특히 많은 직원이 원격으로 근무하는 상황에서 비즈니스 보안을 유지하기 위해 많은 조직에서 디지털 혁신 노력을 가속화하고 IT 및 보안 관행을 뒤흔들어야 했습니다 .
이것은 또한 전염병의 결과로 기업과 고객 간의 디지털 상호 작용에 대한 이해 가능한 강조에 대처하는 데 도움이 되었습니다.
McKinsey (새 탭에서 열림) 의 최근 보고서에 따르면 팬데믹 기간 동안 디지털 고객 상호 작용의 양이 36%에서 58%로 증가했습니다.
조직에 많은 이점을 제공했지만 빠른 디지털 전환은 보안 요구 사항의 변화와 상당한 보안 마이그레이션을 의미하기도 합니다. 데이터가 안전하게 이동되고 저장되도록 하는 것이 그 어느 때보다 중요하므로 조직은 엔터프라이즈 보안 마이그레이션 중에 여러 요소를 고려해야 합니다.
보안 마이그레이션을 시작으로
엔터프라이즈 보안과 관련하여 시장을 선도하는 모든 보안 도구에 액세스하는 것이 항상 효과적인 것은 아닙니다. 방어자는 새로운 솔루션을 추가하기 전에 데이터 흐름, 데이터가 상호 작용하는 앱 등 비즈니스 실행 방식에 대한 자세한 지식이 있어야 합니다. 자신의 데이터와 데이터가 비즈니스에 어떻게 도움이 되는지 잘 아는 사람들은 새로운 도구가 방어를 강화할 수 있는지 여부를 더 잘 이해할 수 있습니다.
새로운 보안 솔루션을 배포하는 데 있어 가장 큰 장애물 중 하나는 비용입니다. 이러한 이유로 회사가 돈을 버는 방법에 대해 생각하고 가능한 한 직접적으로 비즈니스를 강화하는 솔루션을 선택하는 것이 중요합니다.
회사, 데이터 및 보호가 필요한 시스템에 대해 더 많이 알면 전체 보안 전략을 알리는 데 도움이 될 수 있습니다. 가시성은 항상 사이버 보안 의 기본 구성 요소이기 때문입니다 . 또한 위험 관리 프로그램을 육성할 때 통찰력을 제공하는 데 도움이 될 수 있습니다.
계획은 무엇입니까?
제안 요청서를 작성하기 전에 달성하려는 목표를 신중하게 고려하는 것이 중요합니다.
해결해야 할 가장 중요한 문제 중 하나는 회사가 어디로 가는가입니다. 프로젝트 전체가 회사의 비즈니스 목표 및 향후 계획과 일치하는지 확인하는 것이 중요합니다. 예를 들어 곧 변경할 계획이 있는 경우 새 솔루션이 이러한 변경 사항과 함께 작동합니까? 리더십 팀의 지원을 받는 것이 좋습니다. 그것 없이는 진정한 자신감을 가지고 앞으로 나아갈 수 없습니다.
가장 폭넓은 관점을 얻으려면 이상적으로는 기술 및 비기술 인력을 포함하여 여러 기능을 수행하는 팀을 구성하고 관련된 사람들에게 새 솔루션에 대한 요구 사항을 설명하도록 요청하는 것이 좋습니다. 관리자에서 최종 사용자에 이르기까지 모든 사람은 프로젝트 범위를 정의하는 역할을 해야 합니다.
팀을 구성할 때 관련된 모든 사람들은 평가 및 결정 프로세스에 대한 참여 수준과 관련하여 동일한 페이지에 있어야 합니다. 조직이 프로젝트에 대한 역할과 책임을 식별하는 데 도움이 되도록 RACI 모델(책임 할당 매트릭스)을 따르는 것이 좋습니다. 올바르게 배치하면 향후 혼란을 피하는 데 도움이 될 수 있습니다.
모든 사람이 예산과 일정에 동의하는 것이 중요하지만 상황이 변할 수 있음을 인식하고 이에 대비해야 합니다.
만일의 사태에 대비하라
모든 프로젝트에는 시작과 끝이 있지만 거기에 도달하는 방법과 그 과정에서 수행해야 하는 단계에 대한 명확한 계획이 없으면 모든 것이 매우 빠르게 수렁에 빠질 수 있습니다.
그렇기 때문에 팀이 상자를 선택하고 진행 상황을 측정하는 데 사용할 수 있는 지침으로 로드맵을 갖는 것이 중요합니다. 배포 중인 새로운 기술을 구현하는 여정에서 귀하와 귀하의 팀이 책임을 질 수 있는 산출물 벤치마크를 포함하십시오.
모든 여정은 예상치 못한 장애물, 움푹 들어간 곳 또는 우회로로 인해 중단될 수 있으므로 비상 계획을 마련하는 것이 항상 중요합니다. 장기적인 계획을 세워야 하지만 예상치 못한 일이 발생할 수 있다는 점을 염두에 두어야 합니다.
예를 들어, 팀원이 조직의 다른 부분으로 이동하거나 회사를 완전히 떠나는 경우 급히 개입할 수 있는 기술에 정통한 사람이 있습니까? 격차를 원활하게 메울 수 있는 훈련된 백업이 없으면 조직은 특히 내부적으로 새로운 솔루션을 시작하고 실행하려고 할 때 잘 짜여진 모든 계획에 심각한 차질을 빚을 수 있습니다.
이를 위해 프로젝트 진행 상황에 대한 기록이 있는지 확인하는 것도 가치가 있습니다. 정확한 세부 사항, 날짜 및 기타 세부 사항을 추적하는 것을 좋아하는 사람은 없지만 누군가가 떠나거나 어떤 이유로 현재 위치에 어떻게 도달했는지 되돌아봐야 하는 경우를 대비하여 기록을 보유하는 것은 매우 중요합니다.
마지막으로 조직의 모든 전문가를 마이그레이션에 참여시키고 솔루션을 철저하게 테스트해야 합니다. 사전 테스트를 미리 수행하지 않았기 때문에 기업 전체에서 20,000개의 엔드포인트를 방해하고 싶지 않은 사람은 없습니다.
내부에 존재하는 전문 지식을 활용하고 사람들이 마이그레이션의 중요한 측면에 계속 참여하도록 함으로써 향후 예상치 못한 문제의 가능성을 줄이는 데 도움을 줄 수 있습니다.
엔터프라이즈 보안을 마이그레이션하려는 경우 다음이 유용합니다.
- 예산 내에서 작동하는 요구 사항 및 목표 식별
- 단기적 요구 사항을 넘어 장기 로드맵 작성
- 비상 계획 수립의 중요성 이해
- 교차 기능 팀 활용
- 내부 전문가를 참여시켜 솔루션 테스트
- TechRadar Pro에서는 최고의 랜섬웨어 보호 기능을 제공했습니다 .