은 지난 4년 동안 조직 전반의 이니셔티브로 자리 잡았습니다.

Thomas는 지멘스의 제로 트러스트 프로그램을 구축하기 위해 자신과 팀이 취한 단계를 단계별로 설명했습니다.

1년차: 이해관계자와의 커뮤니케이션 및 범위 정의

제로 트러스트 팀은 커뮤니케이션부터 시작했습니다.Thomas는 “모두가 제로 트러스트에 대해 이야기하기 시작했지만, 실질적인 방식으로 제로 트러스트가 실제로 무엇을 의미하는지 이해하는 사람은 아무도 없었다”고 말했다.

그들은 회사 전체를 둘러보며 IT, 사이버 보안, 비즈니스 전반의 팀과 이야기를 나눴습니다.이로 인해 애플리케이션 종속성, 보안 정책 요구 사항 및 프로젝트 일정에 대한 논의가 이어져 더 나은 도움이 되었습니다. 범위 정의 프로젝트의.

2년차: 백엔드 시스템 준비

제로 트러스트 팀은 다음과 같이 Siemens의 주요 기술 파트너와 협력했습니다. 마이크로소프트 제로 트러스트 아키텍처를 위한 회사 네트워크 준비

토마스는 두 번째 해가 가장 어려웠다고 말했습니다.“직접적인 위험 감소나 실질적인 성과로 이어지지 않는 백엔드 활동이 많았습니다.” 라고 그는 설명했습니다.“사람들은 그게 아직도 말이 되는지 아닌지를 묻기 시작했어요.”하지만 이러한 준비 작업은 제로 트러스트 프로그램을 구축하는 데 필수적인 토대였습니다.

3년차: 가시적인 제로 트러스트 발전

3년째가 되자 이 프로그램은 실질적인 성과를 거두기 시작했습니다.

Thomas는 “애플리케이션 및 공장 지원 측면에서 진전을 보였습니다.” 라고 말했습니다.

큰 성공을 거둔 것은 프로그램에 대한 공유 가능한 실시간 대시보드를 확보한 것입니다.Thomas는 “이제 모든 다양한 활동의 전체 범위에서 우리가 어디에 있는지 고위 경영진에게 보여줄 수 있습니다.” 라고 말했습니다.

4년차: 제품 개발 및 지원

현재 제로 트러스트 팀은 Siemens 제품에 제로 트러스트를 구축하는 데 도움을 주고 있습니다.이는 이 프로그램이 회사 내부에서 거둔 성공을 반영합니다.

Thomas는 “제품의 보안이 주요 판매 포인트라고 생각합니다.” 라고 말했습니다.“제로 트러스트 지원 제품을 보유한다는 것은 경쟁사와의 차별화 논거입니다.”

3.제로 트러스트는 경쟁력이 될 수 있습니다

제로 트러스트의 전략적 통합은 단순히 Siemens의 내부 사이버 보안을 강화한 것이 아닙니다.4년이 되자 Thomas는 자체 제로 트러스트 이니셔티브를 위해 제품 팀과 협력하기도 했습니다.

그들은 결국 제품에 제로 트러스트를 구축하는 것이 보안에 대한 최선의 접근 방식일 뿐만 아니라 시장에서 뚜렷한 경쟁 우위를 창출한다는 사실을 알게 되었습니다.

Thomas는 “기업이 제로 트러스트를 제품에 통합하면 경쟁업체와 차별화되는 동급 최고의 보안을 자신 있게 제공할 수 있습니다.” 라고 지적했습니다.

보안을 서비스의 핵심 기능으로 삼음으로써 Siemens는 고객과 파트너가 신뢰할 수 있는 안전하고 탄력적인 솔루션을 제공하는 선두 주자로 자리매김할 수 있었습니다.

제로 트러스트의 통합 프로세스는 수년에 걸쳐 점진적으로 진행되어 비즈니스 영역마다 다르게 보였을 수 있습니다.하지만 결과는 분명합니다. 시장 지위 강화, 고객 신뢰 강화, 장기적 비즈니스 성공으로 이어졌습니다.

지멘스의 디지털 아이덴티티 글로벌 디렉터인 토마스 뮬러-린치에 대해

Thomas는 Siemens에서 27년간 근무하면서 웹 및 문서 관리, IT 인프라 기술 등 다양한 IT 직책을 맡았습니다.현재 그는 디지털 ID 분야의 글로벌 책임자로서 Siemens의 제로 트러스트 프로그램을 이끌며 사이버 보안 활동을 주도하고 있습니다.

풍부한 기술적 배경을 갖춘 Thomas는 중요한 ID 시스템을 감독합니다.IT, 자동화, 보안에 대한 열정으로 그는 ID 관리 분야의 전문성을 형성하는 역할을 맡게 되었습니다.Thomas는 Siemens가 보다 안전한 제로 트러스트 아키텍처로 전환할 수 있었던 원동력이었습니다.

청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 팟캐스트

더 알아보고 싶으세요?Thomas가 출연한 전체 에피소드를 저희 사이트에서 들어보세요 웹 사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.

곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다!