사이버 보안에 돈을 낭비하지 않는 방법

[주말판] 사이버 보안에 돈을 낭비하지 않는 방법 (boannews.com)

[주말판] 사이버 보안에 돈을 낭비하지 않는 방법

보안에는 물론 돈을 아끼지 말고 충분히 써야 한다고 생각한다. 

보안=고객의 신뢰 이기 때문이다. 

 

해당 기사는 보안에 돈을 많이 쓸 필요가 없다 라는 내용이 아니다

기업은 최대한 내부적으로 돈을 아끼면서 이익은 최대화 해야한다. 

그렇기에 중요하다고 무작정 돈을 쏟아 붇는것이 아닌 투자한 돈을 최대한 효율적으로 현명하게 

예산을 넣어야 한다는 내용이다. 

 

1. 최신 트랜드, 타기업 움직임에 과한 반응 

최신 트랜드를 발 빠르게 움직이고 계획을 세우는것은 좋지만 모든 조직들은 고유한 보안 문제들과 해결책이 있고 상황과 환경이 다 다르기 때문에 지나친 보안 계획은 예산을 초과할수 밖에 없다. 

 

2.위에서부터 아래 (탑 다운) 접근 법을 이용한  보안 예산 산정 

경영진,관리자들이 움직이는것이 핵심으로 그들이 장비, 솔루션, 서비스 의 이해가 있어야한다. 보안과 사업을 결합하여 큰 그림을 그리고 예산을 짜야 하기에 밑에서 위로(다운 탑) 방식은 힘들수 밖에 없다

그리고 최대한 실제 환경에서 시험 운행하고 수정을 계속 하여 리스크를 낮추는것이 필요하다. 시험 적용 과정 없이 생기는 변수들에 대비한 금액이 낭비가 될수 있다. 

 

3. 항상 어디서든 보안은 중요하다!!!!

보안을 품질관리의 맨 마지막 단계에서 고려하는 요소로 여겨지는데  모든 it 제품과 프로젝트에는 보안이 핵심 가치가 되어 있어야 한다. 근본적으로 토대가 있는 보안이 적용이 되어있어야만 새로운 보안 트렌드에 대해 적용하기가 쉽고 예산을 아낄수가 있다.