2014년 9월 3일 수요일

9월 CISO를 위한 첫번째 메세지 - 지속적으로 최신 공격 정보를 받고 대응하고 있습니까?

9월 CISO를 위한 첫번째 메세지.

"지속적으로 최신 공격 정보를 받고 대응하고 있습니까?"

의외로 여러 기업을 다니다 보면, 보안팀의 문화가 상당히 폐쇄적인 곳을 많이 볼 수 있다. 내부적인 커뮤니케이션도 그렇고, 외부 커뮤니티나 심지어 보안 솔루션 회사로부터의 얘기나 어떤 주제, 어떤 방향으로도 얘기를 잘 들으려 하지 않는다.

물론 모든 보안팀의 구성원들이 다 그럴 필요는 없지만, 적어도 한 명 정도는 Researcher의 역할을 갖고 있어야 하고, 대외적으로 많은 소통과 새로운 정보 수집 및 공유 채널을 가져야 한다. 그리고 한 달의 한 번 정도는 보안 세미나를 통해 한 달간 축적된 내용 중에서 보안팀 전체가 공유할만한 내용을 정해서 전체 역량을 키워 주는 것이 권장된다.

지금은 최신 공격이 여러가지 형태로 변화하고 발전하고 있다. 이를 잘 대응하기 위해서, 또한 비즈니스 위험을 적절히 관리할 수 있는 새로운 사업 기획과 전략 수립에 있어서도 최신 보안 정보는 필수적이다. 이러한 정보의 습득을 위해서는 내부와 외부 모두 소통이 잘 되어야 한다.

따라서, 여러 채널을 통해 정보를 나눌 수 있는, 믿을 수 있는 보안 파트너를 만들어야 한다. 그것이 현 시점에 있어 CISO를 위한 첫 번째 조언이다.