차례:
기업은 놀라운 속도로 사이버 공격의 대상이되고 있습니다. 2013 년 12 월 Target의 주요 침해와 2014 년 1 월 Neiman Marcus는 많은 소매점이 보안 인프라에 가지고있는 부적합에 대해 큰 주목을 받았습니다. 결과적으로 크고 작은 회사들이 점점 더 많은 노력을 기울이고 전담 보안 팀을 구성해야 할 필요성을 느끼고 있습니다.
로이터가 2014 년 5 월에 발표 한 보고서에 따르면 펩시 및 JPMorgan Chase & Co.와 같은 많은 대기업이 보안 관행 강화를 위해 새로운 CISO (최고 정보 보안 책임자)를 찾고 있습니다. 이것이 반영하는 것은 보안에 대한 인식과 비즈니스 임원 수준에서의 중요성에 대한 인식입니다.
CISO와 최고 사이버 보안 책임자는 고용주와 고객 모두를위한 기술 보안에 몰두하고 있지만 보안 커뮤니티뿐만 아니라 일반 대중의 입장에서도 역할과 책임이 더욱 두드러지고 중요 해지고 있습니다.
"5 년 전 정보 보안은 보드의 상위 10 개 문제를 거의 해결하지 못했습니다. 1 년 전은 2 위였습니다. 흥미롭게도 현재 정보 보안이 아니라 데이터 보안이되었습니다."라고 채용 회사 Heidrick &의 지역 관리 파트너 인 David Boehmer는 말합니다. 회사에서 제작 한 YouTube 동영상에서 어려움을 겪고 있습니다.)
CISO의 역할
CISO의 역할은 매우 광범위 할 수 있으며 종종 많은 다른 모자를 쓰고 있습니다. 업무에는 지적 재산 보안 관리와 같은 내부 보안에서부터 고객 보안 책임에 이르기까지 모든 것이 포함됩니다.
Sumo Logic의 CISO 인 Joan Pepin은“저는 또한 제품 구매자 및 보안 팀과 협력하여 보안 구매자에게 흥미로운 제품 기능을 구현하고 있습니다.
작년에 대상을 위반하면 많은 사람들이 이야기를했지만 Pepin은 그녀가 놀랄 일도 아니며 대부분의 보안 커뮤니티도 마찬가지라고 설명합니다. 그렇다고해서 보안 커뮤니티가 모든 사람들이 자신의 작업을 강화할 필요가있는 "유역 순간"을 가지고 있지 않다는 것은 아닙니다.
2011 년 해커들이 정보 보안 회사의 서버를 침해하고 민감한 정부 및 기업 데이터에 대한 액세스를 제공하는 인증 토큰을 훔친 RSA 위반으로 많은 보안 전문가가 혼동을 일으켰습니다. 보안 회사는 어떻게 그런 해커에게 먹이를 줄 수 있습니까? 불과 2 년 후, 그 우려는 이전에 레이더로 흘러간 대상인 소매 고객으로 전환 될 것입니다. Target 및 Neiman Marcus에서 볼 수있는 것과 같은 공격은 일상적인 고객의 보안에 관심을 기울였습니다.
"수천 명의 직원과 수천 명의 직원을 보유한 대규모 소매업을 운영하는 경우, 이러한 모든 사이트, POS 시스템은 가장 열악한 시스템이며 이러한 유형의 공격이 해당 시스템에서 발생하지 않았다는 사실 Pepin은 규모의 규모가 빠를수록 실제로 약간 놀랍다 고 말했다.
이 문제는 보안이 기업이 끊임없이 비즈니스를 감시하는 것이 아니라 틱하고 떠날 수있는 확인란으로 간주되기 때문에 발생합니다. 그렇다고 사이버 범죄자들이 느슨해져 들어올 수 있다는 의미는 아닙니다. 실제로 사이버 범죄자들은 점점 더 숙련되고 있습니다.
Pepin은 "BMC 요원을 사칭 할 수있는 매우 정교한 위반이며, 이러한 유형의 은닉 한 물건을 공격 할 수 있었다"고 말했다.
"그것을 빼앗고 싶지는 않지만 목표의 난이도, 말도 안 돼요. 소매점을 단단한 목표 목록에 두지 않을 것입니다. 보안 회사는 어려운 목표입니다. 정부는 어려운 목표입니다. 사업이 양말을 판매하는 일부 소매 체인은 그들이 매우 안전한 상점이 될 것으로 기대하지 않습니다. "
보안 전문가를위한 환경
2014 년 6 월, Target은 최초의 CISO 인 Brad Maiorino를 전직 제너럴 모터스 임원으로 고용하여 회사의 보안 관행을 점검했습니다.
비즈니스는 규모 나 규모에 관계없이 잠재적 인 보안 침해에 대한 인식과 권한이 높아짐에 따라 지속적으로 증가하는 위협에 대응하여 보안 게임을 기록하고 향상시켜야합니다.
페핀은“대상의 경우 아무도 응답하지 않았으며 관리 보안에서 얻은 경험상 매우 일반적인 경보가 발생했다는 것이 분명했다”고 말했다.
"세계 최고의 침입 탐지 시스템은 여전히 오 탐지율이 매우 높기 때문에 보안 응답자는 기본적으로 시스템을 무시하고 시스템을 무시하도록 시스템에 의해 교육을받습니다. 기술적 인 인간의 상호 작용 격차가 있습니다. "쓰레기의 경우, 더 빨리 영향을 최소화하는 데 도움이 될 수있는 몇 가지 징후가 발견되었습니다."
종종 그렇듯이 보안 전문가는 계층의 상위에있는 다른 사람의 허가 또는 승인이 필요하므로 문제에 대해 즉시 조치를 취할 수 없습니다. Pepin은 회사의 보안 팀이 주도권을 갖기 위해서는 더 많은 자율성과 권한을 가져야한다고 설명했다.
트렌드 마이크로의 사이버 보안 책임자 톰 켈러 만 (Tom Kellermann)은“최고의 정보 보안 담당자가 CIO에게보고해서는 안된다는 점에서 여전히 거버넌스 문제라고 생각한다. "그들은 최고 리스크 책임자 나 CEO에게 직접보고해야합니다." 이것은 많은 중개인을 차단하고 잠재적 응급 상황에 대한 빠른 응답 시간을 보장합니다.
Pepin은 보안 전문가가 회사의 "최상위에 바로보고"해야한다는 데 동의합니다. "운이 좋았습니다. CEO에게보고합니다. 매우 잘 작동하며 보안을 중요하게 생각하는 모든 조직에 정말 권장되는 것입니다."
중소기업을위한 기타 예산 및 보안
예산이 있다면 CISO를 고용하고 보안 팀을 확장하는 것이 좋습니다. 그러나 소규모 회사는 어떻습니까? 소규모 체인이나 로컬 하드웨어 상점에 대한 공격은 대상이나 Neiman Marcus를 때리는 것과 같은 해커에게 이점을 제공하지는 않지만 여전히 어떤 식 으로든 자신을 취약하게 만드는 것은 현명하지 않습니다. 공격의 위험을 완화하기 위해 무엇을 할 수 있습니까? Pepin은 사고 대응 계약자 또는 컨설턴트의 서비스를 채용 할 것을 강력히 권장합니다.
"공격을 당할 경우 전화를 걸 수있는 사람이 있으므로 Google을 열어보고 찾아 볼 필요가 없습니다."라고 그녀는 말했습니다.
그녀는 비즈니스가 필요할 때만 서비스를 사용할 것이기 때문에 소규모 기업에게는보다 경제적으로 의미가 있다고 그녀는 설명했다. 이 서비스는 직원이 중단 한 곳을 수거하는 데에도 특화되어 있습니다.
"귀하가 공격을 받고 있다는 사실을 이해하고, 그 공격에 대응하고, 네트워크 밖으로 라우팅하고, 증거를 수집하는 데 필요한 기술과 정확히 같은 것은 아닙니다. 법정에서 사용될 것입니다. "
회사는 사이버 범죄와 싸우기 위해 많은 자원을 보유하고 있습니다. 최근의 역사는 또 다른 큰 공격이 모퉁이를 돌고 있음을 시사합니다.
