Gallo (2021.3.21) 리스크관리의 소개


Photo by John Moeses Bauan on Unsplash



리스크 : 우리 모두에게 새로운 용어는 아니다. 우리 모두는 매일 리스크에 대처합니다. 우리는 그것을 고려하지 않을 수 있지만, 우리가 내리는 모든 결정에는 항상 리스크가 따라 다닌다. 지금 주유를 위해 멈추면 일터에 5분 늦을 수 있지만, 제가 일할 수 있는 충분한 연료가 있는지 잘 모른다. 이 시나리오에서는 현재 상황을 평가하고 장단점을 빠르게 평가한다.

지금 주유하면 출근 늦겠어.

지금 주유하면 기름이 떨어지지 않고 집에가는 길에 멈출 필요도 없을 거야.

지금 주유를 안하면 출근 시간에 맞출 수 있어.

지금 주유를 안하면 연료가 다 떨어지고 고속도로에서 고장이 나서 일터에 정말 늦을 수 있어.


상황을 평가하고 옵션을 평가한 후에는 이제 이점이 리스크보다 더 크다는 것을 알 수 있다. 5 분 늦게 출근하는 것은 주유를 전혀 하지 않고 사무실로 반쯤 나가는 것보다 덜 위험하다.


Jenga 게임을 해본 적이 있는가? 블록의 깔끔한 타워를 특징으로하는 위 그림의 게임이다. 각 플레이어는 번갈아 가며 블록을 꺼내 타워 꼭대기에 놓아야 한다. 타워를 넘어 뜨린 플레이어는 패배한다. 이것은 리스크를 평가하고 관리하는 게임이다. 당신이 내리는 각 결정은 당신이 탑을 쓰러 뜨릴 수 있다. 자신의 차례가 되면 타워를 면밀히 살펴보고 어떤 블록이 넘어지지 않도록 최선의 기회를 줄지 결정한다. 당신은 이미 약한 탑의 어떤 레벨로도 가지 않을 것이며, 아직 건드리지 않은 부분을 찾으려고 노력할 것이다.


자신도 모르게 내린 이러한 빠른 결정을 리스크관리라고 할 수 있다. 당신은 타워를 넘어 뜨릴 위험이 더 높다는 것을 알기 때문에 타워의 일부를 피하기로 결정했다. 리스크 관리에 대한 단순한 묘사이지만 항상 그런 것은 아니다. 이 버전의 위험 관리를 실제 사이버 보안 프로그램으로 변환하면 훨씬 더 복잡해진다.


리스크 관리 프로그램이 필요한 이유는 무엇인가?


특정 조직에는 인프라를 지원하는 500, 1000, 2000, 5000 개의 서버가 있을 수 있다. 또한 데스크톱, 노트북, 스마트 폰 등 5000 개 이상의 최종 사용자 장치가 있을 수 있다. 이러한 모든 장치는 조직의 전체 공간에 기여한다. 이 발자국은 보호해야 하며 이를 수행하는 것이 보안 전문가로서 우리의 임무이다. 하지만 보호해야 할 기술이 너무 많다고 생각할 수 있다.이 모든 것을 한꺼번에 어떻게 수행하나? 맞다. 보호해야 할 일이 많고 한꺼번에하는 것이 거의 불가능하다. 시간이 지남에 따라 조직은 이러한 모든 기기를 동등하게 보호 할 수 있는 충분히 성숙한 프로그램을 보유할 수 있다. 그래도 그런 조직을 찾는 행운을 빈다! 이것이 우리에게 리스크 관리 프로그램이 필요한 이유이다.


원문보기

조회 8회댓글 0개