블로그

정부 내부 사이버 보안 리소스가 더 이상 통하지 않는다는 주요 징후

채드 데이비스 썸네일
채드 데이비스
2022년 8월 9일 게시

업무 부담이 과도한 정부 기관 IT 팀은 사이버보안 우려가 커지고 예산이 부족한 상황에 직면해 있습니다. 기존 WAF와 DDoS 솔루션은 점점 더 많은 위험과 진화하는 위협으로부터 복잡한 앱과 API를 보호하는 데 효과적이지 못합니다. 해커, 특히 악의적인 국가 행위자 및 사기꾼이 가장 많이 공격하는 조직이 주 및 지방 기관이라는 사실과 이를 합치면 최상의 보호 장치가 마련되지 않았을 때의 위험은 무시할 수 없을 정도로 커집니다. 

하지만 최근의 과제를 처리하기에 사이버보안 리소스가 최적이 아닐 경우를 어떻게 알 수 있을까요? 현재 사이버보안 설정이 효과를 유지하는 데 어려움을 겪고 있음을 나타내는 몇 가지 주요 징후는 다음과 같습니다.

효과성과 사용 편의성 중 하나를 선택해야 합니다.

효과적이고 사용 및 구현이 쉬운 보안 솔루션을 찾는 데 많은 정부 IT 전문가가 좌절감을 느꼈습니다. 사용 편의성보다 효율성을 선택하는 것과 관련된 장단점 목록을 버리고, 그 반대의 경우도 마찬가지입니다. 그리고 둘 다 갖추고 다음과 같은 보안 솔루션을 찾으세요.

  • SaaS 폼 팩터를 통해 제공되며 자동 취약성 패치가 포함되어 있어 관리 및 유지 관리해야 할 하드웨어나 소프트웨어가 없습니다.
  • UI 또는 API를 통해 쉽게 관리할 수 있으며, 이를 통해 배포 및 관리 작업을 가속화하거나 자동화하고 기존 앱 솔루션 및 워크플로와 통합할 수 있습니다. 즉, 몇 분 안에 실행이 가능합니다.
  • 조직이 앱 인프라와 도구를 단순화하고 공급업체 수를 줄이며 클라우드, 기존 데이터 센터, 온프레미스 등에서 환경의 일관성을 확보할 수 있도록 설계되었습니다.
  • 셀프 서비스와 업무 분리를 통해 팀(개발자, 보안 운영, 넷 운영 등)이 공통 플랫폼 내에서 운영할 수 있고, 그룹이 함께 작업하여 최신 앱을 구현할 수 있는 서비스 세트를 통해 팀 간 협업을 향상/증대할 수 있습니다.

사이버 보안과 관련된 운영 비용이 급증하고 있습니다.

많은 경우 정부 기관은 IT 부서가 담당해야 할 모든 책임을 감당하기에 인력이 턱없이 부족합니다. 물론, 그들은 자신들이 가지고 있는 해결책으로 할 수 있는 일을 다하고, 대부분은 매우 효과적입니다. 그러나 아무리 작은 취약점이라도 치명적인 결과를 초래할 수 있습니다. 관리형 서비스는 인증된 전문가가 구축 및 유지 관리하는 솔루션을 통해 사내 리소스를 보강하고 운영 비용을 줄여줍니다.

앱과 API가 최신의 가장 정교한 공격으로부터 항상 보호된다는 사실을 알고 밤에 더 편안하게 잠들 수 있도록 정교한 위협 캠페인 인텔리전스 피드로 지원되는 솔루션을 선택하는 것을 고려하세요.

불필요한 보안 문제로 인한 지연 시간과 사용자 좌절이 계속 누적됩니다.

보안과 사용성의 균형을 맞추는 것은 모든 디지털 경험에 있어서 가장 어려운 측면 중 하나입니다. 의심할 여지 없이 가장 중요한 목표는 보안을 사용하여 사용자를 보호하는 것입니다. 엄격한 보안 및 사기 방지를 통해 일부 공격자를 막을 수 있지만, 이는 모든 사용자의 경험에 영향을 미칩니다.

CAPTCHA나 SMS 기반 다중 요소 인증(MFA)과 같은 기존의 보안 완화책은 디지털 경험에 원치 않는 마찰을 일으킬 수 있습니다. 구성원이나 정부 직원이 불만족스러우면 사용자 불만이 커지고 지원 비용이 증가합니다. 아이러니하게도, 사기꾼들은 이러한 도구를 쉽게 우회할 수 있습니다. 사기를 방지하는 동시에 온라인 및 모바일 경험을 원활하게 유지하려면 보다 효과적이고 덜 침습적인 보안 전략이 필요합니다.

보안 병목 현상으로 인해 DevOps 속도가 느려지고 있습니다.

급속한 혁신은 보안을 희생해서만 이루어질 수 없습니다. 올바른 사이버보안 솔루션을 사용하면 처음부터 보안을 개발 프로세스에 포함시킬 수 있습니다. 기관에서는 배포 전에 취약점을 해결할 수 있으므로 혁신을 저해하지 않고도 보다 안전한 애플리케이션을 개발할 수 있습니다.

당신은 하드웨어와 소프트웨어를 관리하는 데 지나치게 많은 시간을 소비합니다

이 기능은 위의 사용 편의성 섹션에 간략하게 포함되어 있지만, 실제로 여기에서 전담 확장이 필요하며, 몇 가지 핵심 질문을 스스로에게 던져볼 필요가 있습니다.

  • 보안 솔루션을 배포하고 유지 관리하는 것이 얼마나 어렵습니까?
  • 사용자 또는 관리자가 맞춤형 엔드포인트 소프트웨어를 설치해야 합니까? 아니면 보호가 자동으로 이루어집니까?
  • 엔드포인트가 존재하지 않는 경우 공급업체는 루팅된 모바일 기기를 어떻게 감지합니까?
  • 최신 보안 도구와 다크 웹의 데이터를 활용해 공격을 어떻게 탐지하나요? API는 어떤가요?

클라우드와 아키텍처 전반에서 실행되는 SaaS 폼 팩터를 통해 제공되는 보안 솔루션을 고려해 보세요. 애플리케이션 개발 라이프사이클이나 고객 경험에 마찰을 주지 않으면서 가시성과 보안 효율성을 극대화하는 맞춤형 보호 기능을 원활하게 배포합니다.

복잡한 세상에서 정부 기관은 모든 잠재적 보안 위험에 미리 대처할 시간이 없습니다. 복잡성을 줄이는 동시에 보안과 성능을 개선하는 솔루션이 필요합니다. 정부의 내부 사이버 보안 리소스가 여전히 충분한지 의문이 드신다면 F5 공공 부문 사이버 보안 솔루션이 어떻게 도움이 될 수 있는지 알아보세요.