스테 나딘 - 수석 아키텍트
2025년 7월 1일 4 분 읽기
저는 지난 15년 동안 디지털 트랜스포메이션을 추진하며 즐겁게 일해왔습니다. 이 기간 동안 저는 비즈니스 관행의 진화로 인한 많은 이점을 관찰하고 경험했지만 대기업을 위한 단순성은 확실히 그중 하나가 아닙니다! 그래서 저는 이렇게 말하려고 합니다...
디지털 혁신으로 인한 복잡성은 악의적이든 우발적이든 보안 침해의 기회로 이어집니다. 표면이 증가함에 따라 보안 팀이 이를 따라잡고 적절한 보호 조치를 취하는 것은 불가능해집니다. 얼마 전까지만 해도 좋은 방화벽과 침입자 보호(IPS)로 경계를 관리할 수 있었지만 더 이상은 그렇지 않습니다! 디지털화의 추진으로 인해 파편화가 발생했고 이로 인해 자산을 보호하는 방법이 복잡해졌습니다.
클라우드로의 초기 전환이 지연되고 있을 뿐만 아니라 대기업이 데이터와 서비스를 다시 기존 소유의 데이터 센터로 재유치하는 경우도 종종 볼 수 있습니다. 이는 데이터 스토리지와 같은 클라우드 비용의 현실적인 문제 때문일 수도 있고, 단순히 데이터 상주 규정의 강화 때문일 수도 있습니다. ServiceNows, Workdays와 같은 핵심 서비스와 Microsoft M365와 같은 표준 생산성 기능의 SaaS 제품에는 여전히 몇 가지 장점이 있지만, 이러한 서비스는 회사 네트워크나 클라우드가 아닌 다른 위치에 있습니다.
여기에 팬데믹 이후 근무 환경이 변화하면서 직원들을 일주일 중 일부라도 사무실로 복귀시키려는 움직임이 나타나고 있으며, 그 결과 완전한 원격 근무나 사무실 기반 근무가 아니라 언제 어디서나 직원들을 지원할 수 있는 진정한 유연성이 요구되고 있습니다.
이제 GenAI의 5차 산업혁명이 이 모든 것에 미치는 영향, 즉 데이터 자산과 IP를 더욱 확산시키고, 6차 산업혁명의 현실인 퀀텀이 점점 더 가까이 다가오고 있는 것을 생각해 보세요.
이것은 실제로 무엇을 의미할까요?
오늘날 대부분의 기업에서 이는 단순히 인력, 데이터, 애플리케이션이 모두 여러 위치에 있다는 것을 의미합니다. 보안 및 데이터 손실과 같은 직접적인 악의적 위협이나 이러한 복잡성으로 인한 IP 노출이라는 비악의적 위협으로부터 이러한 자산을 간단하고 일관된 방식으로 관리하는 것이 훨씬 더 어려워지고 있습니다.
기업 환경은 사용자, 데이터, 사용해야 하는 애플리케이션 간의 연결로 이루어진 진정한 스파게티가 되어가고 있습니다.
데이터 센터에서 클라우드로 마이그레이션하는 동안 과도기적 상태라는 개념도 반박되었습니다. 이제는 상당 기간 동안 엔터프라이즈 비즈니스의 사실상의 상태가 될 것입니다!
그 중요성과 그에 따른 소유권 또한 변화하고 있습니다. 과거에는 IT 팀의 몫이었지만 점점 더 모든 비즈니스에서 중요한 부분이 되고 있습니다. 최근 영국의 주요 소매업체에 대한 사이버 공격으로 인해 일부 주요 업체들이 매장에 상품을 입고하지 못하고 고객 서비스를 제공하지 못하는 등 그 영향이 확실히 드러났습니다. 기술 비즈니스 시스템, 데이터 관리 및 프로세스 흐름은 비즈니스 운영 방식의 핵심이므로 비즈니스 측면의 관리 대상에서 경영진이 직접 관여하는 핵심 요소로 바뀌고 있습니다.
위의 내용은 제 혼자만의 생각이 아니라 고객과 저, 그리고 동료들이 매일 마주하는 대기업의 현실입니다.
어떻게 통제력을 유지하나요?
우선 데이터, 사람, 애플리케이션이 온프레미스와 클라우드 시스템에 걸쳐 있다는 현실을 인정해야 하며, 이는 온프레미스 또는 클라우드에서 제공하는 기존 경험 관점에서 각각을 관리하고 제어하도록 구축된 솔루션의 조합이 필요하다는 것을 의미합니다. 온프레미스에서 작동하도록 포팅된 클라우드 솔루션이나 그 반대의 경우는 필요한 보호 기능을 심층적으로 제공하지 못하며, 앞서 설명한 대로 전환 중이기 때문에 '임시방편'으로 사용할 수 없습니다. 장기적으로 검증된 솔루션이 필요합니다.
동시에 보안팀이 여러 솔루션을 관리해야 하는 복잡성을 줄이고 모든 위치에서 정책이 일관되게 적용될 수 있도록 간단한 방식으로 관리해야 합니다.
마지막으로, 모든 기업은 빠르게 등장하는 새로운 위협에 대응할 수 있어야 하며, 대부분의 보안 규칙은 간단한 체크박스 규칙으로 처리할 수 있고 처리해야 하지만, 공급업체가 패치를 게시할 때까지 기다릴 필요 없이 정책 언어를 통해 새로운 위협에 대응할 수 있는 기능이 중요합니다.
Skyhigh Security 온프레미스와 클라우드가 아니라 가장 소중한 자산을 보호할 수 있는 수단을 확보하는 것이 중요하다고 믿습니다. 바로 사람, 데이터, 애플리케이션입니다.
온프레미스 및 클라우드 네이티브 솔루션 분야에서 풍부한 경험을 쌓아온 Atlassian은 고객이 모든 위치에서 일관된 정책을 생성하고 관리하는 데 필요한 제어 기능을 제공함으로써 각 위치에 적합한 보안 보호 기능을 통합하여 기업이 원활하게 작동하도록 보장하는 것이 중요하다는 것을 잘 알고 있습니다.
지금 바로 문의 에 문의하여 Skyhigh Security 대해 자세히 알아보세요.
저자 소개
스테 나딘
수석 아키텍트
Ste는 엔터프라이즈 아키텍트로서 최고 아키텍트 및 CTO 역할을 수행하고 있으며, 30년 가까이 중요한 운영 시스템을 제공한 실제 경험을 보유하고 있습니다. 비즈니스 성과를 우선시하는 접근 방식을 신봉하는 그는 규제가 엄격한 여러 산업 분야에서 성공을 이끌어 왔습니다. 여기에는 국가 중요 인프라, 정부, 의료 및 보안이 포함됩니다. 그는 모범 사례 설계 및 제공에 대한 공통의 이해를 위해 노력하는 SEMAT.inc의 사장 등의 역할을 수행하며 업계에서 선도적인 사고력을 갖춘 인물로 인정받고 있습니다.
블로그로 돌아가기