인적 변수: 유동적인 미래를 위한 보안 전략 설계

이 신문 기사의 최초 게재지는 Henry Stewart 출판사의 “사이버 보안: 동료 심사 저널(Cyber ​​Security: A Peer-Reviewed Journal)” 5권(2021~22)입니다.

하이브리드 인력은 이제 개념이 아니라 현실입니다. 하이브리드 인력을 활용할 경우 IT 팀에서는 매일 출퇴근하는 직원, 원격 근무 직원, 이 두 가지가 혼합된(아마도 가장 복잡한 그룹) 직원으로 구성된 세 가지 작업 형태 유형을 고려해야 합니다. 원격 근무 직원의 경우 공항, 전초 기지, 호텔 등 어디서나 업무를 수행할 수 있습니다. 노출 지점은 기하급수적으로 늘어날 것이며 IT 팀에서는 보안 및 제어를 위해 다양한 환경에 대비해야 합니다.

그럼, 이런 의문이 제기됩니다. 사무실, 공항, 허브, 커피숍, 도서관에서 서로 다른 속도로 돌아다니는 정보가 직원의 유동성을 어떻게 성공적으로 관리할 수 있는가?

우리는 조직이 하이브리드 인력의 다양성에 기반한 보안 전략을 수립할 수 있는 실행 가능한 방법을 모색하고자 했습니다. 즉, 직원이 있는 곳에서 직원을 만나고 직원들이 이 새로운 모델을 안전하게 하는 데 있어 각자의 역할이 무엇인지 알 수 있도록 지원하는 것입니다. 이 전략은 제로 트러스트 접근법 채택, 데이터 보호 개인화, 강화된 실습 및 강력한 트레이닝이라는 세 가지 핵심 원칙을 중심으로 구축되었습니다.

아래 신문 기사의 독자는 이 접근법을 실행에 옮기는 데 실제로 무엇이 필요한지, 그리고 그 과정에서 예상되는 위협과 방해 요인이 무엇인지 알 수 있을 것입니다.

여기에서 “사이버 보안: 동료 심사 저널(Cyber ​​Security: A Peer-Reviewed Journal)”의 기사 전체를 확인할 수 있습니다.