|
성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항
▶ 제로트러스트 전략 범위 조기 설정
기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인별 포함 여부, 완화할 수 있는 리스크 범위를 조기에 파악하는 것이 중요합니다. 제로 트러스트 전략 범위는 일반적으로 기업의 전체 보안 환경을 포함하지 않습니다. 그러나 설문조사 응답자 16%가 제로 트러스트가 조직 환경의 75% 이상을 커버할 것으로 보고 있으며, 단 11%만이 보안 환경의 10% 미만을 커버할 수 있을 것으로 보고 있다고 응답했습니다.
▶ 제로트러스트 전략 및 운영 지표 활용
보안 책임자는 제로 트러스트 전략 및 운영 지표를 통해 성과를 상부에 전달해야합니다. 제로 트러스트를 도입한 기업은 진행 상황을 측정하는 전략 지표를 갖고 있으며, 이중 89%는 리스크 측정 지표도 갖고 있습니다. 보안 책임자는 제로트러스트 이니셔티브의 59%가 CIO,CEO, 대표이사 등 고위 간부의 후원을 받고 있다는 점을 고려해 관련 지표를 분석하고 전달해야합니다.
▶ 인력 및 비용 증가 예측
보안 책임자는 제로 트러스트 도입에 필요한 비용과 인력 증가를 예측하되, 도입이 지연되지 않도록 해야합니다. 설문조사에 따르면, 기업 62%는 제로 트러스트 구현으로 인해 비용이 증가할 것으로 예측했으며, 41%는 인력의 요구도 증가할 것으로 예상했습니다. 제로트러스트 구현 시 이를 방해하는 장애물을 경험했다고 답했지만, 기업은 지연을 최소화하기 위해 제로트러스트 정책의 효과를 측정하고 운영 지표를 개요로 하는 제로트러스트 전략 계획을 수립해야한다고 했습니다.
출처 : ITWorld Korea
|
