언택트 시대에 보안 솔루션 도입시 고려 사항

COVID-19과 향후 있을 이러한 팬데믹에 대비해, 기업은 비즈니스 영속성을 보장을 위해 클라우드 이전, 재택근무 등 다양한 업무변화를 시도하고 있습니다. 해커는 이러한 틈을 이용해 보안이 충분히 준비되기 전 기업의 보안헛점을 중점적으로 노리고 있습니다.

지난 1월, 매일 3,100건 이상의 피싱과 위조 웹사이트 생성, 3월에는 8,300개를 초과

커뮤니케이션 및 협업 피싱 사이트 역시 1월 대비 3월에는 50% 증가

 

해커는 회사의 보안환경 보다 상대적으로 약한 재택근무자의 단말기, 오픈 네트워크, 응용프로그램, 이메일 피싱 등의 근무환경을 공격 포인트로 설정하고, 이를 통해 회사의 망에 접근하는 방식을 사용하고 있습니다. 보안팀은 기존의 동일한 보안 리소스로 추가적인 업무에 대응함에 따라, 피로도가 쌓여가고 이는 조직의 보안을 약화시키게 됩니다.

 

팬데믹이 해제되고 기업이 정상적인 영업을 재개하게 되면, 빠르게 이러한 서비스를 정비하고 추가로 새로운 보안 솔루션을 도입하게 될 것입니다. 하지만, 기업은 여전히 또 다른 팬데믹에 대비한 언택트 환경을 유지하고, 이에 적합한 업무절차로 개선하려 할 것입니다.

 

따라서, 솔루션 도입시 기존과 같이 제안설명회, 제안발표, 제품시연 및 PoC, 기술전수 교육 등의 면대면의 방식은 지양하고 언택트 방식을 선호할 가능성이 큽니다. 이러한 언택트 시대에 어떻게 복잡한 보안 솔루션을 선별하고 도입할 수 있을까요? 적합한 솔루션 도입을 위한 고려할 사항에 대해 알아 보도록 하겠습니다.

 

정확성과 직관성을 핵심 기준으로 고려하여 솔루션을 평가합니다.  

회사의 IT환경을 충분히 고려하고 있으며, 그 가치를 보여주고 있는지 평가 합니다. 또한, 비용과 시간을 줄이기 위한 복잡성을 줄이고, 동작 및 운영이 직관적인지를 평가 합니다.

 

판매자와의 접촉을 최소화 할 수 있는 방안을 검토 합니다.

온라인 시연, 설치 및 운영 동영상, 디지털 교육 컨텐츠, 원격 교육·훈련, 클라우드 협업 툴 등을 이용함으로써 판매자와의 접촉을 최소화 합니다.

 

가상 실습환경을 제공하는지 검토 합니다.

조직환경에 적합한 가상의 운영환경을 제공하며, 원격에서도 현장감 있는 실습환경을 통해 충분히 기능을 다뤄 볼 수 있는지 검토합니다.

 

※ 원문: Cybersecurity software sales and training in a no-touch world

원문에서는 고객사의 언택트 환경을 고려하여, 보안 벤더사의 판매전략에 대한 변화에 대해 설명하고 있습니다. 고객사 입장에서 다시 풀어 서술하였습니다.