Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보고

원격 근무가 보안 사고 보고 정책에 걸림돌이 되는 이유와 예방책

원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 체계에 적합한 보안 기술과 프로세스에 익숙해질수록 보안 사고 보고가 주요 걸림돌이 될 수 있다.   원격 근무자를 지원하는 환경은 모두가 같은 네트워크를 사용하는 사무실과 달리 사용자 다수의 집 혹은 원격 설정으로 생성된 네트워크의 다양성으로 인해 보안 문제가 과도하게 발생한다. 포레스터의 선임 분석가인 패디 해링턴은 CSO에 “12곳의 사무실을 보유한 상황에서 12개의 네트워크를 관리하는 것과 1,000명의 직원을 보유하고 있는데 900명이 원격 근무를 하고 있으므로 신경 써야 하는 네트워크가 912개인 것은 다른 문제다. 즉, 보고된 사고를 포함한 모든 보안 사고는 각 원격 근무자의 홈 네트워크가 다르기 때문에 훨씬 다양하다. 이로 인해 일부 사고만 보고되어도 보안팀이 경보 피로(alert fatigue)를 경험할 수 있다”라고 지적했다. 따라서 보안팀은 원격 근무를 지원하는 ID 액세스 및 권한 부여 관행과 같은 프로토콜을 도입하고 유지하는 것에 그치지 않고 원격 근무의 특성을 보고 정책에 반영해야 한다. 그렇지 않을 경우 상당한 보안 위협에 노출된다.  원격 근무, 보안 사고 보고의 새로운 장애물 운영적, 행동적, 기술적 요인은 모두 원격 근무자의 보안 사고 보고에 영향을 미칠 수 있으며, 이로 인해 소통 및 협력을 중심으로 한 새로운 도전 과제가 발생한다. 코드42(Code42)의 정보 보안 애널리스트 오스틴 울프는 CSO에 “슬랙이나 팀즈, 혹은 이메일을 통해 연락하는가? 전화를 받고 누군가에게 전화를 거는가? 특정 사건과 관련된 사람들의 의견을 일치시키는 방법은 무엇인가? 사고가 발생하면 여러 팀이 긴밀히 협력해야 하지만, 원격 환경에서 팀을 모으는 것은 사무실에서 누군가의...

보안사고대응 보고 원격근무 2022.11.23

IDG 블로그 | 시스템 장애보다 더 나쁜 것

우리의 삶과 마찬가지로 IT에서도 가끔 나쁜 일이 생긴다. 중요한 비즈니스 운영에 다운타임이 발생하지 않도록 보장하기 위해 막대한 비용과 노동이 투입되지만, 어딘가엔 항상 빈틈이 존재한다. 어떤 부분이 확연히 드러나게 잘못되는 경우, 실제로 그 문제를 어떻게 해결하는지 보다는 문제가 발생한 때와 그 여파가 지속되는 동안 이를 어떻게 커뮤니케이션하는지가 훨씬 더 중요하다. 필자는 지난 몇 주 동안 이 사실이 얼마나 중요한지 새삼 깨달았다. 필자와 정기적으로 거래하는 한 서비스 공급업체가 그야말로 재앙적인 네트워크 장애라고밖에 설명할 길이 없는 사태에 직면했다. 쉽게 예측할 수 없는 종류의 장애였고 여러 계층으로 구성된 리던던시도 아무 소용이 없는 형태로 발생했다는 점 정도를 제외하고는 실제 문제의 본질이 무엇인지는 중요하지 않았다. 이러한 측면에서 필자는 자신의 네트워크가 예측 불가능한 방식으로 무너지는 것을 지켜볼 수밖에 없었던 기술 담당자에게 진정한 동정심을 느낀다. 누구나 IT 분야에서 오래 일하다 보면 실력이 얼마나 뛰어난지에 관계없이 언젠가는 그런 일을 겪게 된다. 필자는 장애 자체에 대해서는 이 공급업체에게 기꺼이 만회할 기회를 줄 의향이 있지만(이 장애가 비즈니스에 지장을 초래했다는 사실에도 불구하고) 장애에 대해 커뮤니케이션하는 방식에 있어서는 호의적으로 평가할 생각이 없다. 사실 필자 의견으로는 장애 커뮤니케이션에 관한 이 업체의 태만함은 장애 자체보다 그 회사에 대한 인식에 훨씬 더 나쁜 영향을 미친다. 모든 IT 종사자는 언제든, 무엇이든 잘못될 수 있다는 위험을 안고 있다. 사람들이 장애 발생에 있어서 우선시하는 점은 장애 중, 그리고 그 이후 명확하게 상황을 커뮤니케이션하는 능력이다. 필자는 커뮤니케이션이 제대로 이루어졌다는 이유로 막대한 규모의 장애를 용납한 조직들을 봤고, 반대로 아무런 업무 손실도 일으키지 않았지만 커뮤니케이션이 제대로 되지 않았다는 이유로 거의 해고될 뻔한 사람들도 봤다. 커뮤니케이션은 그만큼 ...

커뮤니케이션 장애 보고 2013.08.29

CEO에게 나쁜 소식을 전하는 방법

로버트 플래닛은 최근 부모님이 입원한 요양원의 의사와 간호사들에게서 중요한 교훈을 얻었다. 나쁜 뉴스를 CEO에게 전달하는 방법에 대한 팁이 그것이다.   플래닛은 "요양원에는 나쁜 소식이 많게 마련이다. 이곳에서는 나쁜 소식들이 직설적이지만 사려깊게전달된다. 근심을 완화시키고 고통을 줄여줄 수 있도록 말이다"라고 설명했다. .   마이애미 대학 경영자 과정의 컴퓨터 정보 시스템 부문 부교수인 플래닛은, CIO들이 CEO에게 레거시 시스템의 중단 임박과 같은 소식을 전해야 하는 경우 등에서 이러한 기술이 적용될 만하다고 언급했다.  플래닛은 블로그를 통해 다음과 같이 제안했다.   -전화기를 꺼놔라. 의사들의 경우 급박한 상황으로 인해 민감한 미팅에서 통화하는 경우가 있기는 하다. 그러나 나쁜 소식은 산만하지 않은 상황에서 전달되는 것이 바람직하다. 하나의 아젠다 아래 하나의 아이템이 충분한 시간을 두고 논의될 수 있도록 하라.   -비즈니스 지원군을 확보하라. 해당 문제로 인해 심각한 영향을 받는 부서라면 더욱 좋다. 그리고 기술적인 문제를 논하기보다는 비즈니스 상의 문제에 대해 논하라.   플래닛은 마지막으로 CEO에게 명확한 다음 단계과 즉각적인 실행 계획을 제공해야 한다고 당부했다. 이 과정을 통해 CEO는 해당 작업을 필수 리스트에 삽입할 것이라는 설명이다. editor@idg.co.kr

CIO CEO 커뮤니케이션 2011.03.08

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.