최신 사이버 보안을 구현할 때 연방 기관이 직면하는 3가지 과제

사이버 보안 공공 부문은 보관하는 정보 때문에 중요합니다.

미국 연방 정부는 거의 모든 시민의 개인 정보를 수집합니다.그리고 연방 기관은 귀중한 데이터를 보유하고 있는데, 그 중 일부는 공개될 경우 국가를 위험에 빠뜨릴 수 있습니다.

연방 정부는 자원을 놓고 경쟁하는 여러 이니셔티브를 운영하고 있지만, 해당 이니셔티브가 서비스를 제공하는 시민을 보호하기 위해서는 사이버 보안의 우선 순위를 정하는 것이 중요합니다.

연방 기관은 최신 사이버 보안 전략에 우선 순위를 두어야 합니다.

IRS 또는 사회보장국과 같은 기관은 거의 모든 미국 시민에 대한 정보를 보관합니다.이는 정부가 보호해야 할 의무가 있는 정보입니다.

그리고 악의적인 행위자는 그 개인 정보를 가지고 원하는 사람을 모방할 수 있습니다.이로 인해 신원 도용이 주요 관심사로 떠오르고 있습니다.

직접 대면하는 일이 거의 없고 삶의 대부분을 온라인으로 생활하는 오늘날 해커는 개인에게 심각한 피해를 입히기 쉽습니다.사람들이 모기지를 인수하고 은행 계좌를 정리했다는 이야기를 들을 수 있습니다.이는 연방 정부가 보관하는 정보만으로도 삶을 변화시킬 수 있는 조치입니다.

그들이 봉사하는 사람들 외에도 심각한 사이버 위험 이는 기관에 직접적인 영향을 미칠 수 있습니다.

연방 법 집행 기관의 전술, 기법 및 절차가 밝혀지면 악의적인 행위자가 이를 우회하기 위해 노력할 수 있습니다.이는 사기, 낭비, 학대 및 범죄가 계속되도록 허용함으로써 이들 기관의 임무에 영향을 미치고 미국의 방어력을 약화시킵니다.

연방 기관이 사이버 보안 전략을 업데이트할 때 겪는 세 가지 과제

사이버 보안이 공공 부문의 중요한 관심사라는 점은 쉽게 인정할 수 있지만 새로운 이니셔티브를 구현하는 것은 어려울 수 있습니다.연방 정부는 새로운 일을 할 때 고유한 문제에 직면하는데, 여기에는 사이버 보안도 포함됩니다.

1.돈

연방 기관은 종종 요청한 예산을 확보하는 데 어려움을 겪습니다.이로 인해 현재 이니셔티브를 유지할 자금이 거의 없고 새로운 이니셔티브를 유지할 자금도 거의 없습니다.

그리고 새로운 기술 비쌀 수 있습니다.기관들은 사이버 보안이 중요하다는 것을 알고 있지만 요구 사항을 충족하는 데 필요한 기술은 접근하기 어려운 경우가 많습니다.보안 이니셔티브를 추진하는 데 도움을 줄 수 있는 추가 직원을 고용하거나 보안 전문가를 채용하는 데 드는 비용 때문에 상황은 더욱 악화됩니다.

2.리소스

사이버 보안 업계는 다음과 같은 문제에 직면하고 있습니다. 인재 격차: 사이버 보안 기술을 보유한 직원의 수는 공개 보안 직종의 수보다 훨씬 적습니다.

연방 정부가 제한된 자원을 놓고 민간 산업과 경쟁하는 것은 이미 어렵습니다.사이버 보안 역할을 맡는 것도 다르지 않습니다.공공 부문은 경쟁에서 패배하고 있습니다. 사이버 탤런트 민간 부문 조직이 제공하는 급여, 복리후생 및 경력 이점과 거의 경쟁할 수 없기 때문입니다.

공공 부문의 인재 풀이 너무 작기 때문에 기관들은 기존 직원들을 계속 고용하고 있습니다.즉, 기관에는 인력이 부족하여 기술 교육이나 기술 혁신을 위한 시간이 부족한 경우가 많습니다.

직원의 관심은 유지 관리에만 집중됩니다. 레거시 보안 시스템그리고 기관들은 현대적인 보안 전략에 뒤쳐져 있습니다.기관이 이러한 악순환을 끊기는 어렵습니다. 자금 지원이 무제한이라고 해도 여전히 민간 업계와 신규 채용 경쟁을 벌일 수밖에 없습니다.

3.사고방식

이러한 주기적 문제로 인해 사이버 보안에 대한 공공 부문의 사고 방식이 지연됩니다.

이직률이 낮고, 기술 교육 기회가 적고, 연방 정부 일자리를 위한 채용 인력이 적기 때문에 사이버 보안에 대한 전통적이고 시대에 뒤떨어진 이해를 쉽게 유지할 수 있습니다.수십 년 동안 이어져 온 보안 기술은 네트워크 경계만 보호합니다. 오늘날의 분산된 초연결 네트워크에 필적할 만큼 발전하지 못했습니다.

모든 보안 전문가는 다음을 갖추어야 합니다. '위반을 가정한다'는 사고방식.사이버 공격이 경계를 침범하는 것은 불가피하며, 보안 팀은 전체 네트워크를 파괴하는 공격을 막을 계획을 세워야 합니다.

그러나 연방 기관의 전략 리더들조차 현대의 사이버 보안 요구 사항을 업데이트하는 데 어려움을 겪고 있습니다.이들은 민간 업계의 보안 이니셔티브의 빠른 속도를 잘 알고 있지만 공공 부문의 고유한 제약으로 인해 이를 실행하지 못하고 있습니다.

강력한 고용이나 더 나은 자금 지원을 통해 연방 정부에 새로운 보안 전략이 도입되지 않는다면 레거시 접근 방식과 시스템은 여전히 필수 요건입니다.구식 보안은 보안이 아예 없는 것보다는 낫지만 사이버 보안에 대한 공공 부문의 사고방식이 크게 바뀌어야 합니다.

연방 보안 규정은 기관의 발전을 도울 수 있습니다

다음과 같은 명령 행정 명령 14028 그리고 새로운 CISA 전략 계획 2023-2025 사고방식의 변화와 업데이트된 사이버 보안 이니셔티브를 마련하는 데 긍정적인 영향을 미칩니다.

연방 기관의 보안 팀은 이러한 명령을 보안 자금 및 자원을 확보하기 위한 지원책으로 사용할 수 있습니다.새로운 보안 이니셔티브에 대한 요청이 단순히 모범 사례나 보안 팀의 의견에 따라 결정되는 것은 아닙니다.이 요청은 그 필요성을 정당화할 수 있는 탄탄한 토대를 갖추고 있으며 의회에 예산을 정당화하는 데도 사용될 수 있습니다.

공공 부문은 제로 트러스트 보안으로 이동하고 있습니다.

좋은 소식은?연방 기관에서 사이버 보안 분야에서 일하는 사람 중에 적어도 한 번도 들어본 적 없는 사람을 찾기는 어렵습니다. 제로 트러스트 그리고 그게 중요하다는 걸 알아요.이것이 첫 번째 전투이고, 대부분 이겼죠.

제로 트러스트는 일반적인 용어이자 대부분의 기관이 현대적이고 업데이트된 보안을 향해 나아가고 있는 방향입니다.그들은 제로 트러스트 보안 전략이 다음과 같다는 것을 알게 되었습니다. 제로 트러스트 세그멘테이션 이전에 생각했던 것보다 훨씬 적은 비용과 시간을 들일 수 있습니다.

Illumio는 이러한 전환을 보다 강력하고 현대적인 환경으로 이끄는 데 도움을 줄 수 있습니다. 보안 태세 연방 정부에서.와 함께 일루미오 제로 트러스트 세그멘테이션 플랫폼, 연방 기관은 불가피한 보안 침해에 대비하고 시민의 데이터를 사전에 보호할 수 있습니다.

우리에 대해 더 알아보기 연방 정부 사이버 보안 페이지.