2024년 2월의 인기 제로 트러스트 사례

새해를 맞이하는 지금, 제로 트러스트는 2023년과 마찬가지로 여전히 시사적이고 시의적절한 주제임이 분명합니다.  

특히 의료, 교육, 그리고 다가오는 제로 트러스트 기한을 잘 지키고자 하는 연방 기관의 경우, 랜섬웨어 공격이 줄어들지 않는 상황에서 제로 트러스트 계획을 실행하는 것은 내년에도 비즈니스 연속성, 규정 준수 및 운영 복원력을 위해 매우 중요한 일이 될 것입니다.

제로 트러스트 이니셔티브에서 진전을 이루고자 하는 조직을 위해 이번 달에 가장 인사이트와 영감을 준 몇 가지 데이터 포인트, Q&A&및 스토리를 소개합니다.

제로 트러스트 이니셔티브 시작하기 (SC 매거진, 다니엘 토마스)

2024년에 제로 트러스트 이니셔티브 또는 투자를 시작하고 싶으신가요? SC 매거진의 다니엘 토마스 기자가 사이버리스크 얼라이언스의 새로운 제로 트러스트 설문조사에서 얻은 주요 결과를 소개합니다.

이 보고서는 무엇보다도 "제로 트러스트 선두주자(" )가 제로 트러스트를 채택하고 수용하는 데 있어 올바른 점과 다른 기업이 제로 트러스트 ROI를 극대화하기 위해 배울 수 있는 점을 강조합니다. 보고서의 주요 권장 사항 몇 가지를 소개합니다:  

• 작은 것부터 시작해야 실질적인 진전을 볼 수 있습니다: "제로 트러스트의 선두 주자는 소규모로 시작하여 반응을 측정하고, 성과를 측정하고, 피드백을 수집하여 향후 더 야심찬 노력을 알릴 수 있습니다."
• 최종 사용자에게 최신 정보를 제공하세요: "선두 주자들은 제로 트러스트 시행이 왜 올바른 조치인지에 대한 인사이트를 제공받을 때 사용자들이 제로 트러스트 시행에 더 호의적이라는 점을 인정했습니다."
• 경영진의 동참을 이끌어내어 비즈니스 동의를 극대화하세요: "제로 트러스트를 구현하는 데 드는 비용은 데이터 유출로부터 기관을 보호하는 비용이며, 이로 인해 수백만 달러의 손실, 대외적 평판 손상, 고객 및 클라이언트와의 관계 단절이 발생할 수 있습니다."라고 Thomas는 말합니다. "CISO는 제로 트러스트가 다른 보안 접근 방식보다 훨씬 더 경제적이고 위험에 민감한 이유를 설명함으로써 다른 리더들의 지지를 확보할 수 있습니다."

Q&A: 국방부 수석 부차관보, 제로 트러스트를 향한 진전 개요 발표 (페드테크, 엘리자베스 노이스)

미국 연방 기관이 2024년 제로 트러스트 계획에 대한 조치를 취하고자 할 때, 특히 2024년 9월 OMB 규정 준수 기한을 앞두고 있는 민간 기관의 경우 리더들이 제로 트러스트 및 복원력 전략에 어떻게 접근하고 있는지 실시간으로 듣는 것이 항상 도움이 됩니다.  

FedTech 기자 엘리자베스 노이스는 국방부(DOD)의 수석 부 CIO인 레슬리 비버스와 함께 향후 몇 년 동안의 제로 트러스트 로드맵에 대한 국방부의 생각을 풀어냈습니다. 두 사람은 예산 최적화, 최신 기술과 레거시 기술의 혼재 등 그 과정에서 겪는 어려움과 "여정은 기본으로 돌아가는 것에서 시작"되는 이유에 대해 논의했습니다.  

가장 시급한 문제이긴 하지만요: "우리는 사람에 대한 태그 지정, 데이터에 대한 태그 지정, 감사 등 가장 높은 수준의 필수 규정 준수 기능에 집중하고 있습니다."라고 Beavers는 설명합니다. "잘 진행되고 있습니다. 우리는 경계 방어를 없애는 것이 목표가 아닙니다. 물론 이는 여전히 네트워크의 일부입니다. 네트워크에서 일어나는 일에 대한 인식을 높여 네트워크 내 정보를 보호하는 능력을 향상시키고자 합니다."

이는 제로 트러스트 세분화와 같은 도구가 공공 및 민간 조직이 기존의 경계 방어를 강화하면서 위험을 발견하고 완화하는 데 어떻게 도움이 되는지 보여주는 중요한 증거이자 중요한 요구 사항입니다. 일루미오로 방화벽과 경계 방어를 더욱 효과적으로 구축하는 방법에 대해 자세히 알아보려면 이 블로그를 확인하세요. Illumio 정부 클라우드에 대한 자세한 내용은 연방 리소스 페이지에서 확인하세요.  

라스베이거스, 슈퍼볼 사이버 챌린지 준비 완료 (월스트리트 저널, 제임스 런들)

마지막으로, 이 글에 제로 트러스트라는 용어가 직접 언급되지는 않았지만 사전 예방, 대비, 팀 간 협업을 통해 조직이 랜섬웨어 문제를 더 잘 해결하고 앞서 나갈 수 있는 방법을 잘 보여 줍니다.  

WSJ의 제임스 런들 기자는 "주요 스포츠 이벤트의 보안은 악몽이 될 수 있습니다. 티켓팅, 현장 판매, 스코어보드 운영, 인터랙티브 팬 경험, 게임 등 경기 당일의 거의 모든 측면이 어떤 형태로든 인터넷 접속과 관련되어 있으므로 모두 잠재적으로 공격받을 수 있습니다."

라스베가스 시의 CISO 마이크 셔우드는 게임 당일에 운영 복원력을 확보하기 위해서는 수개월의 준비 기간이 필요하다고 말합니다.  

"이벤트 당일에만 시작되는 것이 아닙니다. 몇 달 전부터 다양한 유형의 시나리오 테스트와 교육 및 롤플레잉 연습을 진행합니다."라고 셔우드는 말합니다. "슈퍼볼이 끝난다고 해서 끝나지 않을 것입니다."

전 세계가 점점 더 초연결화되고 새로운 위협이 지속적으로 진화하고 등장함에 따라 사이버 보안의 선제적 대응과 제로 트러스트와 같은 모델에 대한 팀 간 협업과 동의가 더욱 중요해질 것입니다. 킥오프부터 4쿼터 종료까지 디지털 적수가 아닌 선수와 경기에 집중할 수 있도록 합니다.  

이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!