비영리 단체가 사이버 보안 산업을 가르치는 내용

사이버 보안을 규정 준수 확인란이나 위기 대응이 아니라 서비스 행위로 접근한다면 어떨까요?
Sightline Security의 설립자이자 CEO인 켈리 미사타 박사와 최신 에피소드에서 대화를 나눈 후 계속 반복되는 질문이었습니다. 더 세그먼트.
Misata가 사이버 보안에 진출한 경로는 예사롭지 않았습니다.개인적인 일이었죠.익명화 기술을 사용하는 누군가로부터 수년간 스토킹을 당한 후, 그녀는 디지털 도구가 어떻게 보호하고 해를 끼칠 수 있는지 이해하기 위해 정보 보안 분야에서 박사 학위를 취득했습니다.
그 경험을 통해 그녀는 공감을 최우선으로 생각하는 접근 방식과 모든 사람을 위한 보안에 대해 쉽게 이해할 수 있다는 믿음을 갖게 되었습니다.
비영리 사이버 갭
미사타의 작품은 교차점에 있습니다. 사이버 보안 그리고 사명 중심의 조직이 제한된 기술 지원을 받으며 극도로 적은 마진으로 운영되는 경우가 많은 비영리 세계도 마찬가지입니다.
하지만 그녀가 분명히 말했듯이, 그렇다고 해서 그들이 정교함이나 목적이 부족하다는 뜻은 아닙니다.사실 그 반대인 경우가 많습니다.
가정 폭력 보호소, 푸드뱅크, 자살 예방 비영리 단체 등 모든 문제는 단순한 금전적 문제가 아니라 인간에게 달려 있습니다.즉, 사이버 보안에 대한 기존의 접근 방식이 항상 효과적인 것은 아닙니다.
“자산 인벤토리” 또는 “제어 프레임워크”와 같은 언어는 사람들이 단순히 다른 사람들이 하루를 버틸 수 있도록 도와주려고 하는 환경에서는 추상적이거나 심지어 소외감을 줄 수 있습니다.
켈리가 들려준 강력한 이야기는 의도적으로 공개 포럼을 운영하는 자살 지원 단체에 관한 것이었습니다.켈리가 잠재적 위험을 제기했을 때 설립자는 커뮤니티에 참여하기 전에 관찰하고 안전하다고 느낄 수 있는 장소가 필요하다고 설명했습니다.
설립자는 Misata에 “이것이 바로 우리 커뮤니티에 필요한 것입니다.” 라고 말했습니다.
그 순간은 그녀가 보는 방식을 바꿨습니다. 보안 위험, 도장을 찍을 대상이 아니라 신중하게 다루어야 할 대상입니다.
일상적인 행동에 보안 구축
Misata는 사고방식의 전환을 지지합니다. 사이버 보안을 사일로화된 IT 부서에 국한시키는 대신 일상 생활에 사이버 보안을 포함시키는 것입니다.
“제 꿈은 한 걸음 물러서서 '응, 다시 생각해 봐야겠다'고 말하는 거예요.” 라고 그녀는 말했습니다.“그러니까 '세상에, 보안팀에 가서 얘기해 봐야겠구나' 이러는 게 아니라 거의 멈춘 것 같아요.”
이러한 문화적 변화에는 시간이 걸립니다.“보안 분야의 사람들은 그런 일에 대해 참을성이 없는 것 같아요.” 라고 그녀는 말했습니다.“그리고 제가 대화에 조금이라도 인내심을 가지고 '괜찮아. '라고 말할 수 있으면 좋겠어요.우리는 진전을 이루었습니다.그냥 계속 나아가자. '”
먼저 듣고 나서 안전하게
이러한 사고방식은 미사타의 작업을 반영합니다. 사이트라인 보안에서 그녀와 그녀의 팀은 보안 프레임워크를 비영리 단체에 적합한 언어로 번역합니다.이런 일을 하는 데에는 멍청하게 말하는 것이 아니라 먼저 귀를 기울이는 식입니다.
“사이버 보안은 알지만 당신의 사명은 모르겠어요.여기서부터 시작해 보죠.” 라고 그녀는 비영리 단체에 말합니다.
하지만 그녀는 서둘러 대답하지 말라고 경고했습니다.
“슈퍼히어로처럼 들어가지 마세요.” 그녀가 말했다.“겸손한 자세로 들어가세요.어떻게 운영되는지 물어보세요.그들은 무엇에 신경을 쓰나요?그게 네가 발전하는 방법이야.”
또한 특히 비용 효율적인 솔루션이 필수적인 비영리 환경에서 오픈 소스 소프트웨어의 역할이 커지는 것에 대해서도 논의했습니다.
Misata의 조언: 오픈 소스 프로젝트를 타사 공급업체처럼 취급하십시오.궁금한 점을 물어보세요.거버넌스를 이해하세요.누가 코드를 관리하고 있는지 알아보세요.
제로 트러스트 세상에서의 사이버 보안 신뢰 구축
우리는 종종 다음과 같이 이야기합니다. 제로 트러스트 아키텍처 측면에서는 사용자 검증, 네트워크 세분화, 암시적 신뢰 제거 등이 있습니다.
하지만 미사타의 작업은 제로 트러스트가 문화적 자세이기도 하다는 것을 상기시켜줍니다.사람에 대해, 기술에 대해, “좋은 보안”이 무엇인지에 대해 가정하지 않는 것이 중요합니다.
대신 호기심에 관한 것입니다.지금 있는 곳에서 조직들을 만나서, 현재 상황에서 보안을 유지하기 위해 필요한 것이 무엇인지 물어보는 것입니다.
Misata의 메시지는 속도와 제어력을 중시하는 세상에서 참으로 인간적입니다.보안은 방에서 가장 똑똑한 사람이 되는 것이 아닙니다.가장 중요한 것은 가장 현존하는 사람이 되는 것입니다. 경청하고, 배우고, 적응하는 것이죠.
그녀의 이야기는 진짜라는 것을 상기시켜줍니다 사이버 레질리언스 완벽한 도구나 빈틈없는 경계에서 나오는 것이 아닙니다.이는 사람들의 두려움, 사명, 현실에 대한 깊은 이해에서 비롯됩니다.
이것이 바로 중요한 작업입니다.그리고 그 시작은 묻는, 말하지 마.
청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 리더십 팟캐스트
켈리 미사타 박사와의 전체 토론 내용을 듣고 싶으신가요?이번 주 에피소드를 들어보세요 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서 에피소드의.