Global Deputy CIO

맞춤형 보안 교육으로 하이브리드 인력의 역량을 강화하는 방법

맞춤형 보안 교육으로 하이브리드 인력의 역량을 강화하는 방법

이 게시물은 글로벌 전략 그룹 즉, Zoom의 CIO 오피스 시리즈의 일부이며 CIO 및 기타 엔터프라이즈 기술 리더가 겪고 있는 커뮤니케이션의 어려움과 기회에 초점을 맞추고 있습니다.

오피스로의 복귀에 대한 논의가 지속되고 직원들이 여전히 유연성을 갈망하고 있는 상황에서 모든 리더는 성공적이며 안전한 하이브리드 인력을 구축하는 것이 무엇을 의미하는지 알아볼 필요가 있습니다. 

직원들이 오피스를 드나드는 가운데 정보와 기기의 안전을 유지하기 위해서, 조직은 어디에서나 근무하는 직원의 다양성에 기반을 두면서도 직원들이 이 새로운 모델의 보안에 있어 본인의 역할이 무엇인지 파악하는데 도움을 주는 보안 전략을 구축할 필요가 있습니다. 

보안 리더들은 새로운 하이브리드 미래에 발생할 실제 시나리오에 초점을 두면서도 인적 변수에 맞추어 조정된 트레이닝 프로그램을 구축해야 합니다. 

트레이닝의 가치

IBM 2021 X-Force 위협 인텔리전스 인덱스에 따르면 사이버 보안 침해의 95%는 인적 오류에 의해 발생합니다. 직원 트레이닝은 중요할 뿐만 아니라 조직의 생존에 필수적인 요소입니다. 

트레이닝은 오늘날의 복잡한 위협 환경과 최종 사용자가 그 환경 내에서 수행하는 역할에 대해 중요한 인식을 제공합니다. 최종 사용자의 행동이 조직 전반의 보안 태세와 직결된다는 점을 보여줌으로써 책임감과 의무감을 고취시킵니다. 트레이닝은 또한 보안의 문화를 구축하면 조직이 직원 보호를 위해 전반적으로 투자한다는 느낌을 받을 수 있습니다. 직원이 물리적인 오피스로부터 멀어져 있더라도 말입니다. 

기본을 넘어서

오늘날의 복잡한 위협에 맞서기 위해 트레이닝은 기본적인 수준을 넘어서야 합니다. 직원에게는 위험 감지 및 데이터 보호 모범 사례에 대한 지속적 학습이 필요하고, IT 리더는 하이브리드 인력의 고유한 니즈에 맞춰 프로그램을 맞춤 조정해야 합니다. 따라서 트레이닝은 다음 사항에 초점을 두어야 합니다. 

기술 튜토리얼: 어디에서든 작업을 진행할 수 있도록 지원하는 기술이 없다면 하이브리드 인력은 존재할 수 없습니다. 기업들은 컨트롤할 수 있고 매일 사용하는 사람들이 이해할 수 있는 사용자 친화적인 솔루션을 채택해야 합니다. 솔루션 구현은 소프트웨어에 대한 전용 튜토리얼 및 트레이닝 세션과 함께 진행되어야 합니다. 

시나리오 중심의 위협 인지: IT는 또한 분산된 인력의 다양성에 맞춘 교육 시나리오를 구축해야 합니다. 오피스 안팎으로 이동하는 정보의 위협, 공공 장소에서 일하는 경우 발생할 수 있는 위험, 재택 근무자를 타겟으로 하는 유형의 공격을 비롯한 내용을 다루어야 합니다. 이러한 공격 시나리오의 예시를 몇 가지 들면 다음과 같습니다.

  • 어깨너머로 훔쳐보기
  • 비즈니스 이메일 노출
  • 답변 유도
  • 무차별 암호 대입 공격
  • 피싱 사기

트레이닝은 직원들이 매 분기 의무적으로 완료해야 하는 업무가 아니라 궁극적으로 기억에 남는 경험이 되도록 설계해야 합니다. 

예를 들어, Zoom은 “재택 근무 보안 모범 사례” 체크리스트를 배포하고 직원들과 함께 연례 보안 트레이닝을 진행할 뿐 아니라 상황별 교육이 포함되도록 노력의 범위를 넓혔습니다. 월간 피싱 시뮬레이션 및 팔로업 교육을 런칭하여 피싱의 위협을 실제적인 현실로 전환함으로써 직원들이 안전한 환경에서 피싱 이메일을 식별하고 보고할 수 있도록 했습니다.

트레이닝과 기술의 강점 결합

하이브리드 인력이라는 인적 변수는 조직에 가장 큰 위협이 되거나 가장 강력한 경쟁 우위 선점에 도움이 될 수도 있습니다. 오늘날과 같이 복잡한 환경에서의 성공은 이러한 변수에 대한 전략 구축 방법에 달려있습니다. 

하이브리드 인력의 역량 강화 방식이 발전함에 따라 그와 보조를 맞출 수 있는 직관적 커뮤니케이션 플랫폼이 필요합니다. 원활하고 안전한 협업을 위해 설계된 Zoom 플랫폼은 조직과 팀원들을 연결함으로써 어디에 있든 더 많은 성과를 이뤄낼 수 있도록 지원합니다. Zoom 솔루션은 플랫폼 전반에서 공유되는 핵심 정보를 보호할 수 있도록 보안을 최우선으로 고려하여 구축됐습니다.

특히 Zoom Meetings에 도입한 엔드투엔드 암호화(E2EE) 기능은 활성화 되었을 때, 표준 Zoom Meetings에서 지원하는 것과 동일한 256비트 고급 암호화 표준 GCM 암호화를 사용하지만 암호화 키는 미팅 참가자의 기기에만 공개됩니다.

직원을 지원하는 트레이닝과 기술의 적절한 조합을 통해 하이브리드는 더 이상 새로운 개념이 아니라 조직에 더 큰 유연성, 효율성, 보안을 제공할 수 있는 지속 가능한 현실로 남게 될 것입니다.

보안에 대한 Zoom의 접근 방식과 기타 관련 리소스에 대해 자세히 알아보시려면 Zoom Trust Center를 방문해 주세요.

포스트 공유하는 것을 잊지 마십시오