수용적이고 적응적인 보안 문화 조성

AWS에서는 모든 이해 관계자가 민첩하고 대응력이 뛰어난 보안 태세를 유지하기 위해 협력하고 에스컬레이션할 수 있는 문화를 조성하는 보안 팀이 비즈니스와 개발자를 위한 협력 조력자인 경우 고객과 AWS 내부 팀이 가장 성공적이라는 것을 알게 되었습니다. 조직의 보안 문화를 개선하는 것이 이 백서의 주제는 아니지만 보안 팀이 수용적이라고 생각되면 비보안 직원으로부터 관련 인텔리전스를 얻을 수 있습니다. 보안 팀이 개방적이고 접근 가능한 상태에서 경영진의 지원을 받으면 보안 이벤트에 대한 추가 알림, 협력 및 대응을 적시에 받을 가능성이 높아집니다.

일부 조직에서는 직원이 보안 문제를 신고하면 보복을 두려워할 수 있습니다. 때로는 문제를 신고하는 방법을 모르는 경우가 있습니다. 시간을 낭비하고 싶지 않거나 나중에 문제가 아닌 것으로 밝혀진 보안 인시던트로 신고하는 것이 당혹스러울 수 있습니다. 리더십 팀부터 수용 문화를 장려하고 모든 사람이 조직 보안의 일원이 되도록 포용하는 것이 중요합니다. 잠재적 위험이나 위협이 있을 수 있다고 생각되면 누구나 심각도가 높은 티켓을 열 수 있는 명확한 채널을 제공합니다. 열렬하고 열린 마음으로 이러한 알림을 받는 것도 중요하지만 그보다 중요한 것은 비보안 직원에게 이러한 알림을 환영한다는 것을 분명히 하는 것입니다. 알림을 전혀 받지 않는 것보다 잠재적인 문제에 대해 과도한 알림을 받기를 원한다는 점을 강조하세요. 개발자가 자신의 실수를 알린 다음 조사원이 공개 기사에서 문제를 지적하는 것이 훨씬 좋습니다.

이러한 알림은 스트레스 하에서 대응 조사를 연습할 수 있는 귀중한 기회를 제공합니다. 이는 대응 절차를 개발하는 동안 중요한 피드백 루프 역할을 할 수 있습니다.