위험과 혁신의 균형: 보안의 임무는 불가능한가?

2022년 5월 23일 게시

보안 리더로서 비즈니스를 주도하는 혁신의 원동력을 최대한 활용하면서, IT 엔터프라이즈 아키텍처를 현대화 하고, 현대적인 애플리케이션 디자인을 도입하고, 새로운 앱을 배포하고, 궁극적으로 고객에게 더 많은 가치를 제공하기 위해 신속하게 움직이는 과정에서 발생하는 위험을 관리하는 방법은 무엇일까요?

위험과 혁신의 균형을 효과적으로 맞추려는 노력은 현실입니다. 최근 F5 애플리케이션 전략 현황 조사에 참여한 응답자의 76%가 성능 향상을 위해 보안 조치를 해제할 의향이 있다고 답했습니다(많은 기업은 비교적 작은 개선을 위해 보안 조치를 해제할 의향이 있습니다!). 이러한 타협은 당신을 취약하게 만들 수 있으며, 상황이 나빠졌을 때 "충분히 좋은" 보안 포인트 솔루션은 고객 신뢰와 평판을 침식할 것입니다. 우리는 모든 산업 분야의 기업에서 사용하기 쉬우면서도 매우 효과적인 보안을 구축하는 과제에 직면해 있습니다. 금융 서비스 분야의 경우 오픈 뱅킹과 타사 API를 사용하면 앱 보호가 더 복잡해질 수 있고, 정부 기관의 경우 백악관의 사이버 보안에 대한 행정 명령이나 EU의 NIS2 법안에 따라 사이버 보안을 강화하기 위한 심각한 조치를 취해야 합니다.

변화하는 고객 요구에 대응

전통적인 보안 경계는 이미 오래 전에 사라졌습니다. SaaS 솔루션 채택 증가( 조직의 93%가 일종의 클라우드 기반 서비스형 솔루션을 사용 ) 및 엣지 배포와 결합해 애플리케이션 아키텍처가 보다 분산된 모델로 발전함에 따라 보안이 어디에나 존재해야 함을 의미합니다. 원격 근무의 급증과 원격 진료 및 온라인 뱅킹과 같은 서비스에 대한 수요 증가에 대한 대응으로 폭발적인 제품 혁신을 지원하기 위해 그 어느 때보다 더 신속하게 움직여야 할 필요성이 더해지면서 기업에서 보안 조직의 역할이 근본적으로 바뀌었다는 것이 분명해졌습니다.

오늘날 보안은 디지털 혁신을 가능하게 하는 역할, 고객 신뢰의 관리자, 조직 평판의 보루 등 여러 가지 역할을 수행해야 합니다. 그리고 회사의 모든 구성원이 비즈니스 성공에 있어서 보안 조직의 핵심 역할을 이해하도록 하는 것도 여러분의 책임입니다. 보안에 대한 인식을 기능에서 사고방식으로 바꾸는 것은 시간과 노력이 필요한 문화적 변화입니다.

그럼 어떻게 거기 가나요?

보안을 접근 가능하고 통합적으로 만드십시오.

조직 전체에 이런 문화적 변화를 주입한다는 것은 모든 사람이 보안을 최우선으로 생각하는 사고방식을 채택해야 한다는 것을 의미합니다. 환경, 애플리케이션 아키텍처 또는 인력 리소스에 관계없이 보안 솔루션을 보다 쉽게 배포할 수 있게 하면 이러한 변화를 가속화할 수 있습니다.

온프레미스, 퍼블릭 클라우드 및 에지 환경 전반에서 애플리케이션 보안 정책 선언과 시행을 통합하면 기존 애플리케이션과 최신 애플리케이션 모두에서 보안의 일관성을 유지하는 데 도움이 되며, 팀에서 문제를 해결하는 데 소요되는 시간을 줄일 수 있습니다. 데이터 센터에서 최종 사용자까지 보안을 강화함으로써 고객이 언제나 원활하고 안전한 디지털 경험을 즐길 수 있도록 보장할 수 있습니다.

그리고 혼자서 할 필요는 없습니다. 아니면 대규모 보안팀을 갖춘 클라우드 기반 기업이 될 수도 있습니다. 예를 들어 스코틀랜드 정부의 농업 및 농촌 경제국(ARE)을 살펴보겠습니다. 그들은 여러 환경 간에 다중 계층 보안을 구현하는 관리형 서비스를 선택함으로써 보안 및 디지털 혁신 과제에 성공적으로 대응했습니다.

개발자를 그들이 있는 곳에서 만나보세요

보안은 더 이상 개발 과정에서 뒷전으로 미룰 수 없습니다. DevOps팀이 제품 동료와 협력하여 개발 및 배포를 간소화하고 가속화하는 것처럼, SecOps는 개발자 팀과 협력하여 선언적 앱 보안 정책을 정의하고 구축하고, 선호하는 CI/CD 툴체인에 보안을 통합하고, 모든 사람이 원격 측정을 활용하여 애플리케이션을 미세 조정하고 보호할 수 있도록 함으로써 애플리케이션에 보안을 구축하는 데 따르는 번거로움을 덜어줍니다.

앱 개발자에게 사용하기 쉬운 대시보드, 가드레일, 툴링을 제공하면 보안 관행을 우회하려는 욕구를 줄이는 동시에 개발자가 문제를 해결하고 비즈니스를 발전시키도록 도울 수 있습니다. Audi와 같은 회사는 오늘날 혁신을 촉진하고 플랫폼에 보안을 내장하기 위해 최신 마이크로서비스 기반 환경에서 이를 수행하고 있습니다.

공급업체에게 더 많은 도전을 제공하세요

이러한 내부 권장 사항 외에도 보안 리더는 외부를 살펴보고 공급업체에 다음과 같은 어려운 질문을 해야 합니다.

귀사의 공급업체는 보안과 관련하여 사고의 선두주자입니까? 고객이 오늘 문제를 해결하도록 돕는 것뿐만 아니라 앞으로 일어날 일을 적극적으로 예상합니까?
해당 제품(또는 더 나은 플랫폼)은 API 우선인가요? 고객에게 서비스를 제공하는 데 사용하는 폭발적으로 증가하는 API에 대한 관리 오케스트레이션, 인라인 시행 및 보다 쉬운 보안 태세 개선의 경우가 이와 같기를 바랄 것입니다( 2030년까지 전 세계 활성 API는 20억 개 에 달할 것으로 예상).
조직의 87%가 레거시 앱과 최신 앱을 모두 운영하고 77%가 여러 클라우드에서 앱을 실행하는 경우, 앱이 배포된 위치에 관계없이 공급업체의 솔루션이 다양한 아키텍처에서 작동합니까?
그들은 주요 툴체인 및 데이터 분석 플랫폼과의 통합에 투자하고 있나요? 이는 조직의 98%가 비즈니스 목표를 달성하고 고객 경험을 개선하는 데 필요한 통찰력이 지금 없다는 것을 인정하기 때문에 중요합니다.
그들은 자동화 , 머신 러닝, AI를 사용하여 적은 리소스로 보안을 더 빠르고 효과적이며 사전 예방적으로 만들 수 있는 방법을 모색하고 있습니까?
위협 평가 및 완화 프로세스의 모든 지점에서 애플리케이션과 API의 보안을 강화할 수 있습니까?

고객을 보호하고 기업이 리소스와 인재가 부족한 상황에서도 원활하고 만족스러운 경험을 제공할 수 있도록 지원하는 데 필요한 역량을 요청하세요. 현재 공급업체가 요구 사항을 충족할 수 없는 경우 다른 곳을 고려하세요.

다음은 뭐죠?

이사회에서 보안의 중심적인 역할이 커짐에 따라 IT 현대화, 클라우드 마이그레이션, 애플리케이션 및 네트워크 보안, 제로 트러스트 액세스 등의 분야에서 모범 사례를 옹호할 기회가 생겼습니다. 혁신에 따른 위험을 완화함으로써 고객의 신뢰를 잃지 않고도 기업이 디지털 혁신을 추진할 수 있습니다.

지금 당장 조직 전반의 팀이 보안을 우선시하는 사고방식을 갖도록 도와주세요. 제품 및 고객 경험 팀을 포함한 다른 기능 그룹과 협력하여 필요한 역량을 제공합니다. 구현과 운영이 간편하고, 인간의 개입이 적으며, 생태계 파트너와 통합되고, 새로운 위협과 취약성을 해결하는 데 적합한 플랫폼 솔루션을 채택하세요.

디지털 비즈니스를 성공적으로 보호하려면 다른 현실적인 목표를 소홀히 하지 않으면서도 다양한 위험을 관리해야 합니다. 즉, 허용 가능한 성능, 고객 경험, 비용과 허용 가능한 보호 및 보안 준수의 균형을 맞추는 것을 의미합니다. 보안 솔루션에 대한 접근성을 높이고, 개발자에게 사용하기 쉬운 도구를 제공하며, 공급업체에게 더 많은 도전을 요구함으로써 비즈니스를 안전하게 유지하는 동시에 성장을 촉진하고 촉진하는 감동적인 고객 경험을 제공할 수 있습니다.