일반적으로 10월은 여러분과 저와 같은 조직에서 사이버 보안 인식 프로그램에 집중하는 시기로 예약되어 있지만, 이 필수 작업은 물론 연중 내내 진행되어야 합니다. should 될 수 있습니다! 하지만 현실 세계에서 우리 모두가 겪는 많은 어려운 문제와 마찬가지로, 소음을 뚫고 직원에게 도달하는 것은 매우 어려울 수 있습니다.
그리고 2022년 말이 다가옵니다, 그 소음은 점점 더 커지고 있습니다.현재 진행 중인 공중 보건 위기부터 조직이나 시장에 직간접적으로 영향을 미칠 수 있는 지정학적 사건, 완전히 새로운 공격 기법 또는 과거에 반복적으로 효과가 입증되었기 때문에 (더 위험할 수도 있는) 상시적인 공격 기법까지 다양한 공격에 대응할 수 있습니다.
조직을 보호하고 보안을 유지하는 방법에 대해 고민할 때입니다, 여러분과 직원들이 어디에 살고 있는지를 반영하는 다음 세 가지 유리한 지점(또는 관점)을 고려하세요.세계관, 비즈니스관, 가정관으로 나뉩니다.
세계관
오늘도 헤드라인을 장식하는 뉴스가 끊이지 않고 있습니다. 일부 조직은 유럽의 지상전과 관련된 잠재적인 사이버 공격 활동에 대해 우려할 필요가 있지만, 이는 사이버 무기의 배치가 아니라 오히려 사이버 헤드라인을 활용한 배포 대부분의 조직을 겨냥한 위협으로 나타날 가능성이 훨씬 더 높습니다.
위협 행위자들도 우리와 같은 뉴스를 읽습니다. 그리고 글로벌 위기와 지역 위기 모두에서요, 매우 일반적인 피싱 기법 는 수신자가 더 많은 정보를 갈망할 것이라는 기대와 함께 이러한 시사 이슈에 편승하는 것으로, '새로운' 정보가 긴급하거나 시의적절한 경우 더욱 그렇습니다. '독점' 동영상 콘텐츠나 실제 기부를 원하는 (가짜) 자선 단체로 연결되는 것으로 알려진 (나쁜) 링크가 포함된 메시지가 특히 많이 퍼져 있습니다.
유럽에서 현재 진행 중인 상황은 식량부터 석유, 기타 주요 원자재에 이르기까지 공급망이 얼마나 상호 연결되고 상호 의존적인지 이해하지 못했던 전 세계 기업들에게 경각심을 일깨워주었습니다.
'보안 인식'은 개인과 조직 전체에 모두 적용된다는 점을 기억하세요. "상황 인식'는 정보 보안 인식과 밀접하게 연관되어 있습니다. 조직이 글로벌 생태계에서 자신의 위치에 대해 얼마나 알고 있는지(또는 얼마나 알지 못하는지) 스스로 테스트할 수 있는 방법 중 하나는 신속하고 조율된 대응이 필요한 모의 시나리오로 테이블탑 연습을 하거나 연습 세션을 진행하는 것입니다. 그리고 이러한 연습에는 반드시 사이버 보안 요소가 포함되며, 일반적으로 사내에 팀을 두거나 하나 이상의 외부 공급업체에 맡길 수 있는 사고 대응(IR) 기능의 형태로 이루어집니다.
비즈니스 보기
다음과 같이 계속해 보겠습니다. 공급망 개념 비즈니스에 미치는 영향을 정면으로 바라보는 관점으로 전환하고 있습니다.
결국 기업은 주주와 고객 모두를 위해 가치를 창출하기 위해 존재합니다. 기업이 예상치 못한 시나리오에 어떻게 반응하고 대응하는지는 기업의 운영 능력에 직접적인 영향을 미칩니다. 개인과 마찬가지로 비즈니스 조직의 행동은 종종 경제적 영향과 인센티브(규제 또는 기타)에 의해 좌우됩니다. 또한 제품이나 서비스를 제공하기 위해 여러 구성 요소(하드웨어, 소프트웨어, 지적 재산 등)에 의존하는 기업은 운영 방식의 복잡성으로 인해 태생적으로 운영상의 위험이 존재할 수 있습니다.
A 구체적인 예현재 조직이 대만 경제와 어떻게 연결되어 있는지 모른다면 지금이 바로 테이블 탑 연습을 실행하여 사각지대가 있을 수 있는 부분을 파악해야 할 때입니다. 정보 보안 관점에서 칩이나 기타 기술을 더 이상 사용할 수 없어 기본 물리적 구성 요소의 계획된 업그레이드를 수행할 수 없는 경우 데이터 센터(자체 또는 클라우드 공급업체에서 제공한 데이터 센터)의 보안에 어떤 영향을 미칠까요?
해당 지역의 군사 활동에는 정부, 기업, 개인에게 영향을 미치기 위한 허위 정보 캠페인이 수반될 것이라고 믿는 것은 그리 무리한 생각은 아닙니다. 귀사의 정보 보안 인식 프로그램에 허위 정보의 개념과 이를 인식하는 방법을 직접 다루는 교육이 포함되어 있나요?
홈 보기
효과적인 정보 보안 인식 프로그램의 가장 강력한 지표는 아마도 직원에게 총체적으로 접근하는 콘텐츠일 것입니다. 효과적인 인식과 행동 변화는 직장과 가정 모두에서 개인에게 다가갑니다.
업무 환경과 가정 환경 사이에서 직원의 행동을 근본적으로 바꿀 수 있는 온/오프 스위치는 없습니다. 이는 지난 몇 년 동안 많은 조직이 재택근무 모델로 전환하면서 더욱 분명해졌습니다.
교육 커리큘럼에 사무실 밖에서 더 두드러질 수 있는 위험에 대해 청중에게 실행 가능한 조언을 제공할 수 있는 여지가 없나요? VPN 없이 공용 Wi-Fi에 연결하거나, 여러 웹사이트에서 비밀번호를 재사용하거나, 소셜 미디어에서 너무 많은 정보를 공유하는 것은 모두 조직에 영향을 미칠 수 있는 위험한 행동이며, 이러한 모든 행동이 업무 시간 이후에 IT 팀이 소유하거나 관리하지 않는 장치에서 발생하더라도 마찬가지입니다.
이 제품을 복용하면 두 가지 이점이 있습니다. 교육에 대한 전체적인 관점. 사용자가 온라인에서 발생할 수 있는 잠재적 위협에 대해 더 잘 알게 되어 조직이 더 안전해질 뿐만 아니라, 동일한 교육을 통해 자신의 가정용 디바이스와 네트워크를 더 효과적으로 보호할 수 있다는 사실에 특히 감사하고 고마워하는 직원이 생길 수도 있습니다.
세 가지 보기와 "가시성"
여러 유리한 지점에 의존 는 보안 인식 프로그램 그 이상의 의미를 지닌 모델입니다.
가시성에 대해 생각할 때 가장 유망하고 가장 강력한 방법 중 하나는 확장 탐지 및 대응(XDR)이라는 개념입니다. 이 모델은 과거에 가시성의 왕이라 불렸던 보안 정보 및 이벤트 관리(SIEM) 시스템에서 수집한 로그가 더 이상 환경 전반의 종합적인 상황 인식에 필요한 모든 것을 볼 수 있는 최선의 방법이 아니라는 것을 인정하며, 어쨌든 '최선의 방법'이었던 적도 없었을 수도 있습니다.
로그는 하나의 관점일 뿐입니다. 그런 다음 네트워크 데이터를 추가하고 엔드포인트 데이터를 추가하면 이제 환경에 대한 세 가지 보기를 갖게 됩니다.
이 세 가지 데이터 플레인을 통합하고 이러한 유리한 지점을 오케스트레이션 및 자동화, 머신 러닝 기반 분석, 위협 인텔리전스 플랫폼과 같은 기능과 결합하는 것이 진정으로 효과적인 XDR을 구성하는 것입니다.
보안 인식과 관련하여 XDR 솔루션은 이메일을 들여다보고 기본 하이퍼링크와 일치하지 않는 하이퍼링크 텍스트(많은 피싱 캠페인의 전형적인 접근 방식)를 발견하면 경고하는 데 도움을 줄 수 있습니다. XDR 솔루션은 조사해야 할 사용자 행동을 목격했을 때 이를 알려줄 수 있는데, 이는 반드시 위협이 실제로 존재한다는 신호가 아니라 지금까지의 사용자 행동과 비교했을 때 비정상적인 활동입니다. XDR 솔루션은 난독화된 링크를 실수로 클릭했을 가능성이 있는 사용자에게 자동으로 이메일을 전송하여 문제 해결 워크플로우의 속도를 높일 수 있습니다.
XDR이든 보안 인식 프로그램이든, 더 많은 유리한 지점을 확보할수록 여러분과 직원에게 더 나은 정보를 제공할 수 있다는 점을 항상 기억하세요.
자세히 보기: 추천 읽기
보안 인식 노력을 더욱 개선하려면 어디로 가야 할까요? 저는 항상 이 공간에서 대화를 마무리할 때 Perry Carpenter의 혁신적인 보안 인식: 신경과학자, 스토리텔러, 마케터가 안전한 행동을 유도하는 방법에 대해 알려주는 교훈 (a 명예의 전당 수상자 에서 사이버 보안 캐논 프로젝트). 이 책은 사이버 보안 인식 프로그램의 효과를 개선하고자 하는 관리자와 리더를 대상으로 합니다.
하지만 언뜻 보기에는 보안 인식 프로그램 노력과 관련이 없어 보일 수 있는 몇 가지 견고하고 관련성 있는 책도 소개해 드리겠습니다: 로버트 시알디니의 영향력: 설득의 심리학; Switch: 변화가 어려울 때 변화하는 방법, 칩 히스와 댄 히스 형제가 저술했으며, 댄 애리얼리의 예측할 수 없는 비합리성: 우리의 결정을 좌우하는 숨겨진 힘그리고 보이지 않는 고릴라: 우리의 직감이 우리를 속이는 방법 크리스토퍼 차브리스와 다니엘 시몬스의 글입니다.
세계관, 비즈니스 관점, 가정 관점: 기존의 보안 인식 노력을 만들거나 개선하는 방법을 고려할 때 이 세 가지 관점 또는 유리한 지점을 모두 염두에 두세요.
벤 스미스 소개
Ben(@Ben_Smith)은 NetWitness의 현장 CTO입니다. 그는 정보 보안, 위험 관리, 네트워킹 및 통신 업계에서 25년 이상의 경력을 쌓았습니다. 스미스는 정보 보안(CCISO, CISSP), 위험 관리(CRISC), 개인정보 보호(CIPT) 분야의 업계 자격증을 보유하고 있으며, NIST SP 1800-1, -3, -7의 공헌자로 인정받고 있으며 사이버 보안 캐논 프로젝트의 의장을 맡고 있습니다. 특허 보유자인 그는 "모든 정보 보안 전문가가 알아야 할 97가지 사항"[O'Reilly, 2021] 중 4권을 저술했으며, 이전에 국가 사이버보안 우수 센터(NCCoE)의 기업 대표를 역임한 바 있습니다.