만세! 우리는 또 하나의 죽음의 해를 통과해 왔다. 글쎄, 우리 대부분은 아마 어쨌든 그렇게 하긴 했을 것이다.
프렌즈 앤 패밀리 주식 정보를 탈취할 수 있는 연락처를 찾기 위해 낡은 명함첩을 뒤져가며 최근 IPO 서류정리용 보도자료를 검토한 이래로 많은 것들이 바뀌었다. 단 2년 전에 우리가 살던 세계였다는 사실을 믿기가 힘들 지경이다.
하지만 우리는 언젠가는 끝이 있다는 사실을 알고 있다. 지난 한 해로부터 우리가 받을 수 있는 유일한 위안은 모든 사업 영역이 기술 부문을 관통해 왔음을 경험했다는 사실이다. 이 궁핍한 시간들을 경험을 통한 학습의 시간이라고 생각하라. 재정적으로 힘든 시기를 통과하도록 비즈니스를 조종하는 일은 입학이 어려운 학교에서나 배울 수 있는 기술을 요하는 하나의 예술이다. 우리는 현재 생존이 문제인 경제에서 생활하고 있다. 정확한 매출 예측을 통해 각 분기를 헤쳐나가는 게 때로는 다음 ‘킬러 애플리케이션’을 갖는 것보다 더 중요할 때가 있다. 하지만 상황은 좋아질 것이며, 나처럼 낙관적인 사람이라면 경제가 일 순회해서 우리를 다시 한번 멋진 날들로 돌아갈 수 있게 해주기를 기대할 수 있을 것이다. 당신이 해야 할 일은 떨어지지 않게 꽉 잡고 매달려 있는 것뿐이다.
그리고 이것이 바로 본 기사가 도움을 줄 수 있는 일이기도 하다. 2001년에 했던 것과 마찬가지로, 우리는 애독자를 위해 2002년에도 살아남을 수 있는 몇 가지 중요한 분석과 전략을 마련했다. 풍부한 IT에 대한 경험을 갖춘 전문가들이 전달하는 본지의 ‘서바이버스 가이드 2002’를 통해 여러분들은 단순히 살아남기만 하는게 아니라 번영을 누릴 수 있는 기회를 잡을 수 있을 것이다.
[2002 생존가이드] 1. 보안
“제품이 아니라 하나의 프로세스다”
협업·보안정책 이해 절대 필요 … 안티바이러스·방화벽 서비스 등 유념해야
오늘날과 같은 비 보안 세계에서 어떻게 살아남을 수 있을까? 누가 어떤 네트워크 자원으로 액세스를 할 필요가 있는지를 파악하라. 그리고 바로 지금, 철저히 조사하고 분석을 하라. 구매 결정은 그 다음에 해야 할 일이다.
보안은 제품이 아니라 하나의 프로세스다. 그리고 이것은 한 조직의 모든 부문을 건드린다. 하지만 보안은 종종 뒤늦게 처리되고 있는 경우가 많다. 더욱 좋지 않은 것은, 일부 조직들의 경우 보안을 네트워크 에지에 방화벽을 두거나, 혹은 메일 서버에 바이러스 스캐너를 통합시키는 것이라고 생각한다는 사실이다. 하지만 보안은 이런 것들이 전혀 아니다. 보안이라는 것은 자원으로 허가받은 액세스를 허용해주는 하나의 방안이다. 자원은 웹 페이지가 될 수도 있고, FTP 사이트나 혹은 중앙 컴퓨팅 설비로의 액세스가 될 수도 있다. 네트워크로의 수많은 진입 지점에서 네트워크 보안으로의 단계적 접근 방안이 요구된다는 것은 분명한 사실이다.
성공적인 보안 창안들은 네트워크 아키텍처와 비즈니스 프로세스 분석, 애플리케이션 감사, 사용자 교육 및 시스템 분석 등을 통합시킨 플래닝 프로세스를 통해 만들어진다. 이러한 배경 사항들은 당신의 조직이 앞으로 전진하는 데 필요한 네트워크 및 비즈니스 필요조건들을 이해하기 위한 것들이다. 이 작업에는 IT뿐만 아니라 비즈니스 매니저, 회계 및 인력자원부까지, 모든 핵심 인원들을 포함시켜야 한다.
당신은 현재 및 미래의 비즈니스 필요조건들을 이해해야 하며, 효과적인 보안 프로그램을 가져야 하고, 비전문가들로부터 구매 활동을 해야 한다. 가트너그룹에서 실시한 설문 조사에 따르면, 협업과 보안 정책을 확실히 이해시키는 것이 이행시 가장 중요한 첫 번째와 두 번째 항목으로 꼽혔다. 먼저 숙제부터 하고 난 다음에야 자신의 회사가 보다 효율적으로 경쟁할 수 있도록 지원해줄 보안 프로그램 구축을 시작할 수 있는 것이다.
보안은 사람으로 시작해서 사람으로 끝난다. 따라서, 보안 제품 및 프로세스들은 가능한 한 사용자에게 가깝게 추진될 필요가 있다. 이는 즉 오늘날 보여지는 것보다 네트워크 내부로 보다 깊숙이 보안을 구축해야 한다는 것을 의미한다(부서간에 더 많은 방화벽, 책상 위의 보안 소프트웨어, 더 많은 사용자 교육, 그리고 액세스 제어에 보다 많은 관심을 기울이는 것 등).
