[지멘스의 제로 트러스트 프로그램 구축: 토마스 뮬러-린치가 배운 세 가지]

[제로 트러스트는 목적지가 아니라 여정입니다.이것이 제로 트러스트 전략에 대해 생각해 볼 수 있는 가장 좋은 방법입니다.하지만 그 여정이 어떤 모습일지 이해하는 것이 항상 쉬운 것은 아닙니다.]

[지멘스의 디지털 아이덴티티 글로벌 디렉터인 토마스 뮬러-린치 (Thóm~ás Mú~éllé~r-Lýñ~ch) 와 최신 에피소드에서 이야기를 나눈 것도 바로 이 때문입니다. 세그먼트: 제로 트러스트 리더십 팟캐스트.토마스는 지멘스에서 ÍT~ 및 사이버 보안 분야에서 30여 년간 근무하면서 지난 4년간 지멘스의 제로 트러스트 여정을 이끌어 왔습니다.]

[토마스가 지멘스의 제로 트러스트 프로그램을 이끌면서 배운 세 가지를 소개합니다.]

[1.제로 트러스트에는 ÍT, 사이버 보안, 비즈니스 협업이 필요합니다]

[지멘스는 사업을 시작했습니다 제로 트러스트 이 프로그램은 약 4년 전 ÍT, 사이버 보안 및 비즈니스 리더 그룹이 이사회에 접근했을 때였습니다.이들은 제로 트러스트 프로그램을 구축하려면 단순히 ÍT~ 참여가 필요한 것이 아니라 조직 전체에 걸친 통합된 접근 방식이 필요하다는 것을 깨달았습니다.]

[Thóm~ás는 “제로 트러스트는 ÍT~ 또는 사이버 보안만으로 주도할 수 없습니다.” 라고 말했습니다.“이를 위해서는 자산을 소유한 사업부도 협상에 나서야 합니다.”]

[이러한 조정을 통해 보안이 나중에 추가되지 않고 처음부터 통합됩니다.]

[조정을 이루려면 ÍT, 사이버 보안 및 사업부 간의 강력한 관계를 구축하여 모두가 공통의 목표를 향해 나아갈 수 있도록 해야 합니다.이러한 접근 방식은 보안을 독립된 문제에서 비즈니스 운영의 필수 요소로 탈바꿈시킵니다.제품 개발부터 일상 운영에 이르기까지 모든 것에 영향을 미칩니다.]

[이를 달성한 방법은 다음과 같습니다.]

• [통일된 비전 육성: 프로세스 초기에 모든 부서의 이해 관계자를 참여시켜 모든 사람이 제로 트러스트 이니셔티브를 이해하고 지원하도록 하세요.]

• [다기능 팀 모집: 제로 트러스트 구현을 위해 협력할 ÍT, 사이버 보안 및 사업부의 구성원을 포함시키십시오.]

• [커뮤니케이션의 우선 순위 지정: 정기적인 업데이트와 투명한 커뮤니케이션 채널은 추진력을 유지하고 모든 당사자를 일치시키는 데 도움이 됩니다.]

[2.제로 트러스트 구축은 현재 진행 중인 프로젝트입니다.]

[몇 년 전 Síém~éñs가 클라우드 우선 이니셔티브를 시작했을 때 더 많은 데이터와 앱이 클라우드로 이전되었습니다.조직 전반의 리더들은 회사의 기존 경계 기반 보안만으로는 점점 커져가는 경계 없는 네트워크를 보호하기에 충분하지 않다고 우려했습니다.]

[Thóm~ás는 이렇게 설명했습니다. “점점 더 많은 것들이 클라우드로 이동하면서 우리 주변에 많은 구멍이 생겼습니다.“경계를 제어할 수 있다는 가정은 더 이상 사실이 아니었습니다.”]

[더 이사회는 새로운 제로 트러스트 프로그램을 승인했습니다. 지도부가 이러한 우려를 가지고 그들에게 다가간 지 1년 동안 말이죠.이제 Thóm~ás의 리더십 아래 이 사업은 지난 4년 동안 조직 전반의 이니셔티브로 자리 잡았습니다.]

[Thóm~ás는 지멘스의 제로 트러스트 프로그램을 구축하기 위해 자신과 팀이 취한 단계를 단계별로 설명했습니다.]

[1년차: 이해관계자와의 커뮤니케이션 및 범위 정의]

[제로 트러스트 팀은 커뮤니케이션부터 시작했습니다.Thóm~ás는 “모두가 제로 트러스트에 대해 이야기하기 시작했지만, 실질적인 방식으로 제로 트러스트가 실제로 무엇을 의미하는지 이해하는 사람은 아무도 없었다”고 말했다.]

[그들은 회사 전체를 둘러보며 ÍT, 사이버 보안, 비즈니스 전반의 팀과 이야기를 나눴습니다.이로 인해 애플리케이션 종속성, 보안 정책 요구 사항 및 프로젝트 일정에 대한 논의가 이어져 더 나은 도움이 되었습니다. 범위 정의 프로젝트의.]

[2년차: 백엔드 시스템 준비]

[제로 트러스트 팀은 다음과 같이 Síém~éñs의 주요 기술 파트너와 협력했습니다. 마이크로소프트 제로 트러스트 아키텍처를 위한 회사 네트워크 준비]

[토마스는 두 번째 해가 가장 어려웠다고 말했습니다.“직접적인 위험 감소나 실질적인 성과로 이어지지 않는 백엔드 활동이 많았습니다.” 라고 그는 설명했습니다.“사람들은 그게 아직도 말이 되는지 아닌지를 묻기 시작했어요.”하지만 이러한 준비 작업은 제로 트러스트 프로그램을 구축하는 데 필수적인 토대였습니다.]

[3년차: 가시적인 제로 트러스트 발전]

[3년째가 되자 이 프로그램은 실질적인 성과를 거두기 시작했습니다.]

[Thóm~ás는 “애플리케이션 및 공장 지원 측면에서 진전을 보였습니다.” 라고 말했습니다.]

[큰 성공을 거둔 것은 프로그램에 대한 공유 가능한 실시간 대시보드를 확보한 것입니다.Thóm~ás는 “이제 모든 다양한 활동의 전체 범위에서 우리가 어디에 있는지 고위 경영진에게 보여줄 수 있습니다.” 라고 말했습니다.]

[4년차: 제품 개발 및 지원]

[현재 제로 트러스트 팀은 Síém~éñs 제품에 제로 트러스트를 구축하는 데 도움을 주고 있습니다.이는 이 프로그램이 회사 내부에서 거둔 성공을 반영합니다.]

[Thóm~ás는 “제품의 보안이 주요 판매 포인트라고 생각합니다.” 라고 말했습니다.“제로 트러스트 지원 제품을 보유한다는 것은 경쟁사와의 차별화 논거입니다.”]

[3.제로 트러스트는 경쟁력이 될 수 있습니다]

[제로 트러스트의 전략적 통합은 단순히 Síém~éñs의 내부 사이버 보안을 강화한 것이 아닙니다.4년이 되자 T~hómá~s는 자체 제로 트러스트 이니셔티브를 위해 제품 팀과 협력하기도 했습니다.]

[그들은 결국 제품에 제로 트러스트를 구축하는 것이 보안에 대한 최선의 접근 방식일 뿐만 아니라 시장에서 뚜렷한 경쟁 우위를 창출한다는 사실을 알게 되었습니다.]

[Thóm~ás는 “기업이 제로 트러스트를 제품에 통합하면 경쟁업체와 차별화되는 동급 최고의 보안을 자신 있게 제공할 수 있습니다.” 라고 지적했습니다.]

[보안을 서비스의 핵심 기능으로 삼음으로써 Síém~éñs는 고객과 파트너가 신뢰할 수 있는 안전하고 탄력적인 솔루션을 제공하는 선두 주자로 자리매김할 수 있었습니다.]

[제로 트러스트의 통합 프로세스는 수년에 걸쳐 점진적으로 진행되어 비즈니스 영역마다 다르게 보였을 수 있습니다.하지만 결과는 분명합니다. 시장 지위 강화, 고객 신뢰 강화, 장기적 비즈니스 성공으로 이어졌습니다.]

[지멘스의 디지털 아이덴티티 글로벌 디렉터인 토마스 뮬러-린치에 대해]

[Thóm~ás는 Sí~éméñ~s에서 27년간 근무하면서 웹 및 문서 관리, ÍT 인프라 기술 등 다양한 Í~T 직책을 맡았습니다.현재 그는 디지털 ÍD 분야의 글로벌 책임자로서 S~íémé~ñs의 제로 트러스트 프로그램을 이끌며 사이버 보안 활동을 주도하고 있습니다.]

[풍부한 기술적 배경을 갖춘 Thóm~ás는 중요한 ÍD~ 시스템을 감독합니다.ÍT, 자동화, 보안에 대한 열정으로 그는 ÍD~ 관리 분야의 전문성을 형성하는 역할을 맡게 되었습니다.Thóm~ás는 Sí~éméñ~s가 보다 안전한 제로 트러스트 아키텍처로 전환할 수 있었던 원동력이었습니다.]

[청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 팟캐스트]

[더 알아보고 싶으세요¿Thó~más가 출연한 전체 에피소드를 저희 사이트에서 들어보세요 웹 사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.]

[곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다¡]