Google Cloud의 Vinod D’Souza와 Chris Cornillie는 Google Cloud 블로그에 CISO가 클라우드 제공업체와 협력하여 조직의 사고 대비 태세를 강화하는 데 중요한 역할을 한다는 내용의 글을 게시했습니다. 이 글에서는 클라우드 제공업체가 고객과 적극적으로 협력하여 보안 태세를 강화하는 "공유된 운명" 접근 방식을 채택하는 것의 중요성을 강조합니다.
저는 특히 재해 복구 시스템 및 사고 대응 플레이북에 대한 정기적인 테스트의 중요성에 대한 글의 주장에 흥미를 느꼈습니다. 조직은 사이버 보안의 예방적 측면을 지나치게 강조한 나머지 효과적인 사고 대비의 중요성을 간과하는 경우가 많습니다. Google Cloud 및 Mandiant에서 제공하는 것과 같은 정기적인 시뮬레이션을 수행하면 실제 사고가 발생하기 전에 계획의 차이를 파악하고 해결하는 데 도움이 될 수 있습니다.
또한 이 글에서는 서비스 수준 계약(SLA), 특히 사고 관리와 관련된 SLA를 철저히 이해하는 것의 중요성을 강조했습니다. 보안 팀은 사고가 발생할 때까지 SLA를 처음으로 검토할 여유가 없습니다. 중단 또는 사고 발생 시 클라우드 제공업체가 어떤 유형의 지원을 제공하고 어떤 지원을 제공하지 않는지 이해하는 것이 중요합니다.
결론적으로 이 글은 CISO가 클라우드 제공업체와 효과적으로 협력하여 사이버 보안 대비 태세를 개선하기 위한 실질적인 지침을 제공합니다. 적극적인 접근 방식을 채택하고, 정기적인 테스트를 수행하고, SLA를 철저히 이해함으로써 조직은 사이버 보안 사고의 영향을 최소화할 수 있습니다.
