[보안뉴스] 사건 대응, 연습만 잘 해도 보안 담당자들의 스트레스 감소 가능하다

 

[이미지 = utoimage]

 

 

---

 

4줄 요약

1. 사이버 보안 사고는 심각한 일이며 당연히 대응을 하다 보면 스트레스를 받음

2. 그 스트레스가 한 사람에게 쏠리는 건 문제가 될 수 있고 막아야 함, 그렇지 않으면 귀한 인재를 잃을 수 있음

3. 사건 대응을 전 조직이 훈련하고 연습함으로써 사건 대응 답당자의 스트레스를 크게 줄일 수 있음

4. 대응 계획을 수립하는 것만으로는 아무런 도움이 되지 않으며, 연습과 훈련이 반드시 수반되어야 함

원문 : https://www.boannews.com/media/view.asp?idx=110459

 

---

 

(소감)

 

1. 정보보안이론이 아닌 실무에 대한 문제를 갖고왔다는 점에서 의미가 있음

2. 혼자서 모든 사이버 보안 사고를 대응해야한다 생각하면 정신적 부담감과 책임감이 클 것 같음

 

3. 금융보안원 가이드에서 전체 IT인력 중 보안인력은 5%이상, 전체 IT예산 중 보안예산은 7%이상 확보가 필요하다고 발표한 것이 생각남

 

4. 보안 전문가를 선택한 사람들의 36%가 "다른 사람/조직을 보호해야 한다"는 책임감으로 직업을 선택한 것이 신기함

 

 

(의문점)

 

Q1. 보안 전문가로서 자긍심을 충분히 느낄 수 있게 해주는 캠페인 및 활동들

Q2. 보안 담당자의 근무 시간 및 업무 강도 등을 조금이라도 줄일 수 있는 대체 방안

Q3. 보안 정책 수립 이후 기업별 구체적인 실무 적용 방안과 피드백/수정 과정

Q4. 실제 사이버 공격을 대응해야 하는 위치가 아닌 사이버 보안 전문가들만의 고충