[KPMG~ 파트너 인디 다미 (Íñdý~ Dhám~í) 가 사이버 레질리언스의 출발점을 설명하다]

[기존 Íñfó~Séc에서 사이버 레질리언스로의 전환은 단순한 진화가 아니라 혁명입니다.]

[오늘날 사이버 보안의 초점은 단순히 자산을 보호하는 것에서 지속적이고 정교한 위협에 직면하더라도 비즈니스를 지속할 수 있도록 하는 것으로 옮겨졌습니다.이러한 레질리언스 사고방식은 기업이 사이버 위협을 방어할 뿐만 아니라 새로운 과제에 빠르게 대응하고 적응하는 데도 도움이 됩니다.]

[더 세그먼트: 제로 트러스트 리더십 팟캐스트의 최신 에피소드에서 저는 KPMG~ ÚK의 파트너인 인디 다미 (Íñ~dý Dh~ámí) 와 이야기를 나눴습니다.지난 20년간 업계의 발전, 사이버 레질리언스가 그 어느 때보다 중요한 이유, 제로 트러스트 보안 이니셔티브에 대한 비즈니스 동의를 얻는 방법을 알아보았습니다.]

[KPMG~ ÚK의 파트너인 인디 다미에 대해]

[사이버 보안 업계에서 20년 이상 근무한 Íñdý~는 KPMG~ ÚK의 파트너로서 풍부한 경험을 쌓았습니다.2000년대 초반부터 건축가 회사에서 ÍT~를 관리하는 여정을 시작하면서 사이버 보안에 관심을 갖게 되었습니다.]

[Íñdý~의 경력은 글로벌 인증 정보 보안 관리 시스템 구축을 도왔을 때 전환되었습니다.그는 전문성을 더욱 연마하고 유럽 전역과 그 외 지역에서 대규모 보안 혁신 프로젝트를 이끌었습니다.KPMG~에 합류하기 전에 Íñdý~는 사이버 기업에 투자하는 싱가포르 정부 지원 회사에서 근무했습니다.]

[KPMG~에서 Íñdý~는 새로운 위협으로부터 다양한 부문을 보호하기 위한 혁신적인 전략을 주도하는 디지털 혁신 리더입니다.그는 커리어 멘토링과 코칭에 열정적이며 진정한 리더십을 통해 긍정적인 문화적 변화를 불러일으키고 있습니다.]

[복원력을 통한 사이버 보안 인식 문제 해결]

[Íñdý~가 사이버 보안 분야를 시작했을 때 그는 사이버 공격에 대한 긴급성이 부족하고 치명적인 침해로 이어질 가능성이 있음을 기억합니다.]

[어느 시점에서 그는 회사 경영진과 함께 위기 시뮬레이션 연습을 진행했는데, 그들은 조직에서 공격이 일어날 수 있다고 생각하지 않았습니다.Íñdý~는 이렇게 설명했습니다. “이러한 유형의 것들은 고려되지 않은 경우가 많았습니다.]

[그럼에도 불구하고 그는 뉴스에서 사이버 공격이 확산됨에 따라 사이버 공격이 일상적이라는 인식으로 이어져 실제 영향을 가리는 경우가 많다고 생각합니다.]

[“상황이 충분히 보고되지 않았어요.” 인디가 말했다.“따라서 일반 대중은 사이버 보안이 왜 그렇게 중요한지 아직 '아하' 하는 순간을 갖지 못하고 있습니다.”]

[이러한 대중의 인식 격차는 다음을 필요로 합니다. 사이버 레질리언스 그 어느 때보다 중요합니다.오늘날 보안 침해에 대한 대중의 인식과 보안 침해를 예방하거나 탐지하기 위해 사용했던 기존 도구만으로는 충분하지 않습니다.모든 보안 침해를 막는 것이 불가능하다면 조직은 보안 침해가 발생했을 때 이를 방지할 수 있는 사전 대비책을 마련해야 합니다.]

[사이버 레질리언스부터 시작해야 할 부분: 위험 수용 범위 및 허용 범위]

[이것이 바로 사이버 레질리언스가 중요한 이유입니다.“지금은 뉴스에서 사이버 공격을 한 번, 두 번, 세 번 볼 수 있습니다.” 라고 그는 말했습니다.“사이버 공격이 점점 더 널리 퍼지면서 사람들은 보안 책임자들에게 이에 대해 더 어려운 질문을 던지고 있습니다.”]

[기존 정보 보안에서 사이버 레질리언스로의 전환은 판도를 바꿀 것입니다.더 이상 문제 해결에만 그치지 않고 위기 상황에서도 운영을 유지하는 것이 관건입니다.]

[Íñdý~는 “사이버 레질리언스뿐만 아니라 운영 레질리언스는 예상치 못한 일이 발생하더라도 제가 어떻게 계속 기능할 수 있는지가 관건입니다.” 라고 말했습니다.]

[이는 사이버 공격으로 인한 장애를 견딜 수 있는 인프라가 절실히 필요하다는 것을 보여줍니다.사이버 사고가 빈번해짐에 따라 보안 리더는 강력한 레질리언스 전략을 개발해야 한다는 압박을 받고 있습니다.]

[그렇다면 조직은 어디서부터 시작할 수 있을까요¿Á 제로 트러스트 전략 사이버 레질리언스를 위해 노력하는 가장 좋은 방법 중 하나입니다.제로 트러스트는 “절대 신뢰하지 말고 항상 검증하라”는 모토를 기반으로 하는 세계적으로 검증된 전략입니다.이를 통해 조직은 네트워크 세분화 (일명) 를 통해 보안 침해에 사전에 대비할 수 있습니다. 제로 트러스트 세그멘테이션 (ZT~S), 그 핵심에.]

[제로 트러스트를 구축할 때 Íñdý~는 다음 두 가지 질문을 해볼 것을 권장합니다.]

1. [사이버 보안과 관련하여 귀사의 위험 성향은 어떻습니까¿]

2. [자신이 해당 허용 범위 내에 있는지 아니면 벗어나는지 측정할 수 있는 데이터 포인트는 무엇입니까¿]

[Íñdý~의 경험에 따르면, 이를 통해 비즈니스 리더는 비즈니스에서 가장 중요한 것이 무엇인지, 무엇을 가장 먼저 보호해야 하는지, 그리고 이를 위해 어떤 종류의 정보와 도구가 필요한지 더 명확하게 파악할 수 있습니다.]

[사이버 보안을 팀 스포츠처럼 다루기]

[Íñdý~는 또한 정부 사이버 보안 지침과 지침이 공공 및 민간 부문의 조직이 복원력 목표를 달성하는 데 어떻게 도움이 될 수 있는지 강조했습니다.]

[다음과 같은 미국 연방 지침 CÍSÁ~의 제로 트러스트 성숙도 모델 (ZTMM~) 또는 유럽연합의 도라 및 ÑÍS2 명령 모든 규모 또는 산업의 조직을 위한 단계별 지침과 모범 사례를 제공합니다.]

[Íñdý~가 이러한 문서에서 파악한 주요 요구 사항은 네트워크 및 워크로드 트래픽 흐름에 대한 실시간 엔드투엔드 가시성입니다.]

[“먼저 환경의 사물이 어떻게 상호 작용하는지 잘 이해하는 것부터 시작해야 합니다.” 라고 그는 설명했습니다.“하지만 모든 공급업체와 업스트림 및 다운스트림 종속성이 시스템 수준에서 어떻게 상호 작용할까요¿”이 정보를 통해 팀은 네트워크의 노출을 파악하고 적절한 보안 제어를 마련할 수 있습니다.]

[네트워크 인프라를 심층적으로 분석한다는 것은 조직 전체의 팀을 참여시키는 것을 의미합니다.Íñdý~의 경우 성공적인 탐색을 위해서는 보안을 “팀 스포츠”로 전환해야 합니다.협력적 접근 방식을 취하면 복원력이 향상되고 사이버 보안 이니셔티브를 조직 전체의 목표에 맞출 수 있습니다.]

[제로 트러스트를 비즈니스 목표에 연결하는 방법]

[Íñdý~의 관점에서 볼 때 제로 트러스트 전략은 보안 리더가 사이버가 비즈니스 목표에 어떻게 대응하고 있는지 더 잘 설명하는 데 도움이 될 수 있습니다.]

[Íñdý~는 “장면을 설정하고 올바른 방식으로 구성하며 이사회 수준의 리더가 공감할 수 있도록 하는 것이 전부입니다.” 라고 설명했습니다.]

[제로 트러스트는 다음과 같은 유용한 프레임워크입니다. 사이버 바이인 기술적 통제 영역에서 보안을 빼앗기 때문입니다.]

[Íñdý~는 보안 리더가 팀의 이니셔티브와 요구 사항을 지지할 때 다음과 같은 접근 방식을 사용할 것을 권장합니다.]

• [항상 비즈니스 목표부터 시작하세요. “비즈니스 전략을 선택하고, 연례 보고서를 확인하고, 비즈니스가 무엇을 하려고 하는지 이해한 다음, 보안 계획과 함께 추가하세요.”]

• [제로 트러스트 원칙을 전략적 도구로 활용하세요. “제로 트러스트가 전략적 기둥을 사용하여 [회사] 를 어떻게 지원할 수 있는지 설명하십시오.”]

• [마지막 사용을 위해 기술을 아껴두세요: “그런 다음 이러한 각 요점을 충족하는 데 필요한 기술 제어를 시작할 수 있습니다.”]

[더 세그먼트: 제로 트러스트 팟캐스트를 듣고, 구독하고, 리뷰하세요]

[더 알아보고 싶으세요¿Íñd~ý가 켜진 상태에서 전체 에피소드를 들어보세요당사 웹사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.]

[곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다¡]