KPMG 파트너 인디 다미 (Indy Dhami) 가 사이버 레질리언스의 출발점을 설명하다

기존 InfoSec에서 사이버 레질리언스로의 전환은 단순한 진화가 아니라 혁명입니다.

오늘날 사이버 보안의 초점은 단순히 자산을 보호하는 것에서 지속적이고 정교한 위협에 직면하더라도 비즈니스를 지속할 수 있도록 하는 것으로 옮겨졌습니다.이러한 레질리언스 사고방식은 기업이 사이버 위협을 방어할 뿐만 아니라 새로운 과제에 빠르게 대응하고 적응하는 데도 도움이 됩니다.

더 세그먼트: 제로 트러스트 리더십 팟캐스트의 최신 에피소드에서 저는 KPMG UK의 파트너인 인디 다미 (Indy Dhami) 와 이야기를 나눴습니다.지난 20년간 업계의 발전, 사이버 레질리언스가 그 어느 때보다 중요한 이유, 제로 트러스트 보안 이니셔티브에 대한 비즈니스 동의를 얻는 방법을 알아보았습니다.

KPMG UK의 파트너인 인디 다미에 대해

사이버 보안 업계에서 20년 이상 근무한 Indy는 KPMG UK의 파트너로서 풍부한 경험을 쌓았습니다.2000년대 초반부터 건축가 회사에서 IT를 관리하는 여정을 시작하면서 사이버 보안에 관심을 갖게 되었습니다.

Indy의 경력은 글로벌 인증 정보 보안 관리 시스템 구축을 도왔을 때 전환되었습니다.그는 전문성을 더욱 연마하고 유럽 전역과 그 외 지역에서 대규모 보안 혁신 프로젝트를 이끌었습니다.KPMG에 합류하기 전에 Indy는 사이버 기업에 투자하는 싱가포르 정부 지원 회사에서 근무했습니다.

KPMG에서 Indy는 새로운 위협으로부터 다양한 부문을 보호하기 위한 혁신적인 전략을 주도하는 디지털 혁신 리더입니다.그는 커리어 멘토링과 코칭에 열정적이며 진정한 리더십을 통해 긍정적인 문화적 변화를 불러일으키고 있습니다.

복원력을 통한 사이버 보안 인식 문제 해결

Indy가 사이버 보안 분야를 시작했을 때 그는 사이버 공격에 대한 긴급성이 부족하고 치명적인 침해로 이어질 가능성이 있음을 기억합니다.

어느 시점에서 그는 회사 경영진과 함께 위기 시뮬레이션 연습을 진행했는데, 그들은 조직에서 공격이 일어날 수 있다고 생각하지 않았습니다.Indy는 이렇게 설명했습니다. “이러한 유형의 것들은 고려되지 않은 경우가 많았습니다.

그럼에도 불구하고 그는 뉴스에서 사이버 공격이 확산됨에 따라 사이버 공격이 일상적이라는 인식으로 이어져 실제 영향을 가리는 경우가 많다고 생각합니다.

“상황이 충분히 보고되지 않았어요.” 인디가 말했다.“따라서 일반 대중은 사이버 보안이 왜 그렇게 중요한지 아직 '아하' 하는 순간을 갖지 못하고 있습니다.”

이러한 대중의 인식 격차는 다음을 필요로 합니다. 사이버 레질리언스 그 어느 때보다 중요합니다.오늘날 보안 침해에 대한 대중의 인식과 보안 침해를 예방하거나 탐지하기 위해 사용했던 기존 도구만으로는 충분하지 않습니다.모든 보안 침해를 막는 것이 불가능하다면 조직은 보안 침해가 발생했을 때 이를 방지할 수 있는 사전 대비책을 마련해야 합니다.

사이버 레질리언스부터 시작해야 할 부분: 위험 수용 범위 및 허용 범위

이것이 바로 사이버 레질리언스가 중요한 이유입니다.“지금은 뉴스에서 사이버 공격을 한 번, 두 번, 세 번 볼 수 있습니다.” 라고 그는 말했습니다.“사이버 공격이 점점 더 널리 퍼지면서 사람들은 보안 책임자들에게 이에 대해 더 어려운 질문을 던지고 있습니다.”

기존 정보 보안에서 사이버 레질리언스로의 전환은 판도를 바꿀 것입니다.더 이상 문제 해결에만 그치지 않고 위기 상황에서도 운영을 유지하는 것이 관건입니다.

Indy는 “사이버 레질리언스뿐만 아니라 운영 레질리언스는 예상치 못한 일이 발생하더라도 제가 어떻게 계속 기능할 수 있는지가 관건입니다.” 라고 말했습니다.

이는 사이버 공격으로 인한 장애를 견딜 수 있는 인프라가 절실히 필요하다는 것을 보여줍니다.사이버 사고가 빈번해짐에 따라 보안 리더는 강력한 레질리언스 전략을 개발해야 한다는 압박을 받고 있습니다.

그렇다면 조직은 어디서부터 시작할 수 있을까요?A 제로 트러스트 전략 사이버 레질리언스를 위해 노력하는 가장 좋은 방법 중 하나입니다.제로 트러스트는 “절대 신뢰하지 말고 항상 검증하라”는 모토를 기반으로 하는 세계적으로 검증된 전략입니다.이를 통해 조직은 네트워크 세분화 (일명) 를 통해 보안 침해에 사전에 대비할 수 있습니다. 제로 트러스트 세그멘테이션 (ZTS), 그 핵심에.

제로 트러스트를 구축할 때 Indy는 다음 두 가지 질문을 해볼 것을 권장합니다.

1. 사이버 보안과 관련하여 귀사의 위험 성향은 어떻습니까?

2. 자신이 해당 허용 범위 내에 있는지 아니면 벗어나는지 측정할 수 있는 데이터 포인트는 무엇입니까?

Indy의 경험에 따르면, 이를 통해 비즈니스 리더는 비즈니스에서 가장 중요한 것이 무엇인지, 무엇을 가장 먼저 보호해야 하는지, 그리고 이를 위해 어떤 종류의 정보와 도구가 필요한지 더 명확하게 파악할 수 있습니다.

사이버 보안을 팀 스포츠처럼 다루기

Indy는 또한 정부 사이버 보안 지침과 지침이 공공 및 민간 부문의 조직이 복원력 목표를 달성하는 데 어떻게 도움이 될 수 있는지 강조했습니다.

다음과 같은 미국 연방 지침 CISA의 제로 트러스트 성숙도 모델 (ZTMM) 또는 유럽연합의 도라 및 NIS2 명령 모든 규모 또는 산업의 조직을 위한 단계별 지침과 모범 사례를 제공합니다.

Indy가 이러한 문서에서 파악한 주요 요구 사항은 네트워크 및 워크로드 트래픽 흐름에 대한 실시간 엔드투엔드 가시성입니다.

“먼저 환경의 사물이 어떻게 상호 작용하는지 잘 이해하는 것부터 시작해야 합니다.” 라고 그는 설명했습니다.“하지만 모든 공급업체와 업스트림 및 다운스트림 종속성이 시스템 수준에서 어떻게 상호 작용할까요?”이 정보를 통해 팀은 네트워크의 노출을 파악하고 적절한 보안 제어를 마련할 수 있습니다.

네트워크 인프라를 심층적으로 분석한다는 것은 조직 전체의 팀을 참여시키는 것을 의미합니다.Indy의 경우 성공적인 탐색을 위해서는 보안을 “팀 스포츠”로 전환해야 합니다.협력적 접근 방식을 취하면 복원력이 향상되고 사이버 보안 이니셔티브를 조직 전체의 목표에 맞출 수 있습니다.

제로 트러스트를 비즈니스 목표에 연결하는 방법

Indy의 관점에서 볼 때 제로 트러스트 전략은 보안 리더가 사이버가 비즈니스 목표에 어떻게 대응하고 있는지 더 잘 설명하는 데 도움이 될 수 있습니다.

Indy는 “장면을 설정하고 올바른 방식으로 구성하며 이사회 수준의 리더가 공감할 수 있도록 하는 것이 전부입니다.” 라고 설명했습니다.

제로 트러스트는 다음과 같은 유용한 프레임워크입니다. 사이버 바이인 기술적 통제 영역에서 보안을 빼앗기 때문입니다.

Indy는 보안 리더가 팀의 이니셔티브와 요구 사항을 지지할 때 다음과 같은 접근 방식을 사용할 것을 권장합니다.

• 항상 비즈니스 목표부터 시작하세요. “비즈니스 전략을 선택하고, 연례 보고서를 확인하고, 비즈니스가 무엇을 하려고 하는지 이해한 다음, 보안 계획과 함께 추가하세요.”

• 제로 트러스트 원칙을 전략적 도구로 활용하세요. “제로 트러스트가 전략적 기둥을 사용하여 [회사] 를 어떻게 지원할 수 있는지 설명하십시오.”

• 마지막 사용을 위해 기술을 아껴두세요: “그런 다음 이러한 각 요점을 충족하는 데 필요한 기술 제어를 시작할 수 있습니다.”

더 세그먼트: 제로 트러스트 팟캐스트를 듣고, 구독하고, 리뷰하세요

더 알아보고 싶으세요?Indy가 켜진 상태에서 전체 에피소드를 들어보세요당사 웹사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.

곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다!