16년 동안 Microsoft 보안을 지켜온 사람을 만나보세요

• Mike Howard는 16년 동안 Microsoft의 최고 보안 책임자(CSO)였습니다.
• 그는 회사의 경영진, 90,000명의 직원, 100개국에 걸쳐 있는 회사의 700개 시설에 있는 약 90,000명의 계약자를 포함하여 거의 200,000명으로 구성된 글로벌 팀의 보안을 담당했습니다.
• 그는 보안을 모든 직원 교육 프로그램에 통합하고 보안을 회사 문화의 필수적인 부분으로 만드는 것과 같은 업계 표준을 설정했습니다.
• 이 문서는 10년 이상 Microsoft의 보안 프로토콜을 관리한 최고의 CSO로부터 배우고자 하는 비즈니스 소유자 및 보안 전문가를 위한 것입니다.

Mike Howard는 2002년부터 2018년 8월 31일 은퇴할 때까지 최고 보안 책임자(CSO)로서 Microsoft의 글로벌 보안 운영을 이끌었던 22년의 경험을 가진 전직 CIA 운영 책임자입니다. 모든 유형의 물리적 또는 사이버 보안 위협 에 대해 작동하도록 맞춤화된 프로토콜 입니다. 이러한 프로토콜은 공격 전과 공격 중뿐만 아니라 직원에게 영향을 미친 후에도 회사를 지원하기 위한 것입니다.

전통에 뿌리를 둔 프로토콜

Microsoft는 기술 산업의 선구자 중 하나로 간주되지만 Howard는 Microsoft가 부과한 보안 프로토콜의 전부는 아니지만 대부분이 여전히 많은 기업에서 보안을 보장하는 전통적인 방법에 뿌리를 두고 있다고 말한 적이 있습니다.

“사이버 보안은 우리 사회가 더욱 세계화되고 기업이 영역을 확장하고 모든 것이 디지털화됨에 따라 모든 사람의 마음에 있는 큰 문제입니다.”라고 Howard는 이전 인터뷰에서 말했습니다. “그러나 절도, 직원에 대한 폭력, 테러 및 자연 재해와 같은 전통적인 보안 문제는 모두 기업의 큰 보안 문제라는 측면에서 여전히 가장 중요합니다.”

Howard는 기술이 매일 더 빠르게 발전하지만 Microsoft와 같은 대기업은 여전히 ​​수십 년 전에 만든 청사진에 보안 프로토콜을 기반으로 해야 한다고 믿습니다. 보안의 기본은 Microsoft만큼 큰 회사를 관리하는 데 핵심이지만 소규모 조직에도 적용됩니다.

Microsoft와 같이 전 세계 100개 국가에 700개 이상의 사무실이 흩어져 있거나 사이버 보안을 개선하려는 소규모 기업이든 관계없이 모든 수준의 관리에서 발생하는 일반적인 보안 문제에 집중해야 합니다.

Microsoft가 보안을 처리하는 방법

Microsoft는 자체 데이터와 고객의 데이터를 잘 보호하기 위해 연간 총 10억 달러를 투자한다는 점은 주목할 가치가 있습니다. 그러나 이것이 회사가 투자하는 보안의 유일한 측면은 아닙니다. 또한 작업 공간의 모든 구석에서 최대한의 보안이 유지되도록 합니다. Microsoft의 보안 인시던트 관리는 준비, 검색 및 분석, 봉쇄, 근절 및 복구, 사고 후 활동과 같은 보안 위험을 완화하는 기본 프로세스에 의존합니다.

Microsoft는 보안에 막대한 비용을 지출하고 있지만 뛰어난 보안 프로토콜을 사용하여 공격의 영향을 방지하고 완화함으로써 얻는 절감액은 지출한 금액보다 많습니다.

예를 들어 적절한 보안 프로토콜이 없으면 “지적 재산이 손상될 수 있으며 회사의 브랜드 명성에 영향을 미치거나 소송으로 이어질 수 있습니다”라고 Howard는 말했습니다. 둘 다 회사에 막대한 손실을 초래할 수 있습니다. 보안은 투자이기 때문에 회사에 추가 비용이 아닙니다.

이것은 유럽 연합(EU)이 일반 데이터 보호 규정(GDPR)을 채택했을 때 하워드가 Microsoft를 떠나기 직전에 시작된 추세인 데이터 개인 정보 보호법의 부상과 함께 특히 중요합니다. GDPR은 데이터 유출로 인해 EU 사용자의 개인 식별 정보가 손상될 경우 회사에 재정적 책임을 부과합니다. CCPA(캘리포니아 소비자 개인 정보 보호법)와 같은 유사한 법률도 GDPR 이후 등장했으며 기업은 보안 프로토콜을 세심하게 계획해야 합니다.

Microsoft의 보안 관행의 예

회사의 보안 프로토콜의 일부로 Microsoft는 2006년부터 6개월마다 Microsoft 보안 인텔리전스 보고서를 발표했습니다. 이 보고서는 Microsoft 시스템에 들어온 모든 위협을 요약하고 이러한 각 위협을 평가하여 데이터 위반 위험을 완화하고 다른 가능한 문제.

Microsoft에서 사용하는 또 다른 보안 기능은 보안 분석가가 가장 높은 수준의 주의가 필요한 신호 또는 위협을 분석하고 우선 순위를 지정하는 데 사용할 수 있는 Microsoft Defender 위협 인텔리전스 플랫폼입니다.

이는 사이버 보안을 위해 설계된 AI와 매우 유사하게 작동하여 Microsoft가 위협이 발생할 때마다 사용자에게 개인화된 이메일을 보낼 수 있도록 합니다. 이러한 커뮤니케이션은 사용자에게 클릭해서는 안 되는 특정 링크, 의심스러워 보이는 이메일 및 위협적인 것으로 표시될 수 있는 기타 사이버 공간 활동에 대해 알려줍니다.

보안 전도사로서의 Mike Howard의 역할

사용자와 고객의 데이터를 보호하기 위해 Microsoft에서 제정한 개발 외에도 회사의 뛰어난 보안 조치 배후에 있는 사람으로서의 Howard의 구별은 다른 사람들을 위한 전도사로서의 그의 역할에 기인합니다. 하워드는 가장 낮은 수준의 경영진부터 경영진과 주주에 이르기까지 회사의 모든 사람이 물리적 세계와 사이버 공간 세계 모두에서 보안의 중요성을 이해하도록 했습니다.

“[Microsoft의 보안에 대한 약속]의 많은 부분은 지난 10년 동안 여러 측면에서 보안을 전파한 것과 관련이 있습니다.”라고 Howard는 말했습니다. “저의 IT 보안 담당자와 저는 보안을 이해하고 이러한 보안 노력과 기업 전체에 해당 메시지를 밀어붙이는 것을 지원하기 위해 이곳의 결정권자, 이동자 및 동요자를 확보하기 위해 부지런히 노력했습니다.”

이러한 프로토콜의 중요성을 Microsoft의 모든 직원의 마음에 새기는 것은 지속적인 프로세스입니다. 이 근로자들은 회사에서 일상적인 활동을 수행하는 사람들입니다. 따라서 직무를 수행할 때 비즈니스 보안을 염두에 두어야 합니다.

Microsoft의 마케팅 활동과 관련하여 계획을 세울 때에도 Howard는 직원들이 회사의 가치 있는 정보 또는 무결성을 손상시키지 않고 책임을 수행하는 데 도움이 되는 정보를 제공했습니다. 이러한 보안 전도 문화는 회사를 떠난 하워드의 유산입니다.

보안을 보장하는 방법으로 직원 지원

Howard는 Microsoft에서 보안을 극대화하는 기술의 역할 외에도 직원들이 최대한의 주의를 기울이고 적절한 보안 지침을 준수하면서 작업을 수행하는 데 핵심적이라고 생각합니다.

“교육 프로그램을 마련하는 것은 모든 보안 프로그램에 필수적입니다.”라고 Howard는 말했습니다. “그것 없이는 균형 잡힌 보안 프로그램이 없습니다. Microsoft는 전 세계적으로 Microsoft를 포괄할 일정 수의 상근 직원 및 공급업체를 보유하고 있습니다. 우리는 사람들에게 무엇을 찾아야 하는지를 가르치는 인식 프로그램을 교육하고 만들지 않고는 세상을 적절하게 덮을 수 없습니다.”

보안 위험에 대해 직원을 교육하면 특정 보안 이점이 있습니다.

• 직원은 자신의 보안 요원이 됩니다. 그들은 팀의 복지에 대한 책임감을 느끼고 가능한 모든 위협을 찾습니다.
• 그들은 보안을 최적화할 때 일반적으로 방정식에 포함되지 않는 요소를 고려하여 보안 프로토콜을 보다 포괄적이고 효과적으로 만들기 위해 자신의 경험을 가져올 것입니다.
• 직원들은 전체적인 보안을 보장하기 위해 컴퓨터 앞과 주변 환경 모두에서 경계하도록 교육을 받습니다.

HR 부서가 보안에 가장 중요한 이유

HR은 비즈니스의 필수적인 부분임에도 불구하고 보안을 최적화하는 방법을 논의할 때 종종 간과됩니다. 종종 회사 보안 시스템의 허점은 관련이 없는 것으로 취급되었던 영역에서 발견되어 다양한 유형의 위협의 온상이 됩니다.

“불황, 가정 문제, 심지어 아픈 친척을 상대하는 것까지 직장의 보안을 강화할 수 있는 요인이 될 수 있으며, 이러한 문제를 해결하는 데 도움이 되는 팀이 있으면 폭력이나 폭력 사건을 예방할 수 있습니다. 절도.” 마이크가 말했다.

이것은 기술만으로는 보안 문제를 처리하기에 충분하지 않다는 것을 보여줍니다. 위협이 발생하는 경우 완화 솔루션을 준비할 때 Microsoft에서 가장 간단한 작업을 수행하는 사람들도 고려해야 합니다. HR 부서에서 이러한 유형의 위험을 평가할 수 있는 전문가 팀이 Microsoft를 다른 회사와 차별화하는 요소입니다. 다른 회사들이 주목해야 할 교훈입니다.

SMB가 Microsoft 사례에서 배울 수 있는 방법

SMB가 Microsoft의 사이버 보안 관행에 대해 가지고 있는 가장 큰 오해는 회사 정보를 보호하기 위해 얼마나 많은 돈을 기꺼이 지출하느냐의 문제라는 것 입니다. 그러나 Microsoft의 성공 뒤에 숨겨진 진실은 재정 자원의 위임에만 있는 것이 아닙니다.

Microsoft의 성공적인 보안 사례 이면의 현실은 처음부터 회사를 구축하는 사람들의 올바른 방향입니다. 근무하는 부서에 관계없이 보안 프로토콜의 중요성을 이해하고 업무 과정에서 발생할 수 있는 위험을 완화하도록 교육하는 것입니다. 직원에게 주의를 기울이고 보안 위험을 완화하는 데 필요한 정보를 사전에 업데이트하는 것은 회사의 사이버 보안을 관리하는 효과적인 방법입니다.

보안을 운에 맡기지 마십시오

전 CIA 보안 책임자로서의 Mike Howard의 이력은 Microsoft의 최고 보안 책임자로서의 역할에 대한 디딤돌이었으며 보안에 관한 그의 철학은 적절한 프로토콜이 있는 한 모든 위협을 완화할 수 있다는 사실에 뿌리를 두고 있습니다.

Microsoft에서 Howard의 시간은 사이버 보안 시스템 및 대응 계획 구현, 개별 팀원 교육 또는 경계를 유지하는 데 필요한 리소스 제공을 의미하는지 여부에 관계없이 보안을 위한 기술 및 프로토콜 보호의 중요성을 강조합니다. 회사 보안은 모두의 업무이며 해당 업무를 완수하려면 24/7/365 헌신이 필요합니다.