애플리케이션 이코노미 시대 보안을 위한 8가지 팁

[보안뉴스= 비크 만코티아 CA 테크놀로지스 아태·일본 부사장] 오늘날 모든 비즈니스는 정보기술(IT)과 맞닿아 있다. 클라우드 컴퓨팅, 모바일, 빅데이터, 소셜미디어, 사물인터넷과 같은 최신 기술이 전방위적으로 비즈니스와 관련을 맺는다. 이 같은 기술을 관통하는 공통분모가 바로 애플리케이션(앱)이며, 우리는 ‘애플리케이션 이코노미(Application Economy)’ 시대에 살고 있다. 




애플리케이션 이코노미 시대에 맞게 보안도 변화하고 진화해야 한다. 보안은 데이터 침해를 막는 전통적인 역할은 물론 안전하고 편리하게 고개의 모바일 앱 경험을 보장해야 한다. IT/비즈니스 리더는 보안 전문가에게 적절한 자산과 리소스에 대한 접근을 제공하면서 주요 데이터를 보호하는 방법을 주문할 것이다. 이에 여기서는 안전한 비즈니스 실행을 위한 길잡이를 소개한다.

1. 고객 경험과 보안 관행이 고객 경험에 미치는 영향을 이해한다 - 애플리케이션 이코노미 시대 보안에서 원하는 결과는 일관되고 편리한 고객 경험이다. 다시 말해 보안 전문가는 고객의 앱 활용과 보안 정책에 대한 요구사항을 알고 있어야 한다.

2. 보안 기술에 혁신을 더한다 - 싱글사인온(SSO), 계정 셀프서비스, 투명한 위험 모델링, 안전한 애플리케이션 프로그래밍 인터페이스(API) 등과 같은 보안기술은 새로운 비즈니스 기회를 제공한다. 최고보안책임자(CSO)와 최고정보보호책임자(CISO)는 비즈니스 리더와 소프트웨어 개발자에게 기존 기술과 새로운 기술을 적용해 비즈니스 성공을 촉진하는 방법을 교육해야 한다. 이를 통해 보안은 비즈니스 방해꾼이 아닌 촉진제 간주될 것이다.

3. 처음부터 보안을 포함시킨다 - 새로운 앱과 서비스를 개발하는 시작 단계에서 보안 팀이 개발자와 협업할 수 있도록 독려한다. 처음부터 모든 IT 프로그램에 보안을 포함시킨다.

4. 비즈니스 가치 측면에서 보안에 투자할 충분한 이유가 있다 - 신규 앱과 서비스에 대한 수요가 증가함에 맞춰 IT/비즈니스 리더는 보안 방식을 확대하기 위한 예산을 배정해야 한다. 여기에 비즈니스 성공을 위한 새로운 수익 창출 프로젝트의 투자가 포함된다. 보안에 투자하면 고객 경험과 수익을 높일 수 있다.

5. 현재의 모바일 보안 방식을 검토한다 - 고객의 모바일 사용이 급변하고 있지만 기업의 보안 관행은 이를 따라잡지 못하고 있다. 직원, 고객, 파트너를 위한 모바일 보안 개선 방안을 검토하는 것이 좋다.

6. API를 개방하고 비즈니스를 혁신하라 - API를 적절히 사용하면 파트너와 개발자에 기업 데이터를 안전하게 개방할 수 있다. API는 시장을 확장하고 신규 고객과 기회를 창출할 수 있는 상호 보완적인 서비스 생태계를 만드는데 기여한다. 보안은 API에 대한 무단 접근 차단, 데이터 사용량 감시, 속도 제어, 게이트웨이 해킹 시도 차단, 신규 비즈니스 프로그램 주도를 가능하게 한다.



7. 위협 환경을 조사한다 - 애플리케이션 이코노미에서 필요한 앱과 서비스를 보호하기 위해서 보안 전문가는 모바일, 클라우드, 사물인터넷이 유발하는 보안 위협을 인지해야 한다. 위협의 수가 증가하고 다양해지기 때문에 IT/비즈니스 리더, 보안전문가, 사용자 모두가 새로운 위협 환경에 대해 잘 알고 있어야 한다.


8. 제어와 접근 간 균형을 유지한다 - 애플리케이션 이코노미 시대 보안이 비즈니스 촉진제로 작용하지만 보호 및 제어라는 근간은 버릴 수 없다. 시행과 제어 간 적절한 균형을 유지하는 것은 직원, 파트너, 고객의 요구사항을 지원하는데 꼭 필요하다.
[글 _ 비크 만코티아(Vic Mankotia) CA 테크놀로지스 아태·일본지역 부사장]
 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>