업무의 미래는 유연하며 사이버 보안에 적합합니다.

게시일: 2020.12.09.
작성자: 마티아스 마두, Ph.
사례 연구

업무의 미래는 유연하며 사이버 보안에 적합합니다.

게시일: 2020.12.09.
작성자: 마티아스 마두, Ph.
리소스 보기
리소스 보기

이 문서의 버전은 TFIR에나타났습니다. 여기에 업데이트되고 신디케이트되었습니다.

그들은 변화가 인생에서 유일하게 일정하다고 말하지만, 2020년은 전 세계 많은 사람들에게 시험을 가져왔습니다. 글로벌 COVID-19 전염병은 우리가 연결하는 방법에 대해 깊은 수준에서 생각하게 했습니다. 자기 고립, 사회적 불변 - 이들은 우리가 물리적 인 세계에서 만든 적응의 일부되었습니다, 그리고 우리 중 많은 사람들이 온라인으로 너무 많은 시간을 보낸다는 사실에도 불구하고, 그것은 의사 소통에 올 때 다른 선택의 여지가없는 매우 다른 시나리오입니다, 가능하다면, 작업. 그것은 한 번에 비극, 그리고 각성입니다.

많은 기술 회사와 마찬가지로 유연한 근무는 우리에게 새로운 것이 아니며 집에서 일하는 것은 작업의 특권 중 하나입니다. 2009년 "초기"로도 저는 벨기에에서 실리콘 밸리의 회사에서 원격으로 일하고 있었습니다. 이 기술은 당시에는 그다지 진보적이지 않았지만 여전히 할 수 있었습니다. 그러나 지금도 모든 팀원이 추후 공지가 있을 때까지 집에서 일하는 것은 조정이었습니다. 원격 인력관리를 위해 다른 회사들만큼 준비되지 않은 많은 기업들을 포함하여 많은 기업들이 이 결정을 내리는 것을 보았습니다.

불편함은 새로운 업무 방식의 미지의 것, 약간의 불신, 또는 원격 작업에서 "믿지"않을 지 여부, 나는 그것에 저항하는 회사가 최고 인재를 유치하고, 글로벌 범위를 유지하고, 솔직히 시대를 따라 움직이는 측면에서 뒤처지는 경향이 있음을 알게됩니다. 이 현재의 위기는 혼란스러운 경제 환경 속에서 비즈니스의 완전한 폐쇄이기 때문에 원격 인력에 불을 붙일 수밖에 없는 많은 사람들에게 남았습니다.

이 비극에서 우리가 취할 수있는 하나의 긍정적 인 것이 있다면, 그것은 사람들이 디지털 인력의 혜택을 보았을 것이고, 팀이 물리적으로 함께하지 는 않았지만 연결할 수있는 수많은 방법을 보았을 것입니다. 그리고 사이버 보안 산업은 어디서나 항상 켜져 있는 작업 방식에서 진정으로 번창할 수 있는 산업입니다.

공격자는 잠금에 가지 않았다 - 그들은 풍부하게 활성화하고 의료 시설에 대한 사이버 공격을 수행하기 위해 전 세계적으로 공황과 불확실성을 활용, 이 위기를 활용하고있어. 이와 같은 상황에서 사이버 공격의 급증을 볼 수있는 것은 멀리 가져 오지 않습니다 - 특히 랜섬웨어. 결국, 불안정한 경제 시대에 살아남기 위해 훔치는 것입니다. 이것은 괜찮지 않으며, 사실은 우리가 여전히 인터넷 연결이있는 곳 어디에서나 사이버 공격에 맞서 일하고 훈련하고 싸울 수 있다는 것입니다.

미래는 유연하며, 이것이 우리 전체와 사이버 보안 산업이 현재와 미래에 작동할 수 있는 방법입니다.

어디서나 액세스 제품은 보편적이고 가치 있습니다.

어떤 종류의 강제 격리 상황이 발생하기 전에는 글로벌 팀이 필요할 때 협업할 방법을 찾아야 했습니다. 저렴한 컨퍼런스 콜은 롤링 스톤스 (1964, 즉)와 같은 해에 데뷔했으며, 의심의 여지없이 그 얼리 어답터는 "거기 있습니까"와 같은 것을 가지고 있었습니다. "아니, 당신은 진행"우리가 오늘 직면 문제, 비록 우리가 비디오에서 서로를 볼 수 있습니다.).

2020년 디지털 통신 기술은 클라우드 네이티브, 모바일 및 소셜 플랫폼을 지배하고 레거시 기술을 대체하는 수조 달러 규모의 ICT 산업의엄청난 부분을 차지합니다. 슬랙, 줌, 불화와 같은 혁신은 특히 직장에서 그 어느 때보다 도드라져 우리를 더욱 연결시켰습니다. 그리고 의사 소통은 이야기의 한 측면일 뿐입니다.

인터넷 연결, 온디맨드, 연결, 엔터테인먼트, 생산성 등 기본 요구 사항을 충족할 수 있는 디지털 서비스는 유연한 미래의 일부입니다. 고객으로서 우리는 하이퍼 개인화를 추구하고, 비즈니스로서, 우리는 어디에서 액세스하든 동일한 타협없는 품질의 개인, 디지털 경험을 제공하기 위해 노력합니다.

모든 산업에서 매일 웹 기반 애플리케이션이 만들어 프로세스를 간소화하고, 우리가 살고 일하는 기존 방식에 혁명을 일으키고, 우리가 실현하지 못했을 수 있는 문제를 해결하기 위해 만들어지고 있습니다. 우리는 비즈니스에 실질적인 이점을 가지고 사용자에게 매력적이고 유용한 방식으로 온디맨드에 액세스 할 수있는 사이버 보안 도구 및 교육의 절정에 가까운 곳이 없습니다.

개발자는 일상 업무의 유연성을 높이 평가하고, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 제작됩니다. 도구는 집안일로 보이지 않는 귀중한 훈련과 함께 쉽게 할 수 있도록 픽업 앤 플레이해야합니다. 사이버 보안 산업이 방대한 경기장으로 인해 DevSecOps와 같은 보안 우선 방법론이 모든 사람이 집에 있더라도 여전히 번창할 수 있는 여러 공격 및 방어 분야에서 혁신할 시간이 있습니다. 그것은 공동 작업에 관한 것이며, 팀의 각 구성원이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있는 도구 모음입니다.

가장 필요할 때(또는 하루를 전환하려는 경우)

유연한 근무의 한 가지 장점은 사무실에서 업무를 수행하는 날에 사무실 출퇴근이 전멸된다는 것입니다. 어떤 사람들에게는 2시간 정도의 품질이 있을 수 있으며, 집중된 시간이 다시 원화될 수 있습니다. 이상적인 세상에서 모든 직원은 기술을 배우고 개발하는 데 정상적인 근무 시간을 가질 수 있으며 올바른 원격 환경에서 훨씬 쉽게 탐색 할 수 있습니다. 그것은 당신의 원격 슈퍼 스타에 게 도움이, 누가 도전 하 고 추가 학습에 의해 지원 느낄 수 있습니다.

사이버 보안 환경이 두 번째로 변화하기 때문에 빈번한 교육은 조직에 영향을 미칠 수 있는 잠재적 위협에 보조를 맞추기 위한 것입니다. 그리고 비즈니스의 요구에 맞게 사용자 정의 되는 포괄적 인 측정 가능한 교육은 올바른 방향으로 큰 단계입니다. 이들은 설계의 핵심 요소 중 일부였습니다. Secure Code Warrior 플랫폼; 우리는 사용자가 선택한 개발 언어와 프레임 워크에서 필요할 때 어디서나 액세스 할 수있는 교육을 원했습니다.

개발자는 보안과 내포된 관계를 가지고 있으며, 여러 가지 면에서 보안 모범 사례에 적절하게 참여할 수 있는 충분한 방법을 제공받지 못했습니다. 주문형, 게임화 교육은 그들이 어디에 있든 그들을 이길 도움이 될 수 있습니다; 이는 특히 조직의 소프트웨어에 대한 모든 종류의 땜질에 관여하는 경우 역외 팀과 공급업체가 적절한 보안 인식을 표시하도록 하는 데도 필수적입니다.

코호트를 참여시키고 조직에 도움이되는 교육을 능숙하게 유지하는 것은 (자신의 경력은 말할 것도없고) 최고의 가장 충성스러운 재능을 유지하는 데 있어 매우 효과적인 접착제입니다 ... 지속적인 사이버 보안 기술 부족에 직면하면서 절대적으로 필요합니다.

원격 인력은 역량을 강화하고 생산적이며 안전할 수 있습니다.

생산성을 높이기 위해서는 9일부터 5일까지 사무실에서 볼 수 있어야 한다는 것은 다소 구식의 입장입니다. 그럼에도 불구하고, 많은 회사 (심지어 새롭고 흥미 진진한 것들 중 일부)는 여전히이 개념을 염두에 두고 운영합니다. 집에서 일하는 단순한 제안은 자신의 일을하는 대신 자신의 속옷에 게임을 자신의 팀을 그려 것처럼, 자신의 인력에 대한 불신의 깊은 감각이있다.

그 중 하나 또는 그들은 단순히 실행 가능한 원격 작업으로 급락을 촬영하지 않은.

당연히 팀원들은 출력을 보여줌으로써 가정에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 코호트가 사무실에서 성공할 수 있는 최고의 기회를 제공해야 합니다. 자문해 보십시오.

  • 적절한 하드웨어가 있습니까?
  • 당신은 실제로 우리가 전에 얘기 그 멋진 통신 도구 중 일부를 구현 했습니까?
  • 모든 매니저가 정기적인 스탠드업을 통해 팀에 체크인하고 디지털 방식으로 참석하고 있는지 확인했습니까?
  • 프로젝트를 추적하고 팀 방향, 목표 설정 및 성취감을 제공하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨습니까?

현재의 기후에서 많은 기업들이 운영을 멀리하거나 완전히 종료하기로 결정했습니다. 원격 인력으로 이동하기로 선택한 일부 기업은 준비된 모든 것이 아니었을 수도 있으며, 다림질할 수 있는 몇 가지 꼬임이 있을 수 있습니다... 그러나 방에있는 코끼리는 이러한 기업들이 일부 보안 위험에 노출 될 가능성이 있다는 것입니다.

원격 작업 환경에서 보안 실수 방지

직원이 자신의 네트워크에 있을 가능성이 있고, 회사 계정에 액세스하기 위해 다양한 장치를 사용할 수 있으며, 각각 자신의 보안 요구 사항이 있거나 효력을 발휘하지 않을 수 있기 때문에 고려해야 할 여러 가지 위협 벡터가있습니다.

원격 작업 상황에서는 모든 사용자가 다양한 로그인, 시스템 및 설정을 정렬해야 하는 대신 이메일 증가를 받는 경향이 있습니다. 사회적으로 설계된 공격과 악성 코드가 사내 보안 범위에서 많은 장치의 균열을 통해 미끄러 너무 쉽습니다. 이것은 원격 작업을 포기하는 이유가 아니며,미래를 위해 가능한 한 강력하게 함으로써 배울 수있는 절호의 기회입니다. 보안 중심 조직에서는 모든 사람을 위한 보안 모범 사례에 대해 프로세스를 감사하고 "반려견 사료를 먹을 수 있는 좋은 기회"입니다.

실수에 대해 말하자면, 잠재적인 위협에 대해 원격 작업 영역을 평가하는 것도 중요합니다... 이 가난한 부부처럼,당신의 자부심에 주로 . 이야기의 도덕적 : 당신이 화상 통화에있다면 모두가 바지를 입고 있는지 확인합니다.

사이버 공격은 우리가 위기에 처한 이유만으로 멈추지 않습니다.

전 세계 COVID-19의 효과를 보는 것은 매우 화가 나 있으며, 이제는 그 어느 때보다도 이 글로벌 건강 위기에서 다른 사람들을 함께 모으고 고려할 때입니다. 문제는, 공격자는 적극적으로 이 광범위한 두려움과 판데모니움을 활용하고 있으며, 아마도 식탁에 음식을 놓는 절망에서 벗어날 수 있다는 것입니다. 우리 사회는 이 시기에 매우 취약합니다.

백신 테스트 센터를 포함한의료 기관은 랜섬웨어 및 DDoS 공격으로 인해 피싱 및 악성 코드 캠페인을 시작하여 산만하고 과로한 금융 및 정부 조직을 이용하려는 사람들은 말할 것도 없습니다. 또 다른 어렴풋한 위협은 백신 자체를 둘러싸고 있습니다. 트럼프 행정부가 미국 독점 사용을 위해 COVID-19 백신을 개발하기 위해독일 회사에 거액의 자금을 제공한 것으로 알려졌다. 백신 데이터는 아마도 현재 지구상에서 가장 가치있는 정보일 것이며, 이는 공격자에게 매우 매력적인 현상금이 될 것입니다.

이것은 우리가 물리적 인 바이러스의 실제 위협으로부터 자체 격리하는 동안 우리의 디지털 심장 박동도 공격을 받고 있다는 것을 모든 너무 시의별 알림입니다. 보안 인식은 모든 조직에서 가장 중요하며, 모든 수준에서 적절한 교육을 제공해야 합니다 - 암호 관리 도구 사용을 시행하고 피싱 이메일을 발견하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.

그리고 개발자의 경우 비즈니스 내에서 적극적으로 생성된 코드를 보호하는 첫 번째 방어 선이며 일반적인 취약점으로 인해 생성된 뒷문을 닫음으로써 사이버 공격으로 인한 추가 통증을 피하기 위해 AppSec 팀과 함께 귀중한 자산이 될 수 있습니다.

디지털 방식으로 혁신적인 기업은 더 큰 폭풍우를 견딜 수 있습니다.

대량 폐쇄의 매우 불행한 부산물은 경제 침체로 인해 많은 사람들이 가장 큰 타격을 입은 부문에서 일자리를 창출했습니다. 이것은 모두 갑자기 복잡해졌으며, 우리 중 많은 사람들이 평생 동안 살지 못했던 경험입니다.

모든 디지털 네이티브 비즈니스가 자동 경기 침체-버스터(그것에서 멀리 떨어져 있는 것은 아니지만) 본질적으로 디지털 거래를 하는 기업은 가장 왼쪽 상황조차도 지나가면 훨씬 더 민첩하고 적응가능하며 지속 가능합니다.

우리 회사는 원격 인력으로 효율적이고 효과적으로 운영될 수 있으며, 이는 소중한 팀과 그들이 지원하는 고객을 위한 추가적인 보호 계층입니다. 우리는 실행 가능한 보안 코드 교육을 현대 비즈니스의 필수적인 부분으로 간주하고, 우리가 선택한 경우, 우리는 필요에 따라 전달하고 피벗 할 수 있습니다. 그들이 판매하는 제품이나 서비스의 본질적으로 많은 회사는 동일한 사치를 가지고 있지 않지만, 프로세스가 디지털화 될 수있는 곳을 조사하는 것이 긍정적 인 놀라움일 수 있습니다, 미래 지향적이며 심지어 가장 전통적인 공간에서 가능한 한 주문형으로 만들 수 있습니다.

새로운 연결 방법을 찾는 것은 장애물이 아니라 긍정적인 과제입니다.

그것은 조금 극적인, 하지만 난 이안 말콤 박사 가 말하는 쥬라기 공원에서 유명한 인용을 생각 나게 해요, "인생은 방법을 발견". 그것은 진정으로, 그리고 원격 작업에 우리의 전사적 전환에서 매우 명백하 게 되었습니다. 이전에는 많이 상호 작용하지 않았던 팀은 드롭 인 / 드롭 아웃 워터 쿨러 채팅, 온라인 사무실 게임 및 상호 글로벌 오피스 스포티 파이 재생 목록에서 공통의 관심을 발견하고 있습니다. 의미 있는 관계를 맺을 수 있는 방법은 항상 있으며, 제 조언은 팀이 이를 통해 유기적으로 탐구하고 성장할 수 있도록 하는 것입니다.

우리의 고객을 위해, 개발자 들 간의 안전한 코딩 기술을 연마하는 그들의 헌신이 원격 작업 딸꾹질을 초월했다는 것을 보는 것은 굉장했습니다. 그들은 우리의 활용하고있다 tournaments 기능, 그리고 이들은 일반적으로 팡파르의 비트와 직접 실행 하는 동안, 그들의 가상 버전은 건강 한 참여를 구동 하고있다, 친절 한 경쟁 과 우수한 (생산적인) 일반적으로 고독한 방식으로 완료 하는 일상적인 활동에서 산만. 비디오 게임이 예전보다 훨씬 더 사교적인 이벤트인 것처럼, 이러한 유형의 작업 교육은 코스 자료뿐만 아니라 서로연결됩니다. 그리고 어디서나 누구나 사용할 수 있습니다. 보안 괴짜로서 나는 확실히 편견을 가지고 있지만, 이봐, 이것은 개발자 들 사이에서 안전한 코딩의 사랑을 육성하는 데 도움이 어떤만큼 좋은 시간입니다. 그들은 대기에 있는 모든 보안 슈퍼 히어로, 그리고 그것은 가능한 가장 재미 있는 방법으로 최전선을 강화 하는 시간.

리소스 보기
리소스 보기

저자

마티아스 마두, Ph.

Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.

마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

업무의 미래는 유연하며 사이버 보안에 적합합니다.

게시일: 2020.12.09.
마티아스 마두, Ph.

이 문서의 버전은 TFIR에나타났습니다. 여기에 업데이트되고 신디케이트되었습니다.

그들은 변화가 인생에서 유일하게 일정하다고 말하지만, 2020년은 전 세계 많은 사람들에게 시험을 가져왔습니다. 글로벌 COVID-19 전염병은 우리가 연결하는 방법에 대해 깊은 수준에서 생각하게 했습니다. 자기 고립, 사회적 불변 - 이들은 우리가 물리적 인 세계에서 만든 적응의 일부되었습니다, 그리고 우리 중 많은 사람들이 온라인으로 너무 많은 시간을 보낸다는 사실에도 불구하고, 그것은 의사 소통에 올 때 다른 선택의 여지가없는 매우 다른 시나리오입니다, 가능하다면, 작업. 그것은 한 번에 비극, 그리고 각성입니다.

많은 기술 회사와 마찬가지로 유연한 근무는 우리에게 새로운 것이 아니며 집에서 일하는 것은 작업의 특권 중 하나입니다. 2009년 "초기"로도 저는 벨기에에서 실리콘 밸리의 회사에서 원격으로 일하고 있었습니다. 이 기술은 당시에는 그다지 진보적이지 않았지만 여전히 할 수 있었습니다. 그러나 지금도 모든 팀원이 추후 공지가 있을 때까지 집에서 일하는 것은 조정이었습니다. 원격 인력관리를 위해 다른 회사들만큼 준비되지 않은 많은 기업들을 포함하여 많은 기업들이 이 결정을 내리는 것을 보았습니다.

불편함은 새로운 업무 방식의 미지의 것, 약간의 불신, 또는 원격 작업에서 "믿지"않을 지 여부, 나는 그것에 저항하는 회사가 최고 인재를 유치하고, 글로벌 범위를 유지하고, 솔직히 시대를 따라 움직이는 측면에서 뒤처지는 경향이 있음을 알게됩니다. 이 현재의 위기는 혼란스러운 경제 환경 속에서 비즈니스의 완전한 폐쇄이기 때문에 원격 인력에 불을 붙일 수밖에 없는 많은 사람들에게 남았습니다.

이 비극에서 우리가 취할 수있는 하나의 긍정적 인 것이 있다면, 그것은 사람들이 디지털 인력의 혜택을 보았을 것이고, 팀이 물리적으로 함께하지 는 않았지만 연결할 수있는 수많은 방법을 보았을 것입니다. 그리고 사이버 보안 산업은 어디서나 항상 켜져 있는 작업 방식에서 진정으로 번창할 수 있는 산업입니다.

공격자는 잠금에 가지 않았다 - 그들은 풍부하게 활성화하고 의료 시설에 대한 사이버 공격을 수행하기 위해 전 세계적으로 공황과 불확실성을 활용, 이 위기를 활용하고있어. 이와 같은 상황에서 사이버 공격의 급증을 볼 수있는 것은 멀리 가져 오지 않습니다 - 특히 랜섬웨어. 결국, 불안정한 경제 시대에 살아남기 위해 훔치는 것입니다. 이것은 괜찮지 않으며, 사실은 우리가 여전히 인터넷 연결이있는 곳 어디에서나 사이버 공격에 맞서 일하고 훈련하고 싸울 수 있다는 것입니다.

미래는 유연하며, 이것이 우리 전체와 사이버 보안 산업이 현재와 미래에 작동할 수 있는 방법입니다.

어디서나 액세스 제품은 보편적이고 가치 있습니다.

어떤 종류의 강제 격리 상황이 발생하기 전에는 글로벌 팀이 필요할 때 협업할 방법을 찾아야 했습니다. 저렴한 컨퍼런스 콜은 롤링 스톤스 (1964, 즉)와 같은 해에 데뷔했으며, 의심의 여지없이 그 얼리 어답터는 "거기 있습니까"와 같은 것을 가지고 있었습니다. "아니, 당신은 진행"우리가 오늘 직면 문제, 비록 우리가 비디오에서 서로를 볼 수 있습니다.).

2020년 디지털 통신 기술은 클라우드 네이티브, 모바일 및 소셜 플랫폼을 지배하고 레거시 기술을 대체하는 수조 달러 규모의 ICT 산업의엄청난 부분을 차지합니다. 슬랙, 줌, 불화와 같은 혁신은 특히 직장에서 그 어느 때보다 도드라져 우리를 더욱 연결시켰습니다. 그리고 의사 소통은 이야기의 한 측면일 뿐입니다.

인터넷 연결, 온디맨드, 연결, 엔터테인먼트, 생산성 등 기본 요구 사항을 충족할 수 있는 디지털 서비스는 유연한 미래의 일부입니다. 고객으로서 우리는 하이퍼 개인화를 추구하고, 비즈니스로서, 우리는 어디에서 액세스하든 동일한 타협없는 품질의 개인, 디지털 경험을 제공하기 위해 노력합니다.

모든 산업에서 매일 웹 기반 애플리케이션이 만들어 프로세스를 간소화하고, 우리가 살고 일하는 기존 방식에 혁명을 일으키고, 우리가 실현하지 못했을 수 있는 문제를 해결하기 위해 만들어지고 있습니다. 우리는 비즈니스에 실질적인 이점을 가지고 사용자에게 매력적이고 유용한 방식으로 온디맨드에 액세스 할 수있는 사이버 보안 도구 및 교육의 절정에 가까운 곳이 없습니다.

개발자는 일상 업무의 유연성을 높이 평가하고, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 제작됩니다. 도구는 집안일로 보이지 않는 귀중한 훈련과 함께 쉽게 할 수 있도록 픽업 앤 플레이해야합니다. 사이버 보안 산업이 방대한 경기장으로 인해 DevSecOps와 같은 보안 우선 방법론이 모든 사람이 집에 있더라도 여전히 번창할 수 있는 여러 공격 및 방어 분야에서 혁신할 시간이 있습니다. 그것은 공동 작업에 관한 것이며, 팀의 각 구성원이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있는 도구 모음입니다.

가장 필요할 때(또는 하루를 전환하려는 경우)

유연한 근무의 한 가지 장점은 사무실에서 업무를 수행하는 날에 사무실 출퇴근이 전멸된다는 것입니다. 어떤 사람들에게는 2시간 정도의 품질이 있을 수 있으며, 집중된 시간이 다시 원화될 수 있습니다. 이상적인 세상에서 모든 직원은 기술을 배우고 개발하는 데 정상적인 근무 시간을 가질 수 있으며 올바른 원격 환경에서 훨씬 쉽게 탐색 할 수 있습니다. 그것은 당신의 원격 슈퍼 스타에 게 도움이, 누가 도전 하 고 추가 학습에 의해 지원 느낄 수 있습니다.

사이버 보안 환경이 두 번째로 변화하기 때문에 빈번한 교육은 조직에 영향을 미칠 수 있는 잠재적 위협에 보조를 맞추기 위한 것입니다. 그리고 비즈니스의 요구에 맞게 사용자 정의 되는 포괄적 인 측정 가능한 교육은 올바른 방향으로 큰 단계입니다. 이들은 설계의 핵심 요소 중 일부였습니다. Secure Code Warrior 플랫폼; 우리는 사용자가 선택한 개발 언어와 프레임 워크에서 필요할 때 어디서나 액세스 할 수있는 교육을 원했습니다.

개발자는 보안과 내포된 관계를 가지고 있으며, 여러 가지 면에서 보안 모범 사례에 적절하게 참여할 수 있는 충분한 방법을 제공받지 못했습니다. 주문형, 게임화 교육은 그들이 어디에 있든 그들을 이길 도움이 될 수 있습니다; 이는 특히 조직의 소프트웨어에 대한 모든 종류의 땜질에 관여하는 경우 역외 팀과 공급업체가 적절한 보안 인식을 표시하도록 하는 데도 필수적입니다.

코호트를 참여시키고 조직에 도움이되는 교육을 능숙하게 유지하는 것은 (자신의 경력은 말할 것도없고) 최고의 가장 충성스러운 재능을 유지하는 데 있어 매우 효과적인 접착제입니다 ... 지속적인 사이버 보안 기술 부족에 직면하면서 절대적으로 필요합니다.

원격 인력은 역량을 강화하고 생산적이며 안전할 수 있습니다.

생산성을 높이기 위해서는 9일부터 5일까지 사무실에서 볼 수 있어야 한다는 것은 다소 구식의 입장입니다. 그럼에도 불구하고, 많은 회사 (심지어 새롭고 흥미 진진한 것들 중 일부)는 여전히이 개념을 염두에 두고 운영합니다. 집에서 일하는 단순한 제안은 자신의 일을하는 대신 자신의 속옷에 게임을 자신의 팀을 그려 것처럼, 자신의 인력에 대한 불신의 깊은 감각이있다.

그 중 하나 또는 그들은 단순히 실행 가능한 원격 작업으로 급락을 촬영하지 않은.

당연히 팀원들은 출력을 보여줌으로써 가정에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 코호트가 사무실에서 성공할 수 있는 최고의 기회를 제공해야 합니다. 자문해 보십시오.

  • 적절한 하드웨어가 있습니까?
  • 당신은 실제로 우리가 전에 얘기 그 멋진 통신 도구 중 일부를 구현 했습니까?
  • 모든 매니저가 정기적인 스탠드업을 통해 팀에 체크인하고 디지털 방식으로 참석하고 있는지 확인했습니까?
  • 프로젝트를 추적하고 팀 방향, 목표 설정 및 성취감을 제공하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨습니까?

현재의 기후에서 많은 기업들이 운영을 멀리하거나 완전히 종료하기로 결정했습니다. 원격 인력으로 이동하기로 선택한 일부 기업은 준비된 모든 것이 아니었을 수도 있으며, 다림질할 수 있는 몇 가지 꼬임이 있을 수 있습니다... 그러나 방에있는 코끼리는 이러한 기업들이 일부 보안 위험에 노출 될 가능성이 있다는 것입니다.

원격 작업 환경에서 보안 실수 방지

직원이 자신의 네트워크에 있을 가능성이 있고, 회사 계정에 액세스하기 위해 다양한 장치를 사용할 수 있으며, 각각 자신의 보안 요구 사항이 있거나 효력을 발휘하지 않을 수 있기 때문에 고려해야 할 여러 가지 위협 벡터가있습니다.

원격 작업 상황에서는 모든 사용자가 다양한 로그인, 시스템 및 설정을 정렬해야 하는 대신 이메일 증가를 받는 경향이 있습니다. 사회적으로 설계된 공격과 악성 코드가 사내 보안 범위에서 많은 장치의 균열을 통해 미끄러 너무 쉽습니다. 이것은 원격 작업을 포기하는 이유가 아니며,미래를 위해 가능한 한 강력하게 함으로써 배울 수있는 절호의 기회입니다. 보안 중심 조직에서는 모든 사람을 위한 보안 모범 사례에 대해 프로세스를 감사하고 "반려견 사료를 먹을 수 있는 좋은 기회"입니다.

실수에 대해 말하자면, 잠재적인 위협에 대해 원격 작업 영역을 평가하는 것도 중요합니다... 이 가난한 부부처럼,당신의 자부심에 주로 . 이야기의 도덕적 : 당신이 화상 통화에있다면 모두가 바지를 입고 있는지 확인합니다.

사이버 공격은 우리가 위기에 처한 이유만으로 멈추지 않습니다.

전 세계 COVID-19의 효과를 보는 것은 매우 화가 나 있으며, 이제는 그 어느 때보다도 이 글로벌 건강 위기에서 다른 사람들을 함께 모으고 고려할 때입니다. 문제는, 공격자는 적극적으로 이 광범위한 두려움과 판데모니움을 활용하고 있으며, 아마도 식탁에 음식을 놓는 절망에서 벗어날 수 있다는 것입니다. 우리 사회는 이 시기에 매우 취약합니다.

백신 테스트 센터를 포함한의료 기관은 랜섬웨어 및 DDoS 공격으로 인해 피싱 및 악성 코드 캠페인을 시작하여 산만하고 과로한 금융 및 정부 조직을 이용하려는 사람들은 말할 것도 없습니다. 또 다른 어렴풋한 위협은 백신 자체를 둘러싸고 있습니다. 트럼프 행정부가 미국 독점 사용을 위해 COVID-19 백신을 개발하기 위해독일 회사에 거액의 자금을 제공한 것으로 알려졌다. 백신 데이터는 아마도 현재 지구상에서 가장 가치있는 정보일 것이며, 이는 공격자에게 매우 매력적인 현상금이 될 것입니다.

이것은 우리가 물리적 인 바이러스의 실제 위협으로부터 자체 격리하는 동안 우리의 디지털 심장 박동도 공격을 받고 있다는 것을 모든 너무 시의별 알림입니다. 보안 인식은 모든 조직에서 가장 중요하며, 모든 수준에서 적절한 교육을 제공해야 합니다 - 암호 관리 도구 사용을 시행하고 피싱 이메일을 발견하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.

그리고 개발자의 경우 비즈니스 내에서 적극적으로 생성된 코드를 보호하는 첫 번째 방어 선이며 일반적인 취약점으로 인해 생성된 뒷문을 닫음으로써 사이버 공격으로 인한 추가 통증을 피하기 위해 AppSec 팀과 함께 귀중한 자산이 될 수 있습니다.

디지털 방식으로 혁신적인 기업은 더 큰 폭풍우를 견딜 수 있습니다.

대량 폐쇄의 매우 불행한 부산물은 경제 침체로 인해 많은 사람들이 가장 큰 타격을 입은 부문에서 일자리를 창출했습니다. 이것은 모두 갑자기 복잡해졌으며, 우리 중 많은 사람들이 평생 동안 살지 못했던 경험입니다.

모든 디지털 네이티브 비즈니스가 자동 경기 침체-버스터(그것에서 멀리 떨어져 있는 것은 아니지만) 본질적으로 디지털 거래를 하는 기업은 가장 왼쪽 상황조차도 지나가면 훨씬 더 민첩하고 적응가능하며 지속 가능합니다.

우리 회사는 원격 인력으로 효율적이고 효과적으로 운영될 수 있으며, 이는 소중한 팀과 그들이 지원하는 고객을 위한 추가적인 보호 계층입니다. 우리는 실행 가능한 보안 코드 교육을 현대 비즈니스의 필수적인 부분으로 간주하고, 우리가 선택한 경우, 우리는 필요에 따라 전달하고 피벗 할 수 있습니다. 그들이 판매하는 제품이나 서비스의 본질적으로 많은 회사는 동일한 사치를 가지고 있지 않지만, 프로세스가 디지털화 될 수있는 곳을 조사하는 것이 긍정적 인 놀라움일 수 있습니다, 미래 지향적이며 심지어 가장 전통적인 공간에서 가능한 한 주문형으로 만들 수 있습니다.

새로운 연결 방법을 찾는 것은 장애물이 아니라 긍정적인 과제입니다.

그것은 조금 극적인, 하지만 난 이안 말콤 박사 가 말하는 쥬라기 공원에서 유명한 인용을 생각 나게 해요, "인생은 방법을 발견". 그것은 진정으로, 그리고 원격 작업에 우리의 전사적 전환에서 매우 명백하 게 되었습니다. 이전에는 많이 상호 작용하지 않았던 팀은 드롭 인 / 드롭 아웃 워터 쿨러 채팅, 온라인 사무실 게임 및 상호 글로벌 오피스 스포티 파이 재생 목록에서 공통의 관심을 발견하고 있습니다. 의미 있는 관계를 맺을 수 있는 방법은 항상 있으며, 제 조언은 팀이 이를 통해 유기적으로 탐구하고 성장할 수 있도록 하는 것입니다.

우리의 고객을 위해, 개발자 들 간의 안전한 코딩 기술을 연마하는 그들의 헌신이 원격 작업 딸꾹질을 초월했다는 것을 보는 것은 굉장했습니다. 그들은 우리의 활용하고있다 tournaments 기능, 그리고 이들은 일반적으로 팡파르의 비트와 직접 실행 하는 동안, 그들의 가상 버전은 건강 한 참여를 구동 하고있다, 친절 한 경쟁 과 우수한 (생산적인) 일반적으로 고독한 방식으로 완료 하는 일상적인 활동에서 산만. 비디오 게임이 예전보다 훨씬 더 사교적인 이벤트인 것처럼, 이러한 유형의 작업 교육은 코스 자료뿐만 아니라 서로연결됩니다. 그리고 어디서나 누구나 사용할 수 있습니다. 보안 괴짜로서 나는 확실히 편견을 가지고 있지만, 이봐, 이것은 개발자 들 사이에서 안전한 코딩의 사랑을 육성하는 데 도움이 어떤만큼 좋은 시간입니다. 그들은 대기에 있는 모든 보안 슈퍼 히어로, 그리고 그것은 가능한 가장 재미 있는 방법으로 최전선을 강화 하는 시간.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.