[비영리 단체가 사이버 보안 산업을 가르치는 내용]

[사이버 보안을 규정 준수 확인란이나 위기 대응이 아니라 서비스 행위로 접근한다면 어떨까요¿]

[Sígh~tlíñ~é Séc~úrít~ý의 설립자이자 CÉÓ~인 켈리 미사타 박사와 최신 에피소드에서 대화를 나눈 후 계속 반복되는 질문이었습니다. 더 세그먼트.]

[Mísá~tá가 사이버 보안에 진출한 경로는 예사롭지 않았습니다.개인적인 일이었죠.익명화 기술을 사용하는 누군가로부터 수년간 스토킹을 당한 후, 그녀는 디지털 도구가 어떻게 보호하고 해를 끼칠 수 있는지 이해하기 위해 정보 보안 분야에서 박사 학위를 취득했습니다.]

[그 경험을 통해 그녀는 공감을 최우선으로 생각하는 접근 방식과 모든 사람을 위한 보안에 대해 쉽게 이해할 수 있다는 믿음을 갖게 되었습니다.]

[비영리 사이버 갭]

[미사타의 작품은 교차점에 있습니다. 사이버 보안 그리고 사명 중심의 조직이 제한된 기술 지원을 받으며 극도로 적은 마진으로 운영되는 경우가 많은 비영리 세계도 마찬가지입니다.]

[하지만 그녀가 분명히 말했듯이, 그렇다고 해서 그들이 정교함이나 목적이 부족하다는 뜻은 아닙니다.사실 그 반대인 경우가 많습니다.]

[가정 폭력 보호소, 푸드뱅크, 자살 예방 비영리 단체 등 모든 문제는 단순한 금전적 문제가 아니라 인간에게 달려 있습니다.즉, 사이버 보안에 대한 기존의 접근 방식이 항상 효과적인 것은 아닙니다.]

[“자산 인벤토리” 또는 “제어 프레임워크”와 같은 언어는 사람들이 단순히 다른 사람들이 하루를 버틸 수 있도록 도와주려고 하는 환경에서는 추상적이거나 심지어 소외감을 줄 수 있습니다.]

[켈리가 들려준 강력한 이야기는 의도적으로 공개 포럼을 운영하는 자살 지원 단체에 관한 것이었습니다.켈리가 잠재적 위험을 제기했을 때 설립자는 커뮤니티에 참여하기 전에 관찰하고 안전하다고 느낄 수 있는 장소가 필요하다고 설명했습니다.]

[설립자는 Mísá~tá에 “이것이 바로 우리 커뮤니티에 필요한 것입니다.” 라고 말했습니다.]

[그 순간은 그녀가 보는 방식을 바꿨습니다. 보안 위험, 도장을 찍을 대상이 아니라 신중하게 다루어야 할 대상입니다.]

[일상적인 행동에 보안 구축]

[Mísá~tá는 사고방식의 전환을 지지합니다. 사이버 보안을 사일로화된 ÍT~ 부서에 국한시키는 대신 일상 생활에 사이버 보안을 포함시키는 것입니다.]

[“제 꿈은 한 걸음 물러서서 '응, 다시 생각해 봐야겠다'고 말하는 거예요.” 라고 그녀는 말했습니다.“그러니까 '세상에, 보안팀에 가서 얘기해 봐야겠구나'~ 이러는 게 아니라 거의 멈춘 것 같아요.”]

[이러한 문화적 변화에는 시간이 걸립니다.“보안 분야의 사람들은 그런 일에 대해 참을성이 없는 것 같아요.” 라고 그녀는 말했습니다.“그리고 제가 대화에 조금이라도 인내심을 가지고 '괜찮아. '라고 말할 수 있으면 좋겠어요.우리는 진전을 이루었습니다.그냥 계속 나아가자. '”]

[먼저 듣고 나서 안전하게]

[이러한 사고방식은 미사타의 작업을 반영합니다. 사이트라인 보안에서 그녀와 그녀의 팀은 보안 프레임워크를 비영리 단체에 적합한 언어로 번역합니다.이런 일을 하는 데에는 멍청하게 말하는 것이 아니라 먼저 귀를 기울이는 식입니다.]

[“사이버 보안은 알지만 당신의 사명은 모르겠어요.여기서부터 시작해 보죠.” 라고 그녀는 비영리 단체에 말합니다.]

[하지만 그녀는 서둘러 대답하지 말라고 경고했습니다.]

[“슈퍼히어로처럼 들어가지 마세요.” 그녀가 말했다.“겸손한 자세로 들어가세요.어떻게 운영되는지 물어보세요.그들은 무엇에 신경을 쓰나요¿그게 네가 발전하는 방법이야.”]

[또한 특히 비용 효율적인 솔루션이 필수적인 비영리 환경에서 오픈 소스 소프트웨어의 역할이 커지는 것에 대해서도 논의했습니다.]

[Mísá~tá의 조언: 오픈 소스 프로젝트를 타사 공급업체처럼 취급하십시오.궁금한 점을 물어보세요.거버넌스를 이해하세요.누가 코드를 관리하고 있는지 알아보세요.]

[제로 트러스트 세상에서의 사이버 보안 신뢰 구축]

[우리는 종종 다음과 같이 이야기합니다. 제로 트러스트 아키텍처 측면에서는 사용자 검증, 네트워크 세분화, 암시적 신뢰 제거 등이 있습니다.]

[하지만 미사타의 작업은 제로 트러스트가 문화적 자세이기도 하다는 것을 상기시켜줍니다.사람에 대해, 기술에 대해, “좋은 보안”이 무엇인지에 대해 가정하지 않는 것이 중요합니다.]

[대신 호기심에 관한 것입니다.지금 있는 곳에서 조직들을 만나서, 현재 상황에서 보안을 유지하기 위해 필요한 것이 무엇인지 물어보는 것입니다.]

[Mísá~tá의 메시지는 속도와 제어력을 중시하는 세상에서 참으로 인간적입니다.보안은 방에서 가장 똑똑한 사람이 되는 것이 아닙니다.가장 중요한 것은 가장 현존하는 사람이 되는 것입니다. 경청하고, 배우고, 적응하는 것이죠.]

[그녀의 이야기는 진짜라는 것을 상기시켜줍니다 사이버 레질리언스 완벽한 도구나 빈틈없는 경계에서 나오는 것이 아닙니다.이는 사람들의 두려움, 사명, 현실에 대한 깊은 이해에서 비롯됩니다.]

[이것이 바로 중요한 작업입니다.그리고 그 시작은 묻는, 말하지 마.]

[청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 리더십 팟캐스트]

[켈리 미사타 박사와의 전체 토론 내용을 듣고 싶으신가요¿이번 주 에피소드를 들어보세요 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서 에피소드의.]