지멘스의 제로 트러스트 프로그램 구축: 토마스 뮬러-린치가 배운 3가지 교훈

제로 트러스트는 목적지가 아니라 여정입니다. 제로 트러스트 전략에 대해 생각해 볼 수 있는 가장 좋은 방법입니다. 하지만 그 여정이 어떤 모습인지 이해하는 것이 항상 쉬운 일은 아닙니다.  

그래서 더 세그먼트의 최신 에피소드에서 지멘스의 디지털 ID 글로벌 디렉터인 토마스 뮬러-린치와 이야기를 나눴습니다: 제로 트러스트 리더십 팟캐스트. Thomas는 지멘스에서 30년 가까이 IT 및 사이버 보안 분야에서 경력을 쌓아온 지난 4년 동안 지멘스의 제로 트러스트 여정을 이끌었습니다.  

다음은 지멘스의 제로 트러스트 프로그램을 이끌면서 Thomas가 배운 세 가지입니다.

1. 제로 트러스트에는 IT, 사이버 보안, 비즈니스 협업이 필요합니다.

지멘스는 약 4년 전 IT, 사이버 보안 및 비즈니스 리더 그룹이 이사회에 제로 트러스트 프로그램을 제안하면서 제로 트러스트 프로그램을 시작했습니다. 그들은 제로 트러스트 프로그램을 구축하려면 IT 부서만 참여하는 것이 아니라 조직 전체에 걸쳐 통합된 접근 방식이 필요하다는 사실을 깨달았습니다.  

"제로 트러스트는 IT나 사이버 보안만으로는 추진될 수 없습니다."라고 토마스는 말합니다. "자산을 소유한 사업부도 테이블에 참석해야 합니다."

이러한 조정은 보안이 나중에 추가되는 것이 아니라 처음부터 통합되도록 보장합니다.

정렬을 달성한다는 것은 IT, 사이버 보안 및 비즈니스 부서 간에 강력한 관계를 구축하여 모두가 공동의 목표를 향해 일할 수 있도록 하는 것을 의미합니다. 이러한 접근 방식은 보안을 독립적인 문제에서 비즈니스 운영의 필수적인 부분으로 전환합니다. 제품 개발부터 일상적인 운영까지 모든 것에 영향을 미칩니다.

이를 달성한 방법은 다음과 같습니다:

• 통합된 비전을 조성하세요: 프로세스 초기에 모든 부서의 이해관계자를 참여시켜 모두가 제로 트러스트 이니셔티브를 이해하고 지지하도록 하세요.

• 부서 간 팀을 모집하세요: IT, 사이버 보안 및 비즈니스 부서의 구성원을 포함하여 제로 트러스트 구현을 위해 함께 작업하세요.

• 소통의 우선순위를 정하세요: 정기적인 업데이트와 투명한 커뮤니케이션 채널은 추진력을 유지하고 모든 당사자의 의견을 조율하는 데 도움이 됩니다.

2. 제로 트러스트 구축은 현재 진행 중인 프로젝트입니다.

몇 년 전 Siemens가 클라우드 우선 이니셔티브를 시작했을 때, 이는 더 많은 데이터와 앱이 클라우드로 이동한다는 것을 의미했습니다. 조직의 리더들은 회사의 기존 경계 기반 보안으로는 성장하는 경계 없는 네트워크를 보호하기에 충분하지 않다고 우려했습니다.  

"점점 더 많은 것들이 클라우드로 이동하면서 우리 경계에 많은 구멍이 생겼습니다."라고 Thomas는 설명합니다. "우리가 경계를 통제할 수 있다는 가정은 더 이상 사실이 아니었습니다."

이사회는 경영진이 이러한 우려를 제기한 후 1년간 새로운 제로 트러스트 프로그램을 승인했습니다. 이제 Thomas의 리더십 아래 지난 4년간 조직 전반의 이니셔티브로 자리 잡았습니다.  

Thomas는 지멘스의 제로 트러스트 프로그램을 구축하기 위해 그와 그의 팀이 취한 단계를 설명했습니다:

1년차: 이해 관계자와의 소통 및 범위 정의

제로 트러스트 팀은 커뮤니케이션에서 시작되었습니다. "모두가 제로 트러스트에 대해 이야기하기 시작했지만, 실제로 제로 트러스트를 구현하기 위한 실질적인 방법을 이해하는 사람은 아무도 없었습니다."라고 Thomas는 말합니다.  

이들은 회사 곳곳을 둘러보며 IT, 사이버 보안, 비즈니스 전반의 팀들과 이야기를 나눴습니다. 이를 통해 애플리케이션 종속성, 보안 정책 요구 사항 및 프로젝트 일정에 대한 논의가 시작되어 프로젝트의 범위를 더 잘 정의하는 데 도움이 되었습니다.  

2년차: 백엔드 시스템 준비하기

제로 트러스트 팀은 Microsoft와 같은 지멘스의 주요 기술 파트너와 협력하여 회사 네트워크를 제로 트러스트 아키텍처에 맞게 준비했습니다.  

토마스는 두 번째 해가 가장 어려웠다고 말합니다. "위험 감소나 가시적인 성과로 직접 연결되지 않는 백엔드 활동이 많았습니다."라고 그는 설명합니다. "사람들은 여전히 말이 되는지 묻기 시작했습니다." 하지만 이러한 준비 작업은 제로 트러스트 프로그램을 구축하는 데 필수적인 토대가 되었습니다.

3년차: 가시적인 제로 트러스트 진행 상황

3년차에 접어들면서 이 프로그램은 실질적인 성과를 거두기 시작했습니다.  

"우리는 애플리케이션과 공장 지원에서 진전을 보였습니다."라고 Thomas는 말합니다.  

가장 큰 성공은 프로그램을 위한 공유 가능한 실시간 대시보드를 확보한 것이었습니다. "이제 모든 다양한 활동의 전체 범위에서 우리가 어디에 있는지 고위 경영진에게 보여줄 수 있게 되었습니다."라고 Thomas는 말합니다.

4년차: 제품 개발 및 지원

현재 제로 트러스트 팀은 지멘스 제품에 제로 트러스트를 구축하는 데 도움을 주고 있습니다. 이는 이 프로그램이 회사 내부에서 성공을 거둔 것을 반영합니다.

"저희는 제품의 보안이 주요 판매 포인트라고 생각합니다."라고 Thomas는 언급했습니다. "제로 트러스트 지원 제품이 있다는 것은 경쟁사와의 차별화 요소입니다."

3. 제로 트러스트가 경쟁 우위가 될 수 있습니다.

제로 트러스트의 전략적 통합은 지멘스의 내부 사이버 보안을 강화하는 데 그치지 않았습니다. 4년 차가 되자 Thomas는 제품 팀과 함께 자체 제로 트러스트 이니셔티브도 진행했습니다.  

결국 그들은 제품에 제로 트러스트를 구축하는 것이 보안에 대한 최선의 접근 방식일 뿐만 아니라 시장에서 뚜렷한 경쟁 우위를 창출한다는 사실을 깨달았습니다.  

"기업이 제로 트러스트를 제품에 통합하면 경쟁사와 차별화되는 동급 최고의 보안을 자신 있게 제공할 수 있다고 Thomas(" )는 지적합니다.  

보안을 제품의 핵심 기능으로 삼음으로써 Siemens는 고객과 파트너가 신뢰할 수 있는 안전하고 탄력적인 솔루션을 제공하는 리더로 자리매김할 수 있었습니다.  

제로 트러스트의 통합 프로세스는 모든 비즈니스 영역에서 각기 다른 모습으로 수년에 걸쳐 점진적으로 진행되었을 수 있습니다. 하지만 결과는 분명합니다. 시장 입지가 강화되고 고객 신뢰가 향상되며 장기적인 비즈니스 성공을 거둘 수 있습니다.

토마스 뮬러-린치, 지멘스 디지털 ID 글로벌 디렉터 소개

27년 동안 지멘스에서 근무한 Thomas는 웹 및 문서 관리, IT 인프라 기술 등 다양한 IT 직무를 수행했습니다. 현재 그는 디지털 ID 글로벌 디렉터로서 지멘스의 제로 트러스트 프로그램을 이끌며 지멘스의 사이버 보안 노력의 최전선에 서 있습니다.  

기술 분야에 대한 깊은 배경 지식을 갖춘 Thomas는 중요한 ID 시스템을 감독합니다. IT, 자동화 및 보안에 대한 그의 열정은 ID 관리 분야의 전문성을 형성하는 역할을 맡게 했습니다. Thomas는 지멘스가 보다 안전한 제로 트러스트 아키텍처로 전환하는 데 원동력이 되었습니다.

더 세그먼트를듣고, 구독하고, 리뷰하세요: 제로 트러스트 팟캐스트

자세히 알아보고 싶으신가요? 웹사이트, Apple 팟캐스트, Spotify 또는 팟캐스트를 듣는 모든 곳에서 토마스와의 전체 에피소드를 들어보세요. 에피소드 전문을 읽어보실 수도 있습니다.

곧 더 많은 제로 트러스트 인사이트로 돌아올 예정입니다!