업무의 미래는 유연하며 사이버 보안에 적합합니다.
이 기사의 한 버전이 에 게재되었습니다. 전나무.여기에서 업데이트 및 신디케이트되었습니다.
그들은 변화가 인생에서 유일하게 변하지 않는 존재라고 말하지만, 2020년은 전 세계 많은 사람들에게 진정한 시험을 안겨주었습니다.전 세계적인 COVID-19 팬데믹으로 인해 우리는 우리가 어떻게 연결되는지에 대해 깊이 생각하게 되었습니다.자가 격리, 사회적 거리 두기, 이런 것들이 우리가 현실 세계에 적응한 몇 가지 예입니다. 우리 중 많은 사람들이 온라인에서 너무 많은 시간을 보내고 있음에도 불구하고 의사소통과 가능하면 일하는 데 있어 다른 선택의 여지가 없는 것은 전혀 다른 시나리오입니다.이 모든 것이 비극이면서 동시에 깨어나는 일이기도 합니다.
많은 기술 기업과 마찬가지로 유연근무는 우리에게 새로운 것이 아니며 재택근무는 이 직업의 장점 중 하나입니다.2009년 초반까지만 해도 저는 벨기에에서 원격으로 실리콘 밸리에 있는 회사에서 일하고 있었습니다.그 기술은 방법 그 당시에는 덜 발전했지만 여전히 가능했습니다.하지만 당장의 경우에도 추후 공지가 있을 때까지 모든 팀원이 재택근무를 하도록 하는 것이 조정된 부분이었습니다.원격 인력 관리에 대해 다른 기업만큼 준비가 되어 있지 않은 회사를 포함하여 많은 회사도 이러한 결정을 내리는 것을 보았습니다.
불편함이 새로운 업무 방식에 대한 불확실성, 약간의 불신, 원격 근무에 대한 '믿음 없음'에서 오는 것이든, 원격 근무에 거부감을 느끼는 기업은 최고의 인재를 유치하고, 전 세계에 진출하고, 솔직히 시대에 발맞추어 나아가는 측면에서 뒤쳐지는 경향이 있다는 것을 알게 되었습니다.현재의 위기로 인해 많은 사람들이 원격 근무 인력에 불을 붙이는 것 외에는 선택의 여지가 없습니다. 혼란스러운 경제 상황 속에서 비즈니스를 완전히 중단할 수 있는 대안이 있기 때문입니다.
이 비극에서 한 가지 긍정적인 점을 얻을 수 있다면 사람들이 디지털 워크포스의 이점을 알게 될 것이며, 물리적으로 함께 있지 않아도 팀이 서로 소통할 수 있는 수많은 방법을 알게 될 것이라는 점입니다.사이버 보안 산업은 언제 어디서나 일할 수 있는 접근 방식을 통해 진정으로 번창할 수 있는 산업입니다.
공격자들은 봉쇄 조치를 취하지 않았습니다. 공격자들은 활발히 활동하며 이 위기를 이용하여 전 세계적인 공포와 불확실성을 활용하여 의료 시설에 대한 사이버 공격을 감행하고 있습니다.이런 상황에서 사이버 공격, 특히 랜섬웨어가 급증하는 것은 그리 어렵지 않습니다.결국 위태로운 경제 상황에서 살아남기 위한 도둑질인 셈이죠.그렇다고 해서 괜찮은 것은 아닙니다. 인터넷이 연결된 곳이면 어디서든 사이버 공격에 맞서 일하고, 훈련하고, 싸울 수 있다는 사실은 변함이 없습니다.
미래는 유연하며, 이것이 바로 우리와 사이버 보안 업계 전체가 현재와 미래에도 이를 활용할 수 있는 방법입니다.
어디서나 이용할 수 있는 제품은 범용적이고 가치가 있습니다
강제 격리 상황이 발생하기 전에도 글로벌 팀은 필요할 때 협업할 방법을 찾아야 했습니다.합리적인 가격의 컨퍼런스 콜은 롤링 스톤즈 (Rolling Stones, 1964) 와 같은 해에 첫 선을 보였습니다. 얼리 어답터들도 “계세요?” 라는 같은 말을 했다는 것은 의심의 여지가 없습니다.오늘날 우리가 직면하고 있는 “아니요, 계속하세요”라는 문제가 있습니다. 비디오에서는 서로를 볼 수 있지만 말입니다.
2020년에는 디지털 통신 기술이 전 세계의 큰 부분을 차지하고 있습니다. 수조 달러 규모의 ICT 산업클라우드 네이티브, 모바일 및 소셜 플랫폼이 기존 기술을 지배하고 대체하고 있습니다.Slack, Zoom, Discord와 같은 혁신 덕분에 우리는 특히 직장에서 그 어느 때보다 더 긴밀하게 소통할 수 있었습니다.그리고 커뮤니케이션은 이야기의 한 측면에 불과합니다.
인터넷 연결을 통해 어디서나 온디맨드로 액세스할 수 있는 디지털 서비스는 연결, 엔터테인먼트, 생산성 등 기본적인 요구 사항을 충족하는 유연한 미래의 일부입니다.고객으로서 우리는 초개인화를 추구하고, 기업으로서 우리는 어디서 액세스하든 타협하지 않는 품질의 개인화된 디지털 경험을 제공하고자 합니다.
모든 산업에서 프로세스를 간소화하고, 기존의 생활 및 업무 방식을 혁신하고, 미처 깨닫지 못했을 수도 있는 문제를 해결하기 위해 웹 기반 애플리케이션이 매일 만들어지고 있습니다.온디맨드 방식으로 사용자 참여도와 유용성, 비즈니스에 실질적인 이익을 가져다 줄 수 있는 사이버 보안 도구 및 교육은 아직 정점에 이르지 않았습니다.
개발자들은 일상 업무의 유연성을 높이 평가하며, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 만들어졌습니다.도구는 쉽게 사용할 수 있도록 집어 들고 사용할 수 있어야 하며 귀중한 교육은 번거롭지 않게 해야 합니다.사이버 보안 산업이 이처럼 광대한 경쟁의 장을 마련하고 있는 상황에서 공격 및 방어의 여러 영역에서 혁신을 추진할 시기가 무르익었습니다. 데브섹옵스와 같은 보안 우선 방법론 모두가 집에 있어도 여전히 번창할 수 있습니다.팀원 개개인이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있도록 배려한 도구 모음인 협업이 핵심입니다.
가장 필요할 때 (또는 하루를 바꾸고 싶을 때) 교육
유연한 근무의 장점 중 하나는 집에서 업무를 수행하는 날에는 사무실 출퇴근을 할 필요가 없다는 것입니다.일부의 경우 약 2시간 정도 양질의 성과를 낼 수 있고, 집중한 시간을 허비할 수도 있습니다.이상적인 세상에서는 모든 직원이 평상시 근무 시간에 자신의 기술을 배우고 발전시킬 시간을 가질 수 있을 것이며, 적절한 원격 환경에서 이러한 과정을 훨씬 쉽게 탐색할 수 있습니다.원격 근무를 하는 슈퍼스타에게는 도움이 될 수 있습니다. 원격 근무자들은 더 많은 학습을 통해 어려움을 느끼고 도움을 받을 수 있습니다.
사이버 보안 환경이 순식간에 변화함에 따라 조직에 영향을 미칠 수 있는 잠재적 위협에 대응하려면 잦은 교육이 필수적입니다.그리고 비즈니스 요구 사항에 맞게 맞춤화된 포괄적이고 측정 가능한 교육은 올바른 방향으로 나아가는 큰 발걸음입니다.이는 Secure Code Warrior 플랫폼 설계의 핵심 요소 중 일부였습니다. 우리는 사용자가 선택한 개발 언어와 프레임워크로 언제 어디서나 필요할 때 액세스할 수 있는 교육을 원했습니다.
개발자는 보안과 어려운 관계를 맺고 있으며, 많은 면에서 보안 모범 사례를 제대로 활용할 수 있을 만큼 구체적인 방식으로 다루어지지 않았습니다.온디맨드 방식의 게임화된 교육을 통해 이들이 어디에 있든 성공을 거둘 수 있습니다. 이는 역외 팀과 공급업체가 적절한 보안 인식을 보이도록 하기 위해서도 필수적입니다. 특히 조직의 소프트웨어를 만지작거리는 경우 더욱 그렇습니다.
조직의 경력은 말할 것도 없고 조직에 도움이 되는 교육을 통해 코호트의 참여를 유지하고 숙련도를 높이는 것은 가장 우수하고 충성도가 높은 인재를 유지하는 데 있어 매우 효과적인 접착제입니다. 이는 지속적인 사이버 보안 기술 부족에 직면하고 있기 때문에 절대적으로 필요합니다.
원격 인력의 역량 강화, 생산성 및 보안 강화
생산성을 높이려면 9시부터 5시까지 사무실에서 눈에 띄어야 한다는 다소 구식 입장입니다.하지만 아직도 많은 회사들 (심지어 몇몇 새롭고 흥미로운 회사들도 포함) 은 이 개념을 염두에 두고 사업을 운영하고 있습니다.마치 재택근무라는 단순한 제안만으로도 팀이 일을 하는 대신 속옷 차림으로 게임을 하는 모습을 상상하게 되는 것처럼 직원들 사이에서는 깊은 불신이 감돌고 있습니다.
아니면 실행 가능한 원격 근무에 뛰어들지 않은 것일 수도 있습니다.
당연히 팀원들은 성과를 보여줌으로써 집에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 동료에게 사무실 밖에서도 성공할 수 있는 최고의 기회를 제공해야 합니다.다음과 같이 자문해 보십시오.
- 적절한 하드웨어가 있습니까?
- 이전에 말씀드린 멋진 커뮤니케이션 도구를 실제로 구현해 보신 적이 있으신가요?
- 모든 매니저가 정기적인 스탠드업을 통해 팀원들과 디지털 방식으로 소통하고 있는지 확인하셨나요?
- 프로젝트를 추적하고 각 팀원이 작업을 완료할 때 방향, 목표 설정, 성취감을 부여하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨나요?
지금과 같은 상황에서 많은 기업들은 원격 근무로 전환하거나 운영을 완전히 중단해야 하는 상황에 직면했습니다.원격 근무자로 전환하기로 선택한 일부 기업은 충분한 준비가 되어 있지 않을 수 있으며, 해결해야 할 문제가 있을 수 있습니다... 하지만 여기서 중요한 점은 이러한 기업들도 일부 보안 위험에 노출될 가능성이 높다는 것입니다.
원격 작업 환경에서의 보안 실수 방지
저기 있어요 고려해야 할 몇 가지 위협 요소직원이 자체 네트워크에 있을 가능성이 높고 다양한 장치를 사용하여 회사 계정에 액세스할 수 있기 때문에 각 직원마다 보안 요구 사항이 적용되거나 적용되지 않을 수 있습니다.
원격 근무 상황에서는 모든 사람이 다양한 로그인, 시스템 및 설정을 분류해야 하는 것 외에도 이메일을 더 많이 받는 경향이 있습니다.소셜 엔지니어링으로 조작된 공격과 맬웨어가 사내 보안 범위를 벗어나는 수많은 장치의 틈을 뚫고 지나가는 것은 너무나 쉽습니다. 이것은 원격 작업을 포기할 이유가 아닙니다., 실습을 통해 배우고 미래를 위해 가능한 한 견고하게 만들 수 있는 절호의 기회입니다.보안에 중점을 둔 조직에서는 프로세스를 감사하고 모두를 위한 보안 모범 사례와 관련하여 “직접 먹는” 좋은 기회이기도 합니다.
실수에 대해 말하자면, 원격 작업 공간에 잠재적 위협이 있는지 평가하는 것도 중요합니다. 대부분 자부심을 가지고 말이죠. 이 불쌍한 커플처럼.이야기의 교훈: 영상 통화를 할 때는 모두가 바지를 입고 있는지 확인하세요.
사이버 공격은 위기에 처했다고 해서 중단되는 것이 아닙니다
전 세계에 퍼져 있는 COVID-19 영향을 보는 것은 매우 슬픈 일입니다. 지금은 그 어느 때보다도 이 세계적인 보건 위기에 처한 사람들을 한데 모아 배려해야 할 때입니다.문제는 공격자들이 널리 퍼져 있는 이 공포와 대혼란을 적극적으로 악용하고 있다는 것입니다. 아마도 식탁에 음식을 올려놓으려는 절박한 심정에서 비롯된 것일 수도 있습니다.현재 우리 사회는 매우 취약합니다.
의료 기관, 백신 테스트 센터 포함, 랜섬웨어와 DDoS 공격에 시달리고 있습니다. 피싱 및 멀웨어 캠페인을 시작하여 산만하고 과로해진 재무 및 정부 기관을 이용하려는 사람들은 말할 것도 없습니다.백신 자체를 둘러싸고 있는 또 다른 위협이 도사리고 있는데, 트럼프 행정부가 독일 기업에 거액의 자금을 제공한 것으로 알려졌습니다. 미국에서만 사용할 수 있는 COVID-19 백신 개발.백신 데이터는 아마도 현재 지구상에서 가장 귀중한 정보일 것입니다. 공격자에게는 매우 매력적인 현상금이 될 것입니다.
이는 우리가 물리적 바이러스의 실제 위협으로부터 스스로 격리되는 동시에 우리의 디지털 심장 박동도 공격을 받고 있다는 사실을 매우 시기적절하게 상기시켜줍니다.보안 인식은 에서 가장 중요합니다. 각각의 체계적이고 적절한 교육이 모든 수준에서 제공되어야 합니다. 암호 관리 도구 사용을 강제하고 피싱 이메일을 탐지하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.
개발자의 경우 비즈니스 내에서 활발하게 생성되는 코드를 보호하는 첫 번째 방어선이며, 일반적인 취약점으로 인한 백도어를 닫아 사이버 공격으로 인한 추가 문제를 방지하는 데 있어 AppSec 팀의 귀중한 자산이 될 수 있습니다.
디지털 혁신을 주도하는 기업은 더 큰 폭풍을 견뎌낼 수 있습니다.
대규모 봉쇄로 인한 매우 불행한 부산물은 경기 침체로, 가장 큰 타격을 입은 부문에서 많은 사람들이 일자리를 잃게 되었습니다.이 모든 것이 갑자기 악화되었고, 우리 중 많은 사람들이 평생 겪어보지 못한 경험일 수도 있습니다.
모든 디지털 네이티브 비즈니스가 자동적으로 경기 침체를 막고 있는 것은 아니지만, 그 특성상 디지털을 다루는 기업은 가장 어려운 상황에서도 훨씬 더 민첩하고 적응력이 뛰어나며 지속 가능합니다.
원격 근무자를 통해 회사를 효율적이고 효과적으로 운영할 수 있으며, 이는 소중한 팀과 이들이 지원하는 고객을 위한 추가 보호 계층입니다.우리는 실행 가능한 보안 코드 교육이 현대 비즈니스의 필수 요소라고 생각하며, 선정되면 필요에 따라 서비스를 제공하고 방향을 바꿀 수 있습니다.판매하는 제품이나 서비스를 특성상 사치스럽게 취급하지 않는 기업이 많지만, 가장 전통적인 공간에서조차 프로세스를 디지털화하고, 미래에 대비하고, 가능한 한 온디맨드 방식으로 만들 수 있는 분야를 모색하는 것은 놀라운 일일 수 있습니다.
새로운 연결 방법을 찾는 것은 긍정적인 도전이지 방해가 아닙니다
약간 드라마틱하지만 쥬라기 공원에서 이안 말콤 박사가 “인생은 길을 찾는다”라는 유명한 명언이 생각납니다.정말 그렇습니다. 회사 전체가 원격 근무로 전환하면서 그 점이 아주 분명하게 드러났습니다.이전에는 상호작용이 많지 않았던 팀들이 모여 즉석에서 즐기는 멋진 채팅, 온라인 오피스 게임, 상호 글로벌 오피스 Spotify 플레이리스트 등에서 공통의 관심사를 발견하고 있습니다.의미 있는 관계를 구축할 수 있는 방법은 항상 존재하며, 제 조언은 팀이 유기적으로 관계를 탐색하고 함께 성장할 수 있도록 하라는 것입니다.
개발자들 사이에서 보안 코딩 기술을 연마하려는 그들의 헌신이 원격 작업 문제를 초월했다는 사실을 알게 된 것은 고객들에게 큰 감동을 주었습니다.저희 토너먼트 기능을 활용하고 있으며, 보통 대면 대면 토너먼트를 통해 약간의 환호를 받으며 진행되지만, 가상 버전은 건전한 참여와 우호적인 경쟁, 그리고 보통 혼자 하는 방식으로 완료되는 일상 활동에 대한 탁월한 (생산적인) 주의를 분산시킬 수 있게 해주었습니다.비디오 게임이 예전보다 훨씬 더 사교적인 행사로 자리 잡은 것처럼, 이러한 유형의 실무 교육은 강의 자료뿐만 아니라 상호 간의 유대감을 이끌어냅니다.그리고 어디서든 누구나 이용할 수 있습니다.보안 전문가로서 저는 확실히 편견이 있습니다. 하지만 지금은 개발자들 사이에서 보안 코딩에 대한 애정을 키우는 데 도움이 될 수 있는 다른 어느 때보다도 좋은 시기입니다.그들은 모두 기다리고 있는 보안 슈퍼히어로입니다. 이제 가능한 가장 재미있는 방법으로 최전선을 강화할 때입니다.
불편함이 새로운 업무 방식을 모르거나, 약간의 불신에서 비롯된 것이든, 아니면 원격 근무를 믿지 않는 데서 오는 것이든, 원격 근무에 저항하는 회사는 최고의 인재를 유치하고, 전 세계에 진출하고, 솔직히 말해서 시대에 발맞추어 나아가는 측면에서 뒤처지는 경향이 있다는 것을 알게 되었습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 기사의 한 버전이 에 게재되었습니다. 전나무.여기에서 업데이트 및 신디케이트되었습니다.
그들은 변화가 인생에서 유일하게 변하지 않는 존재라고 말하지만, 2020년은 전 세계 많은 사람들에게 진정한 시험을 안겨주었습니다.전 세계적인 COVID-19 팬데믹으로 인해 우리는 우리가 어떻게 연결되는지에 대해 깊이 생각하게 되었습니다.자가 격리, 사회적 거리 두기, 이런 것들이 우리가 현실 세계에 적응한 몇 가지 예입니다. 우리 중 많은 사람들이 온라인에서 너무 많은 시간을 보내고 있음에도 불구하고 의사소통과 가능하면 일하는 데 있어 다른 선택의 여지가 없는 것은 전혀 다른 시나리오입니다.이 모든 것이 비극이면서 동시에 깨어나는 일이기도 합니다.
많은 기술 기업과 마찬가지로 유연근무는 우리에게 새로운 것이 아니며 재택근무는 이 직업의 장점 중 하나입니다.2009년 초반까지만 해도 저는 벨기에에서 원격으로 실리콘 밸리에 있는 회사에서 일하고 있었습니다.그 기술은 방법 그 당시에는 덜 발전했지만 여전히 가능했습니다.하지만 당장의 경우에도 추후 공지가 있을 때까지 모든 팀원이 재택근무를 하도록 하는 것이 조정된 부분이었습니다.원격 인력 관리에 대해 다른 기업만큼 준비가 되어 있지 않은 회사를 포함하여 많은 회사도 이러한 결정을 내리는 것을 보았습니다.
불편함이 새로운 업무 방식에 대한 불확실성, 약간의 불신, 원격 근무에 대한 '믿음 없음'에서 오는 것이든, 원격 근무에 거부감을 느끼는 기업은 최고의 인재를 유치하고, 전 세계에 진출하고, 솔직히 시대에 발맞추어 나아가는 측면에서 뒤쳐지는 경향이 있다는 것을 알게 되었습니다.현재의 위기로 인해 많은 사람들이 원격 근무 인력에 불을 붙이는 것 외에는 선택의 여지가 없습니다. 혼란스러운 경제 상황 속에서 비즈니스를 완전히 중단할 수 있는 대안이 있기 때문입니다.
이 비극에서 한 가지 긍정적인 점을 얻을 수 있다면 사람들이 디지털 워크포스의 이점을 알게 될 것이며, 물리적으로 함께 있지 않아도 팀이 서로 소통할 수 있는 수많은 방법을 알게 될 것이라는 점입니다.사이버 보안 산업은 언제 어디서나 일할 수 있는 접근 방식을 통해 진정으로 번창할 수 있는 산업입니다.
공격자들은 봉쇄 조치를 취하지 않았습니다. 공격자들은 활발히 활동하며 이 위기를 이용하여 전 세계적인 공포와 불확실성을 활용하여 의료 시설에 대한 사이버 공격을 감행하고 있습니다.이런 상황에서 사이버 공격, 특히 랜섬웨어가 급증하는 것은 그리 어렵지 않습니다.결국 위태로운 경제 상황에서 살아남기 위한 도둑질인 셈이죠.그렇다고 해서 괜찮은 것은 아닙니다. 인터넷이 연결된 곳이면 어디서든 사이버 공격에 맞서 일하고, 훈련하고, 싸울 수 있다는 사실은 변함이 없습니다.
미래는 유연하며, 이것이 바로 우리와 사이버 보안 업계 전체가 현재와 미래에도 이를 활용할 수 있는 방법입니다.
어디서나 이용할 수 있는 제품은 범용적이고 가치가 있습니다
강제 격리 상황이 발생하기 전에도 글로벌 팀은 필요할 때 협업할 방법을 찾아야 했습니다.합리적인 가격의 컨퍼런스 콜은 롤링 스톤즈 (Rolling Stones, 1964) 와 같은 해에 첫 선을 보였습니다. 얼리 어답터들도 “계세요?” 라는 같은 말을 했다는 것은 의심의 여지가 없습니다.오늘날 우리가 직면하고 있는 “아니요, 계속하세요”라는 문제가 있습니다. 비디오에서는 서로를 볼 수 있지만 말입니다.
2020년에는 디지털 통신 기술이 전 세계의 큰 부분을 차지하고 있습니다. 수조 달러 규모의 ICT 산업클라우드 네이티브, 모바일 및 소셜 플랫폼이 기존 기술을 지배하고 대체하고 있습니다.Slack, Zoom, Discord와 같은 혁신 덕분에 우리는 특히 직장에서 그 어느 때보다 더 긴밀하게 소통할 수 있었습니다.그리고 커뮤니케이션은 이야기의 한 측면에 불과합니다.
인터넷 연결을 통해 어디서나 온디맨드로 액세스할 수 있는 디지털 서비스는 연결, 엔터테인먼트, 생산성 등 기본적인 요구 사항을 충족하는 유연한 미래의 일부입니다.고객으로서 우리는 초개인화를 추구하고, 기업으로서 우리는 어디서 액세스하든 타협하지 않는 품질의 개인화된 디지털 경험을 제공하고자 합니다.
모든 산업에서 프로세스를 간소화하고, 기존의 생활 및 업무 방식을 혁신하고, 미처 깨닫지 못했을 수도 있는 문제를 해결하기 위해 웹 기반 애플리케이션이 매일 만들어지고 있습니다.온디맨드 방식으로 사용자 참여도와 유용성, 비즈니스에 실질적인 이익을 가져다 줄 수 있는 사이버 보안 도구 및 교육은 아직 정점에 이르지 않았습니다.
개발자들은 일상 업무의 유연성을 높이 평가하며, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 만들어졌습니다.도구는 쉽게 사용할 수 있도록 집어 들고 사용할 수 있어야 하며 귀중한 교육은 번거롭지 않게 해야 합니다.사이버 보안 산업이 이처럼 광대한 경쟁의 장을 마련하고 있는 상황에서 공격 및 방어의 여러 영역에서 혁신을 추진할 시기가 무르익었습니다. 데브섹옵스와 같은 보안 우선 방법론 모두가 집에 있어도 여전히 번창할 수 있습니다.팀원 개개인이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있도록 배려한 도구 모음인 협업이 핵심입니다.
가장 필요할 때 (또는 하루를 바꾸고 싶을 때) 교육
유연한 근무의 장점 중 하나는 집에서 업무를 수행하는 날에는 사무실 출퇴근을 할 필요가 없다는 것입니다.일부의 경우 약 2시간 정도 양질의 성과를 낼 수 있고, 집중한 시간을 허비할 수도 있습니다.이상적인 세상에서는 모든 직원이 평상시 근무 시간에 자신의 기술을 배우고 발전시킬 시간을 가질 수 있을 것이며, 적절한 원격 환경에서 이러한 과정을 훨씬 쉽게 탐색할 수 있습니다.원격 근무를 하는 슈퍼스타에게는 도움이 될 수 있습니다. 원격 근무자들은 더 많은 학습을 통해 어려움을 느끼고 도움을 받을 수 있습니다.
사이버 보안 환경이 순식간에 변화함에 따라 조직에 영향을 미칠 수 있는 잠재적 위협에 대응하려면 잦은 교육이 필수적입니다.그리고 비즈니스 요구 사항에 맞게 맞춤화된 포괄적이고 측정 가능한 교육은 올바른 방향으로 나아가는 큰 발걸음입니다.이는 Secure Code Warrior 플랫폼 설계의 핵심 요소 중 일부였습니다. 우리는 사용자가 선택한 개발 언어와 프레임워크로 언제 어디서나 필요할 때 액세스할 수 있는 교육을 원했습니다.
개발자는 보안과 어려운 관계를 맺고 있으며, 많은 면에서 보안 모범 사례를 제대로 활용할 수 있을 만큼 구체적인 방식으로 다루어지지 않았습니다.온디맨드 방식의 게임화된 교육을 통해 이들이 어디에 있든 성공을 거둘 수 있습니다. 이는 역외 팀과 공급업체가 적절한 보안 인식을 보이도록 하기 위해서도 필수적입니다. 특히 조직의 소프트웨어를 만지작거리는 경우 더욱 그렇습니다.
조직의 경력은 말할 것도 없고 조직에 도움이 되는 교육을 통해 코호트의 참여를 유지하고 숙련도를 높이는 것은 가장 우수하고 충성도가 높은 인재를 유지하는 데 있어 매우 효과적인 접착제입니다. 이는 지속적인 사이버 보안 기술 부족에 직면하고 있기 때문에 절대적으로 필요합니다.
원격 인력의 역량 강화, 생산성 및 보안 강화
생산성을 높이려면 9시부터 5시까지 사무실에서 눈에 띄어야 한다는 다소 구식 입장입니다.하지만 아직도 많은 회사들 (심지어 몇몇 새롭고 흥미로운 회사들도 포함) 은 이 개념을 염두에 두고 사업을 운영하고 있습니다.마치 재택근무라는 단순한 제안만으로도 팀이 일을 하는 대신 속옷 차림으로 게임을 하는 모습을 상상하게 되는 것처럼 직원들 사이에서는 깊은 불신이 감돌고 있습니다.
아니면 실행 가능한 원격 근무에 뛰어들지 않은 것일 수도 있습니다.
당연히 팀원들은 성과를 보여줌으로써 집에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 동료에게 사무실 밖에서도 성공할 수 있는 최고의 기회를 제공해야 합니다.다음과 같이 자문해 보십시오.
- 적절한 하드웨어가 있습니까?
- 이전에 말씀드린 멋진 커뮤니케이션 도구를 실제로 구현해 보신 적이 있으신가요?
- 모든 매니저가 정기적인 스탠드업을 통해 팀원들과 디지털 방식으로 소통하고 있는지 확인하셨나요?
- 프로젝트를 추적하고 각 팀원이 작업을 완료할 때 방향, 목표 설정, 성취감을 부여하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨나요?
지금과 같은 상황에서 많은 기업들은 원격 근무로 전환하거나 운영을 완전히 중단해야 하는 상황에 직면했습니다.원격 근무자로 전환하기로 선택한 일부 기업은 충분한 준비가 되어 있지 않을 수 있으며, 해결해야 할 문제가 있을 수 있습니다... 하지만 여기서 중요한 점은 이러한 기업들도 일부 보안 위험에 노출될 가능성이 높다는 것입니다.
원격 작업 환경에서의 보안 실수 방지
저기 있어요 고려해야 할 몇 가지 위협 요소직원이 자체 네트워크에 있을 가능성이 높고 다양한 장치를 사용하여 회사 계정에 액세스할 수 있기 때문에 각 직원마다 보안 요구 사항이 적용되거나 적용되지 않을 수 있습니다.
원격 근무 상황에서는 모든 사람이 다양한 로그인, 시스템 및 설정을 분류해야 하는 것 외에도 이메일을 더 많이 받는 경향이 있습니다.소셜 엔지니어링으로 조작된 공격과 맬웨어가 사내 보안 범위를 벗어나는 수많은 장치의 틈을 뚫고 지나가는 것은 너무나 쉽습니다. 이것은 원격 작업을 포기할 이유가 아닙니다., 실습을 통해 배우고 미래를 위해 가능한 한 견고하게 만들 수 있는 절호의 기회입니다.보안에 중점을 둔 조직에서는 프로세스를 감사하고 모두를 위한 보안 모범 사례와 관련하여 “직접 먹는” 좋은 기회이기도 합니다.
실수에 대해 말하자면, 원격 작업 공간에 잠재적 위협이 있는지 평가하는 것도 중요합니다. 대부분 자부심을 가지고 말이죠. 이 불쌍한 커플처럼.이야기의 교훈: 영상 통화를 할 때는 모두가 바지를 입고 있는지 확인하세요.
사이버 공격은 위기에 처했다고 해서 중단되는 것이 아닙니다
전 세계에 퍼져 있는 COVID-19 영향을 보는 것은 매우 슬픈 일입니다. 지금은 그 어느 때보다도 이 세계적인 보건 위기에 처한 사람들을 한데 모아 배려해야 할 때입니다.문제는 공격자들이 널리 퍼져 있는 이 공포와 대혼란을 적극적으로 악용하고 있다는 것입니다. 아마도 식탁에 음식을 올려놓으려는 절박한 심정에서 비롯된 것일 수도 있습니다.현재 우리 사회는 매우 취약합니다.
의료 기관, 백신 테스트 센터 포함, 랜섬웨어와 DDoS 공격에 시달리고 있습니다. 피싱 및 멀웨어 캠페인을 시작하여 산만하고 과로해진 재무 및 정부 기관을 이용하려는 사람들은 말할 것도 없습니다.백신 자체를 둘러싸고 있는 또 다른 위협이 도사리고 있는데, 트럼프 행정부가 독일 기업에 거액의 자금을 제공한 것으로 알려졌습니다. 미국에서만 사용할 수 있는 COVID-19 백신 개발.백신 데이터는 아마도 현재 지구상에서 가장 귀중한 정보일 것입니다. 공격자에게는 매우 매력적인 현상금이 될 것입니다.
이는 우리가 물리적 바이러스의 실제 위협으로부터 스스로 격리되는 동시에 우리의 디지털 심장 박동도 공격을 받고 있다는 사실을 매우 시기적절하게 상기시켜줍니다.보안 인식은 에서 가장 중요합니다. 각각의 체계적이고 적절한 교육이 모든 수준에서 제공되어야 합니다. 암호 관리 도구 사용을 강제하고 피싱 이메일을 탐지하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.
개발자의 경우 비즈니스 내에서 활발하게 생성되는 코드를 보호하는 첫 번째 방어선이며, 일반적인 취약점으로 인한 백도어를 닫아 사이버 공격으로 인한 추가 문제를 방지하는 데 있어 AppSec 팀의 귀중한 자산이 될 수 있습니다.
디지털 혁신을 주도하는 기업은 더 큰 폭풍을 견뎌낼 수 있습니다.
대규모 봉쇄로 인한 매우 불행한 부산물은 경기 침체로, 가장 큰 타격을 입은 부문에서 많은 사람들이 일자리를 잃게 되었습니다.이 모든 것이 갑자기 악화되었고, 우리 중 많은 사람들이 평생 겪어보지 못한 경험일 수도 있습니다.
모든 디지털 네이티브 비즈니스가 자동적으로 경기 침체를 막고 있는 것은 아니지만, 그 특성상 디지털을 다루는 기업은 가장 어려운 상황에서도 훨씬 더 민첩하고 적응력이 뛰어나며 지속 가능합니다.
원격 근무자를 통해 회사를 효율적이고 효과적으로 운영할 수 있으며, 이는 소중한 팀과 이들이 지원하는 고객을 위한 추가 보호 계층입니다.우리는 실행 가능한 보안 코드 교육이 현대 비즈니스의 필수 요소라고 생각하며, 선정되면 필요에 따라 서비스를 제공하고 방향을 바꿀 수 있습니다.판매하는 제품이나 서비스를 특성상 사치스럽게 취급하지 않는 기업이 많지만, 가장 전통적인 공간에서조차 프로세스를 디지털화하고, 미래에 대비하고, 가능한 한 온디맨드 방식으로 만들 수 있는 분야를 모색하는 것은 놀라운 일일 수 있습니다.
새로운 연결 방법을 찾는 것은 긍정적인 도전이지 방해가 아닙니다
약간 드라마틱하지만 쥬라기 공원에서 이안 말콤 박사가 “인생은 길을 찾는다”라는 유명한 명언이 생각납니다.정말 그렇습니다. 회사 전체가 원격 근무로 전환하면서 그 점이 아주 분명하게 드러났습니다.이전에는 상호작용이 많지 않았던 팀들이 모여 즉석에서 즐기는 멋진 채팅, 온라인 오피스 게임, 상호 글로벌 오피스 Spotify 플레이리스트 등에서 공통의 관심사를 발견하고 있습니다.의미 있는 관계를 구축할 수 있는 방법은 항상 존재하며, 제 조언은 팀이 유기적으로 관계를 탐색하고 함께 성장할 수 있도록 하라는 것입니다.
개발자들 사이에서 보안 코딩 기술을 연마하려는 그들의 헌신이 원격 작업 문제를 초월했다는 사실을 알게 된 것은 고객들에게 큰 감동을 주었습니다.저희 토너먼트 기능을 활용하고 있으며, 보통 대면 대면 토너먼트를 통해 약간의 환호를 받으며 진행되지만, 가상 버전은 건전한 참여와 우호적인 경쟁, 그리고 보통 혼자 하는 방식으로 완료되는 일상 활동에 대한 탁월한 (생산적인) 주의를 분산시킬 수 있게 해주었습니다.비디오 게임이 예전보다 훨씬 더 사교적인 행사로 자리 잡은 것처럼, 이러한 유형의 실무 교육은 강의 자료뿐만 아니라 상호 간의 유대감을 이끌어냅니다.그리고 어디서든 누구나 이용할 수 있습니다.보안 전문가로서 저는 확실히 편견이 있습니다. 하지만 지금은 개발자들 사이에서 보안 코딩에 대한 애정을 키우는 데 도움이 될 수 있는 다른 어느 때보다도 좋은 시기입니다.그들은 모두 기다리고 있는 보안 슈퍼히어로입니다. 이제 가능한 가장 재미있는 방법으로 최전선을 강화할 때입니다.
이 기사의 한 버전이 에 게재되었습니다. 전나무.여기에서 업데이트 및 신디케이트되었습니다.
그들은 변화가 인생에서 유일하게 변하지 않는 존재라고 말하지만, 2020년은 전 세계 많은 사람들에게 진정한 시험을 안겨주었습니다.전 세계적인 COVID-19 팬데믹으로 인해 우리는 우리가 어떻게 연결되는지에 대해 깊이 생각하게 되었습니다.자가 격리, 사회적 거리 두기, 이런 것들이 우리가 현실 세계에 적응한 몇 가지 예입니다. 우리 중 많은 사람들이 온라인에서 너무 많은 시간을 보내고 있음에도 불구하고 의사소통과 가능하면 일하는 데 있어 다른 선택의 여지가 없는 것은 전혀 다른 시나리오입니다.이 모든 것이 비극이면서 동시에 깨어나는 일이기도 합니다.
많은 기술 기업과 마찬가지로 유연근무는 우리에게 새로운 것이 아니며 재택근무는 이 직업의 장점 중 하나입니다.2009년 초반까지만 해도 저는 벨기에에서 원격으로 실리콘 밸리에 있는 회사에서 일하고 있었습니다.그 기술은 방법 그 당시에는 덜 발전했지만 여전히 가능했습니다.하지만 당장의 경우에도 추후 공지가 있을 때까지 모든 팀원이 재택근무를 하도록 하는 것이 조정된 부분이었습니다.원격 인력 관리에 대해 다른 기업만큼 준비가 되어 있지 않은 회사를 포함하여 많은 회사도 이러한 결정을 내리는 것을 보았습니다.
불편함이 새로운 업무 방식에 대한 불확실성, 약간의 불신, 원격 근무에 대한 '믿음 없음'에서 오는 것이든, 원격 근무에 거부감을 느끼는 기업은 최고의 인재를 유치하고, 전 세계에 진출하고, 솔직히 시대에 발맞추어 나아가는 측면에서 뒤쳐지는 경향이 있다는 것을 알게 되었습니다.현재의 위기로 인해 많은 사람들이 원격 근무 인력에 불을 붙이는 것 외에는 선택의 여지가 없습니다. 혼란스러운 경제 상황 속에서 비즈니스를 완전히 중단할 수 있는 대안이 있기 때문입니다.
이 비극에서 한 가지 긍정적인 점을 얻을 수 있다면 사람들이 디지털 워크포스의 이점을 알게 될 것이며, 물리적으로 함께 있지 않아도 팀이 서로 소통할 수 있는 수많은 방법을 알게 될 것이라는 점입니다.사이버 보안 산업은 언제 어디서나 일할 수 있는 접근 방식을 통해 진정으로 번창할 수 있는 산업입니다.
공격자들은 봉쇄 조치를 취하지 않았습니다. 공격자들은 활발히 활동하며 이 위기를 이용하여 전 세계적인 공포와 불확실성을 활용하여 의료 시설에 대한 사이버 공격을 감행하고 있습니다.이런 상황에서 사이버 공격, 특히 랜섬웨어가 급증하는 것은 그리 어렵지 않습니다.결국 위태로운 경제 상황에서 살아남기 위한 도둑질인 셈이죠.그렇다고 해서 괜찮은 것은 아닙니다. 인터넷이 연결된 곳이면 어디서든 사이버 공격에 맞서 일하고, 훈련하고, 싸울 수 있다는 사실은 변함이 없습니다.
미래는 유연하며, 이것이 바로 우리와 사이버 보안 업계 전체가 현재와 미래에도 이를 활용할 수 있는 방법입니다.
어디서나 이용할 수 있는 제품은 범용적이고 가치가 있습니다
강제 격리 상황이 발생하기 전에도 글로벌 팀은 필요할 때 협업할 방법을 찾아야 했습니다.합리적인 가격의 컨퍼런스 콜은 롤링 스톤즈 (Rolling Stones, 1964) 와 같은 해에 첫 선을 보였습니다. 얼리 어답터들도 “계세요?” 라는 같은 말을 했다는 것은 의심의 여지가 없습니다.오늘날 우리가 직면하고 있는 “아니요, 계속하세요”라는 문제가 있습니다. 비디오에서는 서로를 볼 수 있지만 말입니다.
2020년에는 디지털 통신 기술이 전 세계의 큰 부분을 차지하고 있습니다. 수조 달러 규모의 ICT 산업클라우드 네이티브, 모바일 및 소셜 플랫폼이 기존 기술을 지배하고 대체하고 있습니다.Slack, Zoom, Discord와 같은 혁신 덕분에 우리는 특히 직장에서 그 어느 때보다 더 긴밀하게 소통할 수 있었습니다.그리고 커뮤니케이션은 이야기의 한 측면에 불과합니다.
인터넷 연결을 통해 어디서나 온디맨드로 액세스할 수 있는 디지털 서비스는 연결, 엔터테인먼트, 생산성 등 기본적인 요구 사항을 충족하는 유연한 미래의 일부입니다.고객으로서 우리는 초개인화를 추구하고, 기업으로서 우리는 어디서 액세스하든 타협하지 않는 품질의 개인화된 디지털 경험을 제공하고자 합니다.
모든 산업에서 프로세스를 간소화하고, 기존의 생활 및 업무 방식을 혁신하고, 미처 깨닫지 못했을 수도 있는 문제를 해결하기 위해 웹 기반 애플리케이션이 매일 만들어지고 있습니다.온디맨드 방식으로 사용자 참여도와 유용성, 비즈니스에 실질적인 이익을 가져다 줄 수 있는 사이버 보안 도구 및 교육은 아직 정점에 이르지 않았습니다.
개발자들은 일상 업무의 유연성을 높이 평가하며, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 만들어졌습니다.도구는 쉽게 사용할 수 있도록 집어 들고 사용할 수 있어야 하며 귀중한 교육은 번거롭지 않게 해야 합니다.사이버 보안 산업이 이처럼 광대한 경쟁의 장을 마련하고 있는 상황에서 공격 및 방어의 여러 영역에서 혁신을 추진할 시기가 무르익었습니다. 데브섹옵스와 같은 보안 우선 방법론 모두가 집에 있어도 여전히 번창할 수 있습니다.팀원 개개인이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있도록 배려한 도구 모음인 협업이 핵심입니다.
가장 필요할 때 (또는 하루를 바꾸고 싶을 때) 교육
유연한 근무의 장점 중 하나는 집에서 업무를 수행하는 날에는 사무실 출퇴근을 할 필요가 없다는 것입니다.일부의 경우 약 2시간 정도 양질의 성과를 낼 수 있고, 집중한 시간을 허비할 수도 있습니다.이상적인 세상에서는 모든 직원이 평상시 근무 시간에 자신의 기술을 배우고 발전시킬 시간을 가질 수 있을 것이며, 적절한 원격 환경에서 이러한 과정을 훨씬 쉽게 탐색할 수 있습니다.원격 근무를 하는 슈퍼스타에게는 도움이 될 수 있습니다. 원격 근무자들은 더 많은 학습을 통해 어려움을 느끼고 도움을 받을 수 있습니다.
사이버 보안 환경이 순식간에 변화함에 따라 조직에 영향을 미칠 수 있는 잠재적 위협에 대응하려면 잦은 교육이 필수적입니다.그리고 비즈니스 요구 사항에 맞게 맞춤화된 포괄적이고 측정 가능한 교육은 올바른 방향으로 나아가는 큰 발걸음입니다.이는 Secure Code Warrior 플랫폼 설계의 핵심 요소 중 일부였습니다. 우리는 사용자가 선택한 개발 언어와 프레임워크로 언제 어디서나 필요할 때 액세스할 수 있는 교육을 원했습니다.
개발자는 보안과 어려운 관계를 맺고 있으며, 많은 면에서 보안 모범 사례를 제대로 활용할 수 있을 만큼 구체적인 방식으로 다루어지지 않았습니다.온디맨드 방식의 게임화된 교육을 통해 이들이 어디에 있든 성공을 거둘 수 있습니다. 이는 역외 팀과 공급업체가 적절한 보안 인식을 보이도록 하기 위해서도 필수적입니다. 특히 조직의 소프트웨어를 만지작거리는 경우 더욱 그렇습니다.
조직의 경력은 말할 것도 없고 조직에 도움이 되는 교육을 통해 코호트의 참여를 유지하고 숙련도를 높이는 것은 가장 우수하고 충성도가 높은 인재를 유지하는 데 있어 매우 효과적인 접착제입니다. 이는 지속적인 사이버 보안 기술 부족에 직면하고 있기 때문에 절대적으로 필요합니다.
원격 인력의 역량 강화, 생산성 및 보안 강화
생산성을 높이려면 9시부터 5시까지 사무실에서 눈에 띄어야 한다는 다소 구식 입장입니다.하지만 아직도 많은 회사들 (심지어 몇몇 새롭고 흥미로운 회사들도 포함) 은 이 개념을 염두에 두고 사업을 운영하고 있습니다.마치 재택근무라는 단순한 제안만으로도 팀이 일을 하는 대신 속옷 차림으로 게임을 하는 모습을 상상하게 되는 것처럼 직원들 사이에서는 깊은 불신이 감돌고 있습니다.
아니면 실행 가능한 원격 근무에 뛰어들지 않은 것일 수도 있습니다.
당연히 팀원들은 성과를 보여줌으로써 집에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 동료에게 사무실 밖에서도 성공할 수 있는 최고의 기회를 제공해야 합니다.다음과 같이 자문해 보십시오.
- 적절한 하드웨어가 있습니까?
- 이전에 말씀드린 멋진 커뮤니케이션 도구를 실제로 구현해 보신 적이 있으신가요?
- 모든 매니저가 정기적인 스탠드업을 통해 팀원들과 디지털 방식으로 소통하고 있는지 확인하셨나요?
- 프로젝트를 추적하고 각 팀원이 작업을 완료할 때 방향, 목표 설정, 성취감을 부여하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨나요?
지금과 같은 상황에서 많은 기업들은 원격 근무로 전환하거나 운영을 완전히 중단해야 하는 상황에 직면했습니다.원격 근무자로 전환하기로 선택한 일부 기업은 충분한 준비가 되어 있지 않을 수 있으며, 해결해야 할 문제가 있을 수 있습니다... 하지만 여기서 중요한 점은 이러한 기업들도 일부 보안 위험에 노출될 가능성이 높다는 것입니다.
원격 작업 환경에서의 보안 실수 방지
저기 있어요 고려해야 할 몇 가지 위협 요소직원이 자체 네트워크에 있을 가능성이 높고 다양한 장치를 사용하여 회사 계정에 액세스할 수 있기 때문에 각 직원마다 보안 요구 사항이 적용되거나 적용되지 않을 수 있습니다.
원격 근무 상황에서는 모든 사람이 다양한 로그인, 시스템 및 설정을 분류해야 하는 것 외에도 이메일을 더 많이 받는 경향이 있습니다.소셜 엔지니어링으로 조작된 공격과 맬웨어가 사내 보안 범위를 벗어나는 수많은 장치의 틈을 뚫고 지나가는 것은 너무나 쉽습니다. 이것은 원격 작업을 포기할 이유가 아닙니다., 실습을 통해 배우고 미래를 위해 가능한 한 견고하게 만들 수 있는 절호의 기회입니다.보안에 중점을 둔 조직에서는 프로세스를 감사하고 모두를 위한 보안 모범 사례와 관련하여 “직접 먹는” 좋은 기회이기도 합니다.
실수에 대해 말하자면, 원격 작업 공간에 잠재적 위협이 있는지 평가하는 것도 중요합니다. 대부분 자부심을 가지고 말이죠. 이 불쌍한 커플처럼.이야기의 교훈: 영상 통화를 할 때는 모두가 바지를 입고 있는지 확인하세요.
사이버 공격은 위기에 처했다고 해서 중단되는 것이 아닙니다
전 세계에 퍼져 있는 COVID-19 영향을 보는 것은 매우 슬픈 일입니다. 지금은 그 어느 때보다도 이 세계적인 보건 위기에 처한 사람들을 한데 모아 배려해야 할 때입니다.문제는 공격자들이 널리 퍼져 있는 이 공포와 대혼란을 적극적으로 악용하고 있다는 것입니다. 아마도 식탁에 음식을 올려놓으려는 절박한 심정에서 비롯된 것일 수도 있습니다.현재 우리 사회는 매우 취약합니다.
의료 기관, 백신 테스트 센터 포함, 랜섬웨어와 DDoS 공격에 시달리고 있습니다. 피싱 및 멀웨어 캠페인을 시작하여 산만하고 과로해진 재무 및 정부 기관을 이용하려는 사람들은 말할 것도 없습니다.백신 자체를 둘러싸고 있는 또 다른 위협이 도사리고 있는데, 트럼프 행정부가 독일 기업에 거액의 자금을 제공한 것으로 알려졌습니다. 미국에서만 사용할 수 있는 COVID-19 백신 개발.백신 데이터는 아마도 현재 지구상에서 가장 귀중한 정보일 것입니다. 공격자에게는 매우 매력적인 현상금이 될 것입니다.
이는 우리가 물리적 바이러스의 실제 위협으로부터 스스로 격리되는 동시에 우리의 디지털 심장 박동도 공격을 받고 있다는 사실을 매우 시기적절하게 상기시켜줍니다.보안 인식은 에서 가장 중요합니다. 각각의 체계적이고 적절한 교육이 모든 수준에서 제공되어야 합니다. 암호 관리 도구 사용을 강제하고 피싱 이메일을 탐지하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.
개발자의 경우 비즈니스 내에서 활발하게 생성되는 코드를 보호하는 첫 번째 방어선이며, 일반적인 취약점으로 인한 백도어를 닫아 사이버 공격으로 인한 추가 문제를 방지하는 데 있어 AppSec 팀의 귀중한 자산이 될 수 있습니다.
디지털 혁신을 주도하는 기업은 더 큰 폭풍을 견뎌낼 수 있습니다.
대규모 봉쇄로 인한 매우 불행한 부산물은 경기 침체로, 가장 큰 타격을 입은 부문에서 많은 사람들이 일자리를 잃게 되었습니다.이 모든 것이 갑자기 악화되었고, 우리 중 많은 사람들이 평생 겪어보지 못한 경험일 수도 있습니다.
모든 디지털 네이티브 비즈니스가 자동적으로 경기 침체를 막고 있는 것은 아니지만, 그 특성상 디지털을 다루는 기업은 가장 어려운 상황에서도 훨씬 더 민첩하고 적응력이 뛰어나며 지속 가능합니다.
원격 근무자를 통해 회사를 효율적이고 효과적으로 운영할 수 있으며, 이는 소중한 팀과 이들이 지원하는 고객을 위한 추가 보호 계층입니다.우리는 실행 가능한 보안 코드 교육이 현대 비즈니스의 필수 요소라고 생각하며, 선정되면 필요에 따라 서비스를 제공하고 방향을 바꿀 수 있습니다.판매하는 제품이나 서비스를 특성상 사치스럽게 취급하지 않는 기업이 많지만, 가장 전통적인 공간에서조차 프로세스를 디지털화하고, 미래에 대비하고, 가능한 한 온디맨드 방식으로 만들 수 있는 분야를 모색하는 것은 놀라운 일일 수 있습니다.
새로운 연결 방법을 찾는 것은 긍정적인 도전이지 방해가 아닙니다
약간 드라마틱하지만 쥬라기 공원에서 이안 말콤 박사가 “인생은 길을 찾는다”라는 유명한 명언이 생각납니다.정말 그렇습니다. 회사 전체가 원격 근무로 전환하면서 그 점이 아주 분명하게 드러났습니다.이전에는 상호작용이 많지 않았던 팀들이 모여 즉석에서 즐기는 멋진 채팅, 온라인 오피스 게임, 상호 글로벌 오피스 Spotify 플레이리스트 등에서 공통의 관심사를 발견하고 있습니다.의미 있는 관계를 구축할 수 있는 방법은 항상 존재하며, 제 조언은 팀이 유기적으로 관계를 탐색하고 함께 성장할 수 있도록 하라는 것입니다.
개발자들 사이에서 보안 코딩 기술을 연마하려는 그들의 헌신이 원격 작업 문제를 초월했다는 사실을 알게 된 것은 고객들에게 큰 감동을 주었습니다.저희 토너먼트 기능을 활용하고 있으며, 보통 대면 대면 토너먼트를 통해 약간의 환호를 받으며 진행되지만, 가상 버전은 건전한 참여와 우호적인 경쟁, 그리고 보통 혼자 하는 방식으로 완료되는 일상 활동에 대한 탁월한 (생산적인) 주의를 분산시킬 수 있게 해주었습니다.비디오 게임이 예전보다 훨씬 더 사교적인 행사로 자리 잡은 것처럼, 이러한 유형의 실무 교육은 강의 자료뿐만 아니라 상호 간의 유대감을 이끌어냅니다.그리고 어디서든 누구나 이용할 수 있습니다.보안 전문가로서 저는 확실히 편견이 있습니다. 하지만 지금은 개발자들 사이에서 보안 코딩에 대한 애정을 키우는 데 도움이 될 수 있는 다른 어느 때보다도 좋은 시기입니다.그들은 모두 기다리고 있는 보안 슈퍼히어로입니다. 이제 가능한 가장 재미있는 방법으로 최전선을 강화할 때입니다.
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 기사의 한 버전이 에 게재되었습니다. 전나무.여기에서 업데이트 및 신디케이트되었습니다.
그들은 변화가 인생에서 유일하게 변하지 않는 존재라고 말하지만, 2020년은 전 세계 많은 사람들에게 진정한 시험을 안겨주었습니다.전 세계적인 COVID-19 팬데믹으로 인해 우리는 우리가 어떻게 연결되는지에 대해 깊이 생각하게 되었습니다.자가 격리, 사회적 거리 두기, 이런 것들이 우리가 현실 세계에 적응한 몇 가지 예입니다. 우리 중 많은 사람들이 온라인에서 너무 많은 시간을 보내고 있음에도 불구하고 의사소통과 가능하면 일하는 데 있어 다른 선택의 여지가 없는 것은 전혀 다른 시나리오입니다.이 모든 것이 비극이면서 동시에 깨어나는 일이기도 합니다.
많은 기술 기업과 마찬가지로 유연근무는 우리에게 새로운 것이 아니며 재택근무는 이 직업의 장점 중 하나입니다.2009년 초반까지만 해도 저는 벨기에에서 원격으로 실리콘 밸리에 있는 회사에서 일하고 있었습니다.그 기술은 방법 그 당시에는 덜 발전했지만 여전히 가능했습니다.하지만 당장의 경우에도 추후 공지가 있을 때까지 모든 팀원이 재택근무를 하도록 하는 것이 조정된 부분이었습니다.원격 인력 관리에 대해 다른 기업만큼 준비가 되어 있지 않은 회사를 포함하여 많은 회사도 이러한 결정을 내리는 것을 보았습니다.
불편함이 새로운 업무 방식에 대한 불확실성, 약간의 불신, 원격 근무에 대한 '믿음 없음'에서 오는 것이든, 원격 근무에 거부감을 느끼는 기업은 최고의 인재를 유치하고, 전 세계에 진출하고, 솔직히 시대에 발맞추어 나아가는 측면에서 뒤쳐지는 경향이 있다는 것을 알게 되었습니다.현재의 위기로 인해 많은 사람들이 원격 근무 인력에 불을 붙이는 것 외에는 선택의 여지가 없습니다. 혼란스러운 경제 상황 속에서 비즈니스를 완전히 중단할 수 있는 대안이 있기 때문입니다.
이 비극에서 한 가지 긍정적인 점을 얻을 수 있다면 사람들이 디지털 워크포스의 이점을 알게 될 것이며, 물리적으로 함께 있지 않아도 팀이 서로 소통할 수 있는 수많은 방법을 알게 될 것이라는 점입니다.사이버 보안 산업은 언제 어디서나 일할 수 있는 접근 방식을 통해 진정으로 번창할 수 있는 산업입니다.
공격자들은 봉쇄 조치를 취하지 않았습니다. 공격자들은 활발히 활동하며 이 위기를 이용하여 전 세계적인 공포와 불확실성을 활용하여 의료 시설에 대한 사이버 공격을 감행하고 있습니다.이런 상황에서 사이버 공격, 특히 랜섬웨어가 급증하는 것은 그리 어렵지 않습니다.결국 위태로운 경제 상황에서 살아남기 위한 도둑질인 셈이죠.그렇다고 해서 괜찮은 것은 아닙니다. 인터넷이 연결된 곳이면 어디서든 사이버 공격에 맞서 일하고, 훈련하고, 싸울 수 있다는 사실은 변함이 없습니다.
미래는 유연하며, 이것이 바로 우리와 사이버 보안 업계 전체가 현재와 미래에도 이를 활용할 수 있는 방법입니다.
어디서나 이용할 수 있는 제품은 범용적이고 가치가 있습니다
강제 격리 상황이 발생하기 전에도 글로벌 팀은 필요할 때 협업할 방법을 찾아야 했습니다.합리적인 가격의 컨퍼런스 콜은 롤링 스톤즈 (Rolling Stones, 1964) 와 같은 해에 첫 선을 보였습니다. 얼리 어답터들도 “계세요?” 라는 같은 말을 했다는 것은 의심의 여지가 없습니다.오늘날 우리가 직면하고 있는 “아니요, 계속하세요”라는 문제가 있습니다. 비디오에서는 서로를 볼 수 있지만 말입니다.
2020년에는 디지털 통신 기술이 전 세계의 큰 부분을 차지하고 있습니다. 수조 달러 규모의 ICT 산업클라우드 네이티브, 모바일 및 소셜 플랫폼이 기존 기술을 지배하고 대체하고 있습니다.Slack, Zoom, Discord와 같은 혁신 덕분에 우리는 특히 직장에서 그 어느 때보다 더 긴밀하게 소통할 수 있었습니다.그리고 커뮤니케이션은 이야기의 한 측면에 불과합니다.
인터넷 연결을 통해 어디서나 온디맨드로 액세스할 수 있는 디지털 서비스는 연결, 엔터테인먼트, 생산성 등 기본적인 요구 사항을 충족하는 유연한 미래의 일부입니다.고객으로서 우리는 초개인화를 추구하고, 기업으로서 우리는 어디서 액세스하든 타협하지 않는 품질의 개인화된 디지털 경험을 제공하고자 합니다.
모든 산업에서 프로세스를 간소화하고, 기존의 생활 및 업무 방식을 혁신하고, 미처 깨닫지 못했을 수도 있는 문제를 해결하기 위해 웹 기반 애플리케이션이 매일 만들어지고 있습니다.온디맨드 방식으로 사용자 참여도와 유용성, 비즈니스에 실질적인 이익을 가져다 줄 수 있는 사이버 보안 도구 및 교육은 아직 정점에 이르지 않았습니다.
개발자들은 일상 업무의 유연성을 높이 평가하며, 실용적이고 재미있는 보안 코딩 교육과 워크플로 통합에 중점을 두고 이러한 최종 사용자를 염두에 두고 만들어졌습니다.도구는 쉽게 사용할 수 있도록 집어 들고 사용할 수 있어야 하며 귀중한 교육은 번거롭지 않게 해야 합니다.사이버 보안 산업이 이처럼 광대한 경쟁의 장을 마련하고 있는 상황에서 공격 및 방어의 여러 영역에서 혁신을 추진할 시기가 무르익었습니다. 데브섹옵스와 같은 보안 우선 방법론 모두가 집에 있어도 여전히 번창할 수 있습니다.팀원 개개인이 물리적 위치에 관계없이 효과적으로 업무를 수행할 수 있도록 배려한 도구 모음인 협업이 핵심입니다.
가장 필요할 때 (또는 하루를 바꾸고 싶을 때) 교육
유연한 근무의 장점 중 하나는 집에서 업무를 수행하는 날에는 사무실 출퇴근을 할 필요가 없다는 것입니다.일부의 경우 약 2시간 정도 양질의 성과를 낼 수 있고, 집중한 시간을 허비할 수도 있습니다.이상적인 세상에서는 모든 직원이 평상시 근무 시간에 자신의 기술을 배우고 발전시킬 시간을 가질 수 있을 것이며, 적절한 원격 환경에서 이러한 과정을 훨씬 쉽게 탐색할 수 있습니다.원격 근무를 하는 슈퍼스타에게는 도움이 될 수 있습니다. 원격 근무자들은 더 많은 학습을 통해 어려움을 느끼고 도움을 받을 수 있습니다.
사이버 보안 환경이 순식간에 변화함에 따라 조직에 영향을 미칠 수 있는 잠재적 위협에 대응하려면 잦은 교육이 필수적입니다.그리고 비즈니스 요구 사항에 맞게 맞춤화된 포괄적이고 측정 가능한 교육은 올바른 방향으로 나아가는 큰 발걸음입니다.이는 Secure Code Warrior 플랫폼 설계의 핵심 요소 중 일부였습니다. 우리는 사용자가 선택한 개발 언어와 프레임워크로 언제 어디서나 필요할 때 액세스할 수 있는 교육을 원했습니다.
개발자는 보안과 어려운 관계를 맺고 있으며, 많은 면에서 보안 모범 사례를 제대로 활용할 수 있을 만큼 구체적인 방식으로 다루어지지 않았습니다.온디맨드 방식의 게임화된 교육을 통해 이들이 어디에 있든 성공을 거둘 수 있습니다. 이는 역외 팀과 공급업체가 적절한 보안 인식을 보이도록 하기 위해서도 필수적입니다. 특히 조직의 소프트웨어를 만지작거리는 경우 더욱 그렇습니다.
조직의 경력은 말할 것도 없고 조직에 도움이 되는 교육을 통해 코호트의 참여를 유지하고 숙련도를 높이는 것은 가장 우수하고 충성도가 높은 인재를 유지하는 데 있어 매우 효과적인 접착제입니다. 이는 지속적인 사이버 보안 기술 부족에 직면하고 있기 때문에 절대적으로 필요합니다.
원격 인력의 역량 강화, 생산성 및 보안 강화
생산성을 높이려면 9시부터 5시까지 사무실에서 눈에 띄어야 한다는 다소 구식 입장입니다.하지만 아직도 많은 회사들 (심지어 몇몇 새롭고 흥미로운 회사들도 포함) 은 이 개념을 염두에 두고 사업을 운영하고 있습니다.마치 재택근무라는 단순한 제안만으로도 팀이 일을 하는 대신 속옷 차림으로 게임을 하는 모습을 상상하게 되는 것처럼 직원들 사이에서는 깊은 불신이 감돌고 있습니다.
아니면 실행 가능한 원격 근무에 뛰어들지 않은 것일 수도 있습니다.
당연히 팀원들은 성과를 보여줌으로써 집에서 생산성을 유지할 수 있다는 것을 증명해야 하지만, 동료에게 사무실 밖에서도 성공할 수 있는 최고의 기회를 제공해야 합니다.다음과 같이 자문해 보십시오.
- 적절한 하드웨어가 있습니까?
- 이전에 말씀드린 멋진 커뮤니케이션 도구를 실제로 구현해 보신 적이 있으신가요?
- 모든 매니저가 정기적인 스탠드업을 통해 팀원들과 디지털 방식으로 소통하고 있는지 확인하셨나요?
- 프로젝트를 추적하고 각 팀원이 작업을 완료할 때 방향, 목표 설정, 성취감을 부여하는 데 도움이 되는 생산성 도구에 대해 생각해 보셨나요?
지금과 같은 상황에서 많은 기업들은 원격 근무로 전환하거나 운영을 완전히 중단해야 하는 상황에 직면했습니다.원격 근무자로 전환하기로 선택한 일부 기업은 충분한 준비가 되어 있지 않을 수 있으며, 해결해야 할 문제가 있을 수 있습니다... 하지만 여기서 중요한 점은 이러한 기업들도 일부 보안 위험에 노출될 가능성이 높다는 것입니다.
원격 작업 환경에서의 보안 실수 방지
저기 있어요 고려해야 할 몇 가지 위협 요소직원이 자체 네트워크에 있을 가능성이 높고 다양한 장치를 사용하여 회사 계정에 액세스할 수 있기 때문에 각 직원마다 보안 요구 사항이 적용되거나 적용되지 않을 수 있습니다.
원격 근무 상황에서는 모든 사람이 다양한 로그인, 시스템 및 설정을 분류해야 하는 것 외에도 이메일을 더 많이 받는 경향이 있습니다.소셜 엔지니어링으로 조작된 공격과 맬웨어가 사내 보안 범위를 벗어나는 수많은 장치의 틈을 뚫고 지나가는 것은 너무나 쉽습니다. 이것은 원격 작업을 포기할 이유가 아닙니다., 실습을 통해 배우고 미래를 위해 가능한 한 견고하게 만들 수 있는 절호의 기회입니다.보안에 중점을 둔 조직에서는 프로세스를 감사하고 모두를 위한 보안 모범 사례와 관련하여 “직접 먹는” 좋은 기회이기도 합니다.
실수에 대해 말하자면, 원격 작업 공간에 잠재적 위협이 있는지 평가하는 것도 중요합니다. 대부분 자부심을 가지고 말이죠. 이 불쌍한 커플처럼.이야기의 교훈: 영상 통화를 할 때는 모두가 바지를 입고 있는지 확인하세요.
사이버 공격은 위기에 처했다고 해서 중단되는 것이 아닙니다
전 세계에 퍼져 있는 COVID-19 영향을 보는 것은 매우 슬픈 일입니다. 지금은 그 어느 때보다도 이 세계적인 보건 위기에 처한 사람들을 한데 모아 배려해야 할 때입니다.문제는 공격자들이 널리 퍼져 있는 이 공포와 대혼란을 적극적으로 악용하고 있다는 것입니다. 아마도 식탁에 음식을 올려놓으려는 절박한 심정에서 비롯된 것일 수도 있습니다.현재 우리 사회는 매우 취약합니다.
의료 기관, 백신 테스트 센터 포함, 랜섬웨어와 DDoS 공격에 시달리고 있습니다. 피싱 및 멀웨어 캠페인을 시작하여 산만하고 과로해진 재무 및 정부 기관을 이용하려는 사람들은 말할 것도 없습니다.백신 자체를 둘러싸고 있는 또 다른 위협이 도사리고 있는데, 트럼프 행정부가 독일 기업에 거액의 자금을 제공한 것으로 알려졌습니다. 미국에서만 사용할 수 있는 COVID-19 백신 개발.백신 데이터는 아마도 현재 지구상에서 가장 귀중한 정보일 것입니다. 공격자에게는 매우 매력적인 현상금이 될 것입니다.
이는 우리가 물리적 바이러스의 실제 위협으로부터 스스로 격리되는 동시에 우리의 디지털 심장 박동도 공격을 받고 있다는 사실을 매우 시기적절하게 상기시켜줍니다.보안 인식은 에서 가장 중요합니다. 각각의 체계적이고 적절한 교육이 모든 수준에서 제공되어야 합니다. 암호 관리 도구 사용을 강제하고 피싱 이메일을 탐지하는 방법을 배우는 것과 같은 조치도 도움이 됩니다.
개발자의 경우 비즈니스 내에서 활발하게 생성되는 코드를 보호하는 첫 번째 방어선이며, 일반적인 취약점으로 인한 백도어를 닫아 사이버 공격으로 인한 추가 문제를 방지하는 데 있어 AppSec 팀의 귀중한 자산이 될 수 있습니다.
디지털 혁신을 주도하는 기업은 더 큰 폭풍을 견뎌낼 수 있습니다.
대규모 봉쇄로 인한 매우 불행한 부산물은 경기 침체로, 가장 큰 타격을 입은 부문에서 많은 사람들이 일자리를 잃게 되었습니다.이 모든 것이 갑자기 악화되었고, 우리 중 많은 사람들이 평생 겪어보지 못한 경험일 수도 있습니다.
모든 디지털 네이티브 비즈니스가 자동적으로 경기 침체를 막고 있는 것은 아니지만, 그 특성상 디지털을 다루는 기업은 가장 어려운 상황에서도 훨씬 더 민첩하고 적응력이 뛰어나며 지속 가능합니다.
원격 근무자를 통해 회사를 효율적이고 효과적으로 운영할 수 있으며, 이는 소중한 팀과 이들이 지원하는 고객을 위한 추가 보호 계층입니다.우리는 실행 가능한 보안 코드 교육이 현대 비즈니스의 필수 요소라고 생각하며, 선정되면 필요에 따라 서비스를 제공하고 방향을 바꿀 수 있습니다.판매하는 제품이나 서비스를 특성상 사치스럽게 취급하지 않는 기업이 많지만, 가장 전통적인 공간에서조차 프로세스를 디지털화하고, 미래에 대비하고, 가능한 한 온디맨드 방식으로 만들 수 있는 분야를 모색하는 것은 놀라운 일일 수 있습니다.
새로운 연결 방법을 찾는 것은 긍정적인 도전이지 방해가 아닙니다
약간 드라마틱하지만 쥬라기 공원에서 이안 말콤 박사가 “인생은 길을 찾는다”라는 유명한 명언이 생각납니다.정말 그렇습니다. 회사 전체가 원격 근무로 전환하면서 그 점이 아주 분명하게 드러났습니다.이전에는 상호작용이 많지 않았던 팀들이 모여 즉석에서 즐기는 멋진 채팅, 온라인 오피스 게임, 상호 글로벌 오피스 Spotify 플레이리스트 등에서 공통의 관심사를 발견하고 있습니다.의미 있는 관계를 구축할 수 있는 방법은 항상 존재하며, 제 조언은 팀이 유기적으로 관계를 탐색하고 함께 성장할 수 있도록 하라는 것입니다.
개발자들 사이에서 보안 코딩 기술을 연마하려는 그들의 헌신이 원격 작업 문제를 초월했다는 사실을 알게 된 것은 고객들에게 큰 감동을 주었습니다.저희 토너먼트 기능을 활용하고 있으며, 보통 대면 대면 토너먼트를 통해 약간의 환호를 받으며 진행되지만, 가상 버전은 건전한 참여와 우호적인 경쟁, 그리고 보통 혼자 하는 방식으로 완료되는 일상 활동에 대한 탁월한 (생산적인) 주의를 분산시킬 수 있게 해주었습니다.비디오 게임이 예전보다 훨씬 더 사교적인 행사로 자리 잡은 것처럼, 이러한 유형의 실무 교육은 강의 자료뿐만 아니라 상호 간의 유대감을 이끌어냅니다.그리고 어디서든 누구나 이용할 수 있습니다.보안 전문가로서 저는 확실히 편견이 있습니다. 하지만 지금은 개발자들 사이에서 보안 코딩에 대한 애정을 키우는 데 도움이 될 수 있는 다른 어느 때보다도 좋은 시기입니다.그들은 모두 기다리고 있는 보안 슈퍼히어로입니다. 이제 가능한 가장 재미있는 방법으로 최전선을 강화할 때입니다.
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
%20(1).avif)
.avif)
