Microsoft의 셰로드 드그리포가 지키는 3가지 사이버 보안 규칙과 여러분도 지켜야 하는 이유

Vice President, Industry Strategy

10월 15, 2024

23 분 읽기

Microsoft의 위협 인텔리전스 전략 담당 이사인 Sherrod DeGrippo의 얼굴 사진

사이버 보안에 관해서는 Microsoft의 위협 인텔리전스 전략 책임자인 Sherrod DeGrippo만큼 강력한 목소리를 내는 사람도 드뭅니다. 20년 가까운 경력과 사이버 업계 전반에 걸친 경력을 보유한 Sherrod는 이 분야의 진정한 사고의 리더입니다.

최근 더 세그먼트에서 함께 이야기를 나눴습니다 : 제로 트러스트 리더십 팟캐스트에서 사이버 복원력, 위협 인텔리전스 트렌드, 제로 트러스트에 대해 논의했습니다. 셰로드는 대화 중에 모든 사이버 리더의 결정과 전략의 기준이 되어야 한다고 생각하는 세 가지 사이버 보안 계명을 공개했습니다.

보안 모범 사례에 대한 Sherrod의 인사이트를 얻으려면 계속 읽어보세요.

1. 생산적 불안감: 사이버 보안 발전 추진

셔로드가 대화 중에 가장 강력하게 강조한 것 중 하나는 불안감이 오히려 사이버 보안의 강점이 될 수 있다는 점입니다. 불안감을 약점으로 보는 대신, 그녀는 불안을 "초능력으로 봅니다."

"불안감을 느끼는 조직이 충분하지 않습니다. 업계에서 전문적으로 생산적인 불안감이 충분하지 않다고 생각합니다."라고 그녀는 말했습니다.

이른바 '생산적인 불안'은 랜섬웨어와 침해의 불가피성에 대한 긴장된 에너지를 사전 예방적 보안 노력으로 전환합니다.

"제가 중요하게 생각하는 것은 여러분이 작품에 깊은 유대감을 느끼는지 여부입니다. 무언가를 확보하면 평온함을 느낄 수 있나요? 그렇다면 더 나은 결과를 끊임없이 추구하는 사람들이야말로 우리가 이 업계에서 원하는 인재입니다."

그녀의 메시지는 분명합니다. 최고의 보안 전문가는 단순히 체크박스에 체크하는 것이 아니라 목적의식에 의해 움직입니다. 사이버 산업에 내재된 불안감을 수용함으로써 보안팀은 보다 강력하고 선제적인 방어 체계를 구축하는 데 우선순위를 둘 수 있습니다.

이러한 사고방식은 사이버 복원력에 필수적이며, 이를 통해 기업은 대비하고 지속적으로 개선함으로써 진화하는 위협에 한 발 앞서 나갈 수 있습니다.

2. 지금 확산 중입니다: 랜섬웨어 복원력 계획의 핵심 요소

랜섬웨어는 오늘날 사이버 보안에서 가장 어려운 과제 중 하나입니다. 셔로드가 지적했듯이 모든 공격을 막는 것은 불가능합니다. 대신 조직은 선제적으로 사고하고 다음 침해에 대비해야 합니다.

그녀는 공격이 발생하기 전에 결정을 내리는 것이 중요하다고 강조했습니다. "어떤 일이 발생하기 전에 더 많은 결정이 내려지는 것을 보고 싶습니다."라고 그녀는 말했습니다. "이렇게 하면 경영진과 보안 전문가가 같은 정보를 공유할 수 있습니다."

셔로드가 말하는 '지금 나선형'이라는 접근 방식은 단순히 미리 계획을 세우는 것을 의미합니다. 위기가 닥쳤을 때 모두가 자신의 역할과 취해야 할 조치를 알고 있습니다.

셔로드는 기업이 주요 리더를 선제적인 의사 결정에 참여시키고 명확한 대응 전략을 수립하여 회복탄력성을 구축할 것을 촉구합니다. "저는 랜섬웨어 복원력 계획에 대한 확고한 신념을 가지고 있습니다."라고 그녀는 설명합니다.

이러한 계획을 수립하면 기업은 랜섬웨어 공격에 보다 침착하고 효과적으로 대응할 수 있습니다. 피해를 줄이고 회복 속도를 높일 수 있습니다. 이러한 종류의 대비는 사이버 복원력의 핵심으로, 침해가 발생했을 때 조직이 회복할 수 있도록 보장합니다.

3. 제로 트러스트: 비즈니스 경영진에게 보안 우선순위 전달

제로 트러스트는 여러 면에서 미리 계획을 세워야 한다는 셔로드의 요구를 보완합니다. 제로 트러스트는 조직 내부 또는 외부의 어떤 것도 자동으로 신뢰할 수 없다고 가정함으로써, 기업에서 중요한 시스템이나 데이터에 접근하기 전에 액세스를 제한하고 신원을 확인하도록 요구합니다.

랜섬웨어 공격이 증가함에 따라 제로 트러스트의 중요성은 더욱 커지고 있습니다. 공격이 발생하더라도 피해를 최소화할 수 있습니다. 이는 리스크를 줄이고 침해로 인한 영향을 제한하는 전반적인 복원력 전략과 일치합니다.

가장 중요한 것은 제로 트러스트가 보안을 강화할 뿐만 아니라 보안 팀과 비즈니스 리더 간의 커뮤니케이션을 연결해준다는 점이라고 Sherrod는 지적했습니다.

"지난 몇 년 동안 제로 트러스트 개념이 경영진에게 큰 반향을 일으킨 것이 가장 큰 성과라고 생각합니다."라고 그녀는 말합니다. "제로 트러스트 덕분에 경영진, 의사 결정권자, 심지어 기술적인 역할을 하지 않는 사람들과도 같은 언어로 소통할 수 있게 되었습니다."

Microsoft의 위협 인텔리전스 전문가 셰로드 드그리포를 만나보세요.

사이버 보안 분야에서 19년 이상의 경력을 쌓은 Sherrod는 위협 인텔리전스에 대한 풍부한 지식을 보유하고 있습니다. 그녀는 이 분야의 전문성을 인정받아 2022년 올해의 사이버 보안 여성, 2021년 올해의 사이버 보안 PR 대변인으로 선정되는 등 널리 인정받고 있습니다.

Microsoft에 입사하기 전에는 주요 보안 기술 회사에서 여러 리더십 직책을 역임했습니다. 위협 연구 및 인텔리전스부터 레드팀 서비스 및 보안 컨설팅에 이르기까지 다양한 경험을 보유하고 있습니다.

셰로드는 위협 환경에 대한 전문성과 조직이 사이버 복원력을 구축할 수 있도록 지원하는 열정으로 인정받고 있습니다. 그녀는 업계에서 인기 있는 연사이자 사고의 리더입니다.