보안솔루션 사용성 제고를 위한 설계 원칙

기업은 클라우드 도입과 디지털 트랜스 포메이션으로 인해 다양한 보안이슈에 직면하게 됨에 따라, 보안수준을 유지하는 것 조차 쉽지 않은 상황입니다. 증가하는 보안솔루션 대비 부족한 보안인력으로 인해 보안에 대한 가시성은 빈약해 질 수 밖에 없습니다.

 - 기업은 평균 25개의 보안 솔루션 보유, 91%의 보안 담당자는 보안의 복잡도에 대해 우려

 

2005년, 가트너가 보안의 복잡도를 줄여줄 수 있는 솔루션으로 SIEM (Security Information and Event Management)이라는 새로운 플랫폼을 소개한 이후, SOC(Security Operation Center)를 운영하는 기업의 70% 이상이 SIEM을 도입하여 사용하고 있습니다. 

 

보안제품 제조사들은 침해사고에 대한 분석과 원인 규명 등을 통해 끊임없이 이를 방어할 수 있는 최첨단의 보안기술을 개발하기에 급급해 왔으며, 이러한 결과들을 통해 SIEM 제조사들은 지속적으로 취약점 및 위협 관리, 네트워크 모니터링, UBA, AI 등 다양한 기능을 추가하였습니다. 이는 다시 보안의 복잡도를 증가시키는 결과를 초래했습니다.    

 

보안 솔루션의 사용성을 증가시키는 것만으로도 어느정도 복잡도를 해결할 수 있으며, 보안제품 제조 공정에서 다음과 같은 몇가지 디자인 원칙을 지킨다면 목표를 달성할 수 있을 것입니다.

- 사용자 및 작업을 위한 설계 : 사용자의 일상적인 작업 및 워크 플로우 수행을 지원하며, 현재 집중하고있는 업무를 성공적으로 끝내기 위한 방법을 제공

- 일관된 디자인 언어 사용 : 사용자 인터페이스의 통합되고 일관된 프레임 워크를 통해 사용자는 보다 쉽게 기능에 대한 이해력을 갖추게 됨

- 인지적 부담 감소 : 불필요한 복잡성 없이 기능의 다음 단계 선택과 접근방법을 자연스럽게 익힐 수 있도록 사용자 경험 중시

- 컨텍스트 유지 : 불필요한 정보(화면의 IP 주소 등)를 제외하고, 관련된 정보 표시와 한번의 클릭으로 해당 정보에 접근할 수 있도록 구현

 

※ 관련자료: The Journey to Simplicity: User Experience in Security

 

※ IBM Qradar: 지속적으로 감지능력을 개선하고, 지능형 보안 프로세스를 통해 작업시간을 절약하며, 보안위협을 선제적으로 찾아내고 방지 프로세스를 자동화하는 지능형 SIEM 솔루션 입니다.