지금까지 기업 환경을 지켜오던 보안 방법론 가운데 많은 것들이, 이종의 요소들이 서로 연결된 오늘날의 세계에서는 제대로 된 역할을 해내지 못하고 있다. 특히 초연결 사회에 접어들면서 보안을 위한 싸움은 그 어느 때보다도 어려운 상황에 이르렀다. 하루가 멀다하고 곳곳에서 발생하는 보안 사건들이 이를 증빙한다. 많은 기업들이 과거의 방어 전략을 가지고 최신 위협에 맞서고 있으며, 연전 연패를 거듭하고 있다. 보안 시장은 담장을 쌓아 데이터와 시스템을 분리하는 전략을 지나치게 맹신하고 있으며, 경계 보안 접근법이 충분한 보호 방법론이라는 잘못된 믿음을 고수하고 있다. 이에 대해 다수의 보안 전문가 및 산업 전문가, 비즈니스 임원진과의 대담을 통해 오늘날 보다 나은 보안의 뼈대를 구축할 방법은 무엇일 지에 대해 의견을 모아봤다. 전문가들이 제시한, 현재 기업들이 나아가야 할 방향성을 살펴보자.
주요 내용
새로운 IT 세계를 위한 보안 모델의 다섯 가지 원칙
- 정보 보안의 초점을 핵심 자산으로 좁혀라.
- 다계층 방어 시스템으로 주요 자산을 보호하라.
- 자산 보호 과정에 그 정보를 업무에 이용하는 사용자들을 참여시켜라.
- 비즈니스 파트너와 협력해 그들의, 그리고 자사의 방어 시스템을 강화하라.
- 보안을 IT만의 문제가 아닌, 비즈니스 문제로 발전시켜라.
초연결 사회에서의 웹 보안