대부분 CISO 보안 리스크 관리 전략에서 부족한 점
사이버보안은 리스크를 이해하고 이를 최소화할 방법을 이해하는 데서 출발합니다. 개인과 조직은 자신이 보호하려는 대상을 기준으로 리스크에 대해 생각하는 경우가 많습니다. IT 업계에서 리스크란주로 데이터를 의미하고, 데이터 보호, 데이터 유출, 데이터 손실 등의 용어와 관련이 있습니다. 하지만사이버보안 리스크는 단순히 데이터를 보호하는 데 그치지 않습니다. 그렇다면 보안 리스크 관리전략에서는 무엇을 고려해야 할까요?
데이터를 보호하고 알려진 취약점을 차단하는 것은 모범적인 사이버보안 전략이기는 하지만 CISO는이런 활동만 고려하고 수행해서는 안 됩니다. 대부분의 경우, 리스크 관리에 대한 포괄적인 접근 방식과데이터 그 이상의 것을 고려하는 전략이 빠져 있습니다.
최신 IT 엔터프라이즈는 데이터를 소비하고 생성하지만,IoT 디바이스를 비롯한 수많은 디바이스도 보유하고있습니다. 이들은 대개 중앙 IT 운영팀의 직접적인 감독이나 통제를 받지 않습니다. 데이터 손실이 리스크이기는하지만, 서비스 중단도 마찬가지입니다. 특히, IoT와 OT 디바이스가 사회에서 지속적으로 중요한 역할을 하는요즘에는 더욱 그렇습니다. 예를 들어, 의료 서비스 운영의 경우 의료 디바이스에 장애가 발생하면 목숨을 잃을수도 있습니다.
보안 리스크 관리의 어려움
공격은 항상 변화하고, 디바이스 구성도 유동적인 경우가 많습니다. IT 그 자체가 항상 변화하기 때문에 리스크 관리가고정되어 있어서는 안 된다는 것을 강조해야 합니다.
사실, 리스크 관리는 매우 동적으로 움직이는 것이므로 리스크를 특정 시점의 활동으로 간주하는 것은 잘못된생각입니다. 리스크를 평가할 때 IT와 IoT 동향을 여러 가지 면에서 고려해야 합니다. 조직에서 리스크를 관리해야 할사용자, 애플리케이션, 구축 위치, 사용 패턴이 다양하게 존재하고 있으며, 이들은 수시로, 정기적으로 바뀔 수 있고 또바뀔 것입니다.
보안 리스크 관리에는 IT와 IoT 자산의 규모나 복잡성 외의 다양한 문제가 수반됩니다. 오늘날 CISO는 수많은디바이스에서 발생하는 정보 와 데이터에 쉽게 압도될 수 있습니다. 디바이스는 개수가 많을 뿐만 아니라 유형까지 매우다양한 데다, 각각에 고유한 공격 표면이 있습니다. 인간이 모든 IT 및 IoT 자산과 각 리스크를 이해하여 정확히 문서로기록하기에는 무리가 있습니다. 분산된 엔터프라이즈에서 리스크를 최소화하는 접근 방식으로 다양한 정책, 디바이스, 액세스 제어 기능을 관리할 때의 복잡성은 결코 쉬운 일이 아닙니다.
보안 리스크 관리를 위한 더 나은 전략
보안 리스크 관리는 하나의 작업이나 도구로 끝낼 수 없습니다. 이는 CISO가 공백을 없애고 긍정적인 결과를 얻기 위한기초 작업을 하는 데 도움이 되는 여러 가지 핵심 구성 요소가 포함된 하나의 전략입니다.
가시성 확보.조직에서 공백을 제거하려면 먼저 무엇을 보유했는지 알아야 합니다. IT 및 IoT 자산을 관리하려면어떤 관리형 디바이스가 있는지 알아야 할 뿐만 아니라, 관리되지 않는 IoT 디바이스와 더불어 어떤 운영 체제와애플리케이션 버전이 있는지 항상 파악하고 있어야 합니다.
지속적인 모니터링. 리스크는 고정되어 있지 않으므로 모니터링도 고정되어 있어서는 안 됩니다. 네트워크에 액세스하는 사용자, 디바이스를 연결하는 위치, 애플리케이션의 동작을 비롯한 모든 변경 사항을 지속적으로모니터링 하는 것은 리스크를 관리하는 데 중요합니다.
네트워크 세그먼테이션에 집중.보안 인시던트가 발생했을 때를 대비해서 리스크를 낮추기 위해 주로 위협의 "폭발반경"을 줄이는 방법을 사용하는 경우가 많습니다. 각 서비스와 디바이스를 특정 네트워크 세그먼트에서만 실행하는네트워크 세그먼테이션을 사용하면 공격 표면을 최소화하고 발견되지 않거나 관리되지 않는 IoT 디바이스 가네트워크의 다른 영역에 대한 공격의 발판으로 사용되는 것을 막을 수 있습니다. 한 시스템에서 발생한 익스플로잇이조직 전체로 확산되지 않고 공격받은 네트워크 세그먼트에만 제한됩니다.
Threat Prevention 우선.엔드포인트 및 네트워크 보호와 같은 위협 방지 기술도 효과적인 보안 리스크 관리 전략의기본 구성 요소입니다. Threat Prevention의 경우, IoT 디바이스 및 네트워크 보호 기술을 비롯해서 미래의 공격이발생하지 않도록 예방하기에 적절한 정책 구성과 최소 권한 액세스를 엔드포인트에 적용하는 것도 중요합니다.
위의 전략적 구성 요소는 머신 러닝과 자동화를 사용하면 가장 적절하게 구현할 수 있습니다. 데이터, 네트워크 트래픽, 디바이스가 늘어나고 있기 때문에 인간 한 명, 심지어 여러 명이 모여도 그 속도를 따라갈 수 없습니다. 머신 러닝 기반자동화를 활용하면 모든 IT, IoT, OT 및 BYOD 디바이스를 빠르게 식별하여 가시성을 개선하고, 지속적인 모니터링을통해 활동의 관계를 찾아내고, 최소 권한 액세스에 적절한 정책을 추천하고, 네트워크 세그먼테이션에 최적화된 구성을추천하고, 선제적 Threat Prevention이 적용된 추가적 보안 계층을 더할 수 있게 됩니다.