사이버 보안 문화 조성하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 사이버 보안 문화 조성의 중요성을 설명할 수 있습니다.
- 강력한 사이버 보안 문화를 조성하기 위한 모범 사례를 나열할 수 있습니다.
사용자를 첫 번째 방어선으로 활용하기
기존의 기업 보안 패러다임은 이면에 있는 노동자들을 격리하고 보호하는 기술 경계를 설명했습니다. 오늘날 외부 세계와의 사용자 상호 작용이 증가하면서 물리적 및 네트워크 경계와 이로 인해 제공되는 보안 제어를 우회하는 경우가 있습니다. 이러한 이유로 조직을 안전하게 유지하는 것은 모든 직원의 업무입니다. 예를 들어 피싱과 같은 프론트 도어 공격 벡터는 많은 공격자가 활용합니다. 이로 인해 사용자가 방어선의 첫 번째로 서게 되어 조직의 보안을 위해 직원이 수행하는 역할이 중요하게 되었습니다.
2019년 IBM X-포스 리서치에 따르면, 유출된 레코드의 43%가 인적 오류와 잘못된 IT 서비스와 관련이 있었습니다. 효과적인 조직의 경우 데이터 유출의 대부분이 내부 행위자로 인한 가능하다는 사실을 염두에 두고 있습니다. 이는 의도치 않게 민감한 정보를 노출하거나, 피싱 링크를 클릭하거나, USB 드라이브, Wi-Fi 네트워크를 부주의하게 사용하거나, 취약한 비밀번호를 사용하는 등의 방식으로 발생할 수 있습니다.
사이버 보안의 한층 더 강력해진 문화 조성하기
다음 관행은 더욱 강력한 사이버 보안 문화를 조성합니다.
- 사용자 정의: 비즈니스 맥락에 맞는 사용자 인식 및 교육을 개발합니다.
- 참여: 다양하고 참신한 방법을 활용하여 조직의 참여도를 높입니다.
- 인센티브: 직원들에게 인식 개선 캠페인에 참여하도록 인센티브를 제공합니다.
- 제재: 중대하거나 상습적인 범죄자에 대한 제재 조치를 시행합니다.
마지막으로 보안 지식을 중요하게 생각해야 합니다. 조직은 디지털 시대에 걸맞는 기술을 갖춘 사이버 보안 인력을 양성하기 위해 학계 및 교육 시스템과 협력하여 업계의 요구에 맞는 커리큘럼을 개발하여 사이버 보안을 강화할 수 있습니다.
요약
이번 유닛에서는 성공적인 사이버 보안 전략과 전략 실행이 어떻게 조직의 문화에 의존하는지에 대해 살펴습봤니다. 이 모듈과 이전 모듈, 즉 사이버 보안 위험 관리를 통해 비즈니스 리더처럼 생각하고 이 목표를 달성하기 위해 내외부 파트너십을 육성하는 방법에 대해 자세히 살펴봤습니다.
오늘날의 디지털 경제에 존재하는 연결성의 증대는 기업에게 운영 효율성을 높이고 고객 만족도를 향상시킬 기회를 제공합니다. 그러나 고객 데이터, 지적 재산 및 브랜드 자산은 발전을 거듭하면서 새로운 도난 대상이 되어 주주의 가치와 비즈니스 성과에 직접적인 영향을 미칩니다.
이에 대응하여 비즈니스 리더는 더욱 강력하고 전략적인 리더십을 발휘할 수 있는 사이버 보안 리더를 필요로 합니다. 이렇게 하면 강력한 사이버 위생을 실천하고, 업무 중요 자산을 보호하고, 피싱으로부터 조직을 보호하는 등 우리가 배운 다른 원칙을 구현할 수 있습니다. 모든 사용자가 공통의 보안 목표를 이해하고 이를 위해 노력할 때, 전체 조직은 이익을 얻을 수 있습니다. 이 트레일에서 학습한 효과적인 사이버 위험 관리 전략을 통해 비즈니스는 더욱 더 스마트하고, 빠르고, 한층 더 연결된 미래를 달성하여 성장을 주도할 수 있습니다. 사이버 보안에 관한 더 많은 정보를 알아보고 싶으신가요? Trailhead에서 사이버 보안 학습 허브를 확인해 보세요.
