정보보안이 혁신 가로 막고 있다 - EMC RSA 사업부 사장-3

2008-11-12 アップロード · 914 視聴

정보 시스템을 운영하면서 정보 보안 문제가 항상 골치거리로 떠오르고 있습니다. 고객들의 정보가 유출되면서 피해가 속출하고 있고, 이로 인해 해당 기업의 이미지는 하루 아침에 땅에 떨어집니다.

IT 예산 중 보안 예산은 갈수록 늘어나고 있는데도 불구하고 정보보안 문제가 개선되고 있다고 느끼는 경영진들은 많지 않습니다.

시장 조사 업체인 IDC가 밝힌 비즈니스와 보안의 상관관계 보고서 (2008)는 기업들이 고민을 한 눈에 볼 수 있습니다.

조사 대상: 전세계 200여 명의 최고경영진과 보안전문가

주요 발표 내용:

* 조사 대상자의 80%가 “자신이 소속된 조직에서 정보보안 문제가 기업의 혁신을 막고 있다”고 응답

* CEO의 80 %가 보안 부서가 기업의 성장과 혁신에 중요한 역할을 담당한다고 인식하는 반면, 보안 실무 담당자들의 44%만이 비즈니스 성장 및 혁신 성과와 관련해 보안 담당자의 기여도를 충분히 인정받고 있다고 응답

* “기업의 ‘혁신’과 ‘보안’은 경쟁 관계가 아닌 상호보완적인 관계이다. 따라서, 비즈니스 혁신 초기 단계부터 IT를 적극적으로 연계하고, 보안 담당 부서에 대한 명확한 평가 체제를 적용하는 기업은 조직 전체의 사업 목표를 달성할 가능성이 훨씬 높아질 것” (크리스 크리스찬슨(Chris Christiansen) 부사장 IDC)

* 비즈니스의 혁신이 일정 수준의 정보 리스크를 동반하는 오늘날의 기업 환경에서 전통적인 방식으로 정보보안 리스크를 평가하는 것은 더 이상 의미가 없다. 이제 단순 정보 보안에서 ‘정보 리스크 관리’로 IT 패러다임이 변화하는 가운데 보안은 리스크의 완화에서 한 발 더 나아가 비즈니스 성과 극대화에 초점을 맞춰야 한다.

* 리스크 기반의 보안 접근방식은 보안에 대한 시각을 기술적인 IT 분야에서 비즈니스 및 컨설팅 관점으로 바라보게 한다. 정보 리스크 관리는 비즈니스와의 관계를 고려해야 하며, 다른 범주의 리스크가 무엇인지 파악하고, 그 영향력을 고려해야 한다. 따라서 정보위험관리(IRM)는 기업의 리스크 관리 프레임워크에 반드시 통합되어야 한다.

* 성공적인 보안 전략 실행을 위해 필요한 요건은 1)보안과 관련한 투자 및 의사결정을 내릴 때 기업 내 보안 리스크에 대한 인식이 기본적으로 있어야 한다. 2) 임원진 및 상위 리더십 그룹에서부터 리스크에 대한 지속적인 관심이 있어야 한다.

08년 11월 11일 EMC 총괄 부사장 겸 EMC RSA 정보보안사업부 사장이 방한해 최근의 동향과 문제점, 해결책 등에 대해 많은 이야기를 쏟아 냈습니다. 분량이 길어 3개로 나눴습니다. 3부

tag·emc,rsa,보안,정보보안

非会員の場合は、名前/パスワードを入力してください。

書き込む
단이엘
2008.11.14 15:06共感(0)  |  お届け
보안은 중요해요삭제
今日のアクセス
1
全体アクセス
4,107
チャンネル会員数
1