가상 인터페이스에서 개인 정보 데이터를 보호하는 사업가
최고 경영진은 불필요한 위험 감수를 멈출 필요가 있습니다

#KingstonCognate가 Bill Mew를 소개합니다.

Bill Mew의 사진

Bill Mew는 핵심 오피니언 리더로 디지털 윤리 캠페인 담당자이며 기업가입니다. 핵심 오피니언 리더로서 Bill은 ‘의미있는 보호(Bill은 데이터 보안의 세계 정상급 인플루언서로 선정됨)와 경제 및 사회 가치의 ‘극대화(또한 Bill은 사이버 보안 및 디지털 변혁에서부터 govtech 및 스마트 시티에 이르기까지 모든 분야의 세계 정상급 인플루언서로도 선정됨) 사이의 균형을 맞추는 것에 집중합니다. 그는 또한 매주 TV/라디오(BBC, RT 등)에서 이러한 주제의 전문가로 등장합니다. 영국의 다른 어떤 과학 기술자보다도 방송에 많이 출연하고 있습니다.

기업가로서 Bill은 CrisisTeam.co.uk의 창립자이자 CEO이고, 이곳에서 그는 사고대응, 인터넷 관련 법규, 명성 관리 및 사회적 영향 분야의 엘리트 전문가 팀과 협업하며 고객들이 사이버 공격의 영향을 최소화할 수 있도록 도왔습니다.

위험을 감수하는 기업 문화는 현실 세계의 붕괴로 이어질 수 있습니다.

대형 비디오 태블릿으로 일하는 기업 관리자

일부 위험을 감수하는 행위는 바보같은 행위입니다. 신용 경색과 궁극적으로 세계 금융 위기까지 이끈 비우량 은행 대출의 대부분은 명백히 대출을 감당할 여유가 없는 사람들을 대상으로 한 대출이었습니다. 그리고 아직도 거의 모든 은행이 그렇게 하고 있습니다.

최근까지 아무도 감염 예방 봉쇄를 예측하지 못했고 학교, 직장에 가는 것, 친구 만나기 또는 바다에 가는 것과 같은 단순한 행동이 귀하와 주변 사람들의 생명을 위협할 수 있다는 사실을 전혀 알지 못했습니다. 그러나 지금은 명백히 이 사실을 이해합니다.

2008년 세계 금융 위기와 현재 유행병은 모두 피해가 엄청난 사건이었으며 만약 우리가 위험을 더 잘 인식했거나 신용 위험 관리자 및 건강 전문가들의 소견을 더 빨리 들었다면 그 결과를 피할 수 있었거나 최소한 완화할 수 있었을 것입니다.

이 젊은 사업가는 다음 사항들을 말합니다. 위험 관리

기업 문화에 위험 인식이 부족합니까?

위험에 대처하는 우리의 방법은 종종 비논리적이고 예측이 불가능합니다. 우리는 많은 업무가 재택 근무로 변환되는 것을 지켜보았고 이는 기회적 사이버 범죄의 새로운 공격 통로가 되었습니다. 현실에서 잘못 구성된 인스턴스가 데이터 침입의 가장 일반적인 경로 중 하나인데도 조직은 클라우드 제공업체가 보안 문제를 해결할 것으로 가정하는 경우가 너무 많고 해당 업체가 그들의 클라우드 애플리케이션의 보안에 집중할 것을 기대합니다.

클라우드나 노트북을 비밀번호 또는 보호 장치 없이 방치하지 않을 수는 있지만 제공업체가 빈번하게 IOT 장치 및 USB 키와 같은 단순한 물품의 조달을 그들의 조달 부서에 위임할 수 있습니다. 불가피하게도 그들은 추가 비용을 지불해야 하는 암호화 장치보단 가장 저렴하게 사용 가능한 장치를 확보합니다. 최근에 사용한 USB 메모리 스틱이 암호화되고 비밀번호로 보호되었던 USB 메모리 스틱이었는지 자문해 보십시오. 만약 대답이 ‘아니오’ 라면 긴급한 사이버 위험 감사가 필요합니다.

위험을 처리하지 못한 것은 위험을 항상 인식하지 못한 셀카 촬영자부터 구매 관리자까지의 문화와 연관되어 있을 뿐 아니라 제공업체가 운영하던 방법의 결과와도 연관되어 있습니다.

사이버 위험에 책임이 있는 사람은 누구입니까?

가상 인터페이스에서 데이터 보호 및 사이버 보안

은행은 오로지 수익과 이점의 측면으로 문제를 측정했기 때문에 신용 위험을 인식하는 데 실패하였습니다. 모든 조직의 모든 부서는 거의 문제에 대한 측정 및 보상의 지표로서 수익 및 이점에 집중했습니다. 이는 투자수익률(ROI)의 측정입니다. 이 방법이 개인이 인센티브를 받고 조직이 운영되는 방법인 한 효율적인 위험 인식은 한정적으로 이루어지거나 아예 이뤄지지 않을 것입니다.

투자수익률(ROI)이 아닌 위험수익률(ROR)에 초점을 맞춘 유일한 상급 관리자는 CISO*입니다. 조직의 위험 성향 및 예산을 기반으로 CISO는 사이버 위험을 완화하고 사이버 공격에 대항하기 위해 최선을 다할 수 있습니다. 안타깝게도 나머지 관리팀과 관점을 같이하지 못하는 것은 데이터의 악용이 CMO**의 조치 결과로 발생되거나 보안 위반이 CIO***에 의한 결과로 발생되고 CISO의 경고가 무시되더라도 종종 CISO가 고립되고 가끔은 희생양이 된다는 것을 의미합니다.

이것은 마치 상급 관리 팀의 구성원이 TV에서 표현되는 세 가지 색상 중 두 가지 색상(수익 및 이점)로만 작동되는 TV를 보는 것과 같습니다. 그들은 사업에서 어떤 일이 벌어지고 있는지 대략적으로 볼 수는 있지만 전체 그림은 볼 수 없습니다. 일반적으로 중대한 위험이 갑자기 발생하면 CISO는 그것을 인지할 수 있지만 다른 구성원은 인지할 수 없으며 이러한 경고가 실제로 무시되면 이는 재앙이 됩니다.

항상 고려되야 하는 세 가지 요점

이제는 위험에 대해 더 많은 인식을 할 수 있게 되길 바랍니다. 최고 경영진은 인센티브 제공 방법과 팀 관리 방법을 바꿀 필요가 있으며 다음 세 가지의 모든 요점을 포함한 그들의 관점을 보장해야 할 필요가 있습니다. 수익, 이점 및 위험. 조달 관리자는 위험을 인식하고 사이버보안을 염두하여 상대적으로 저렴한 장치(암호화된 장치는 더 많은 비용이 필요하지 않음)부터 더 크고 복잡한 시스템에 이르기까지 구매 결정을 어떻게 해야 하는지 이해할 필요가 있습니다.

보안, 암호화 장치부터 다중 클라우드 시스템에 이르는 것들에 대한 사소한 사이버 위험 프리미엄을 지불하는 위험 인식 문화는 합리적인 투자이며 CISO는 무시되지 않는 경고를 할 수 있게 됨을 인식할 수 있습니다.

재정적 계획을 논의하기 위한 동료 회의

차이를 만들기 위해 필요한 문화 변화

지금처럼 상호 연결되거나 기술에 의존했던 적이 없는 사회이므로 취약합니다. – 특히 위협 환경은 계속 진화하고 성장하고 있습니다.

관리 팀, 그 아래 모든 직원들의 행동하는 방식을 바꾸기 위해 리더쉽이 필요하며 더 큰 위험에 대한 인식을 향한 이러한 종류의 문화적 변화는 고위층에서 이루어져야 합니다. 디지털 윤리 문화(데이터 개인 정보 및 보안을 포함)는 위에서부터 아래까지 모든 계층에 적용되어야 합니다. 이 디지털 윤리 및 위험을 인식하는 조직은 데이터 위반을 적게 경험할 뿐 아니라 이러한 상황에 더 잘 대처할 수 있게 됩니다.

이 문제를 해결하기 위한 인센티브는 어디에나 있습니다.

확인된 모든 확인란 클로즈업

GDPR 위자료, 데이터 처리 권한 상실에 대한 규제 제재, 잘못된 정보로 인한 소송 및 평판 손상이 충분하지 않은 경우 올바른 결과를 얻기 위한 실질적인 보상이 있습니다. 고객 및 투자자는 사이버 공격 및 개인 정보 남용으로 평판이 손상된 이러한 브랜드를 거르는 것처럼 디지털 윤리와 연관되어 신뢰성 있는 브랜드에 대한 프리미엄을 기꺼이 지불할 수 있습니다.

기술만이 아닌 모든 부문에서 고객의 통찰력과 요구가 증가하게 됩니다. 정부가 아닌 기업에 대한 고객의 기대를 조사한 결과 데이터 보안 및 개인 정보가 다양성 및 유지 가능성을 압도한 것을 확인했습니다. 실제로 보안 및 개인 정보는 현재 고객이 회사에게 제대로 지키길 기대하는 가장 중요한 요소가 되었고 이것이 잘못될 경우 고객은 용납하지 않을 것입니다. 그렇기 때문에 보안 및 개인 정보는 올바로 지켜지기 위해 투자해야 할 중요한 요소입니다!

#KingstonIsWithYou

전문가에게 묻기

Kingston은 현재 사용 중이거나 사용을 계획하고 있는 구성이 귀하의 조직에 적합한지에 대한 독립적인 의견을 제공할 수 있습니다.

자체 암호화 SSD

저희는 SSD가 특정 저장 환경에 불러올 이점과, 모바일로 업무를 보는 직원이 이동 중에 안전하게 작업할 수 있도록 하는 데 가장 적합한 SSD에 대한 조언을 제공합니다.

SSD 전문가에게 묻기

암호화 USB 드라이브

암호화 USB 사용이 조직에 가져올 이점과 비즈니스에 가장 적합한 드라이브에 대한 조언을 제공합니다.

USB 전문가에게 묻기

Kingston의 암호화된 저장 솔루션 제품군에 대해 더 알아봅시다.

관련 기사