자카르타 - 국회에서 수백만 명의 학생에 이르기까지 공공 기관을 덮친 데이터 유출 사건이 증가함에 따라 사이버 보안 문제가 다시 주목을 받고 있습니다.
디지털 공격은 더 이상 기술적 장애물이 아니라 개인의 사생활, 기관의 안정성, 대중의 신뢰에 대한 실질적인 위협입니다. 이러한 풍경에서 큰 질문이 제기됩니다. 틈은 어디에 있으며 국가는 어떻게 반응해야 하는가?
인도네시아에 대한 관련성을 찾고 글로벌 관점을 탐구하기 위해 VOI는 온라인으로 Zimbra의 수익 책임자 인 Anthony Chadd를 인터뷰했습니다. 사이버 보안 및 SaaS 분야에서 10년 이상의 경험을 가진 Chadd는 디지털 취약성의 근본 원인, 데이터 유출의 실질적인 위협, 강력하지만 주권적인 사이버 보안을 구축하는 구체적인 전략에 대한 자신의 견해를 공유했습니다.
국회 데이터 유출과 수백만 명의 학생들은 디지털 보안 관리에 심각한 틈새가 있다는 것을 보여줍니다. 귀하의 관점에서, 대규모 기관이 여전히 사이버 공격에 취약하게 만드는 주요 문제의 뿌리는 무엇입니까? 기술, 인적 자원 또는 정책 요소입니까?
전 세계 대기업이 직면한 보안 문제는 일반적으로 여러 요인에 의해 발생합니다. 전 세계 정부 및 기업 고객과의 협력 경험을 바탕으로 문제의 뿌리는 거의 항상 기술, 인적 자원 및 관리 사이의 불일치에 있습니다.
조직이 보안 시스템을 가지고 있더라도 시스템이 정기적으로 업데이트되지 않거나 액세스 권한이 검토되지 않거나 정책이 일관되게 적용되지 않으면 회사는 크기나 산업 부문에 상관없이 항상 취약합니다.
우리는 지속적으로 사이버 보안이 단순히 IT 부서의 책임이 아니라 조직 관리의 일부로 취급되어야한다는 것을 보았습니다. 리더가 데이터 보호에 명확한 역할을 수행하고 사용자 인식을 높이고 시스템이 계속 모니터링되고 업데이트되도록 투자 할 때 조직은 침해하기가 훨씬 더 어려워집니다. 이것은 전 세계의 다양한 조직이 적극적으로 추진하고있는 공동의 과제입니다.
의원, 국가 기관 직원 및 학생의 신원과 같은 민감한 데이터가 다크 웹에서 거래되면 개인의 프라이버시와 인도네시아의 국가 안보에 대한 위협은 얼마나 큰가?
이는 심각한 문제로서 점점 더 우려되고 있으며 현재 전 세계 정부와 기관들이 직면하고 있습니다. 유출 된 데이터는 단순히 한 사건으로 인해 가치를 잃지 않습니다.
개인 정보는 신원 도용, 사기, 피싱, 위장, 표적 사기 등에 다시 사용될 수 있습니다. 데이터가 공무원, 정부 직원 또는 학생과 관련된 경우, 공격자가 프로필을 만들고, 관계를 매핑하고, 더 확실한 공격을 설계하는 데 사용할 수 있기 때문에 위험이 더 넓어집니다.
국가 안보 관점에서 발생하는 우려는 유출 된 데이터 집합이 시간이 지남에 따라 노출 된 다른 정보와 결합 될 수 있다는 것입니다. 이는 개인, 기관 및 내부 네트워크에 대한보다 포괄적 인 그림을 만들 수 있습니다.
국가에 대한 더 넓은 영향은 데이터를 보호하는 책임이있는 기관에 대한 대중의 신뢰가 감소한다는 것입니다. 따라서 선제적이고 다층의 보호는 단순히 좋은 IT 보안 관행이 아니라 국가 안보의 일부로 인식되고 있습니다.
많은 사람들이 데이터 주권의 중요성을 강조합니다. 정부와 교육의 맥락에서 인도네시아의 관할하에 데이터를 저장하고 관리하는 것이 왜 중요한지, 전략적 데이터가 국가 법적 통제 밖에 있다면 어떤 위험이 있습니까?
민감한 공공 데이터는 명확한 법적, 운영 및 보안 통제하에 있어야하기 때문에 데이터 주권은 매우 중요합니다. 정부와 교육 부문에서는 이것이 시민 데이터, 학생 신원, 기관 커뮤니케이션 및 장기적으로 전략적 가치를 지닐 수있는 다른 정보를 포함합니다. 데이터가 인도네시아의 관할권에 따라 저장되고 관리되는 경우, 기관은 액세스, 규정 준수, 감사 추적 및 사건 발생시 처리에 대한 더 강력한 통제권을 보유합니다.
전략적 데이터가 국가 법률의 통제 밖에 있다면, 이는 특히 기관이 로그 레코드, 복구 시스템, 증거 및 법적 조정에 신속하게 액세스해야 할 때, 사건 처리 과정에서 불확실성과 복잡성을 야기할 수 있습니다.
이러한 상황은 또한 정부가 보안 위반으로부터 시스템을 신속하게 조사, 대응 또는 복구하는 능력을 제한할 수 있습니다. 대규모의 공공 신뢰를 관리하는 교육과 같은 중요한 부문에서 데이터 주권은 저장 위치뿐만 아니라 데이터 보호를 누가 제어하고 얼마나 투명하게 제어하는지와 관련이 있습니다.
이메일 인프라 및 디지털 협업은 종종 사이버 공격의 주요 출입구가됩니다. 귀하의 의견으로는 정부 기관과 대학이 즉시 취해야 할 실질적인 조치는 무엇입니까?
많은 기관에서 이메일은 공식 커뮤니케이션의 뼈대이며 종종 민감한 정보를 포함합니다. 따라서 규제에 의해 관리되는 정부, 교육 및 기타 중요한 부문은 이메일을 자체 제어, 감사 가능한 액세스 및 강력한 내구성에 의해 지원되는 중요 인프라로 다루어야합니다.
현재 수행해야 할 주요 우선 순위는 2단계 인증, 권한이있는 계정 검토, 비활성 사용자 계정 삭제 및 강화된 암호 정책을 통해 ID 및 액세스를 보호하는 것입니다.
인프라 수준에서 기관은 암호화, 피싱 방지 도구, 악성 코드 필터링, 보안 게이트웨이, 정기 업데이트, 신뢰할 수있는 백업 및 복구, 로그인 모니터링 및 지속적인 사용자 인식 교육을 통해 이메일 및 협업 플랫폼을 강화해야합니다. 우리는 이러한 조치가 실용적이고 달성 가능하며 공공 부문 통신 시스템 보안 기준을 향상시키는 데 중요하다고 믿습니다.
인도네시아 정부가 단기 및 장기적으로 사이버 안보를 더 강화하고자한다면, 비슷한 데이터 유출 사건이 계속 반복되지 않도록 실행해야 할 주요 우선 순위는 무엇입니까?
사이버 보안은 지속적으로 발전하는 도전이며 모든 국가와 조직이 지속적으로 직면해야 한다는 것을 잘 알고 있습니다. 어느 한쪽도 모든 답을 가지고 있지 않습니다. 따라서 우리는 이러한 우선 순위를 상호 배움과 파트너십의 정신으로 전달합니다.
최우선 순위는 거버넌스 강화입니다. 전 세계 정부는 데이터 보호, 시스템 감사, 액세스 관리 및 사건 보고에 대한 명확한 책임성과 함께 모든 공공 기관에 일관된 사이버 보안 표준을 설정해야합니다.
두 번째 우선 순위는 인프라의 현대화입니다. 더 이상 지원되지 않는 시스템, 분산 된 플랫폼 및 수동 프로세스는 기관을 보호하기가 더 어렵게 만듭니다. 정부와 교육 기관은 ID 관리, 모니터링, 암호화 및 백업 기능이 더 강력한 안전하고 정기적으로 업데이트되는 플랫폼으로 전환해야합니다.
세 번째 우선 순위는 능력 개발입니다. 사이버 안보는 기술만큼 중요한 테스트 된 전문가 및 프로세스에 의존합니다. 기관은 훈련 된 보안 팀, 정기 시뮬레이션, 사용자 교육 및 위기가 발생하기 전에 테스트 된 사건 대응 계획이 필요합니다. 예방은 중요하지만 시스템을 신속하게 감지, 제어 및 복구 할 수있는 능력도 중요합니다.
정부 기관과 기업을 지원하는 Zimbra의 글로벌 경험에서 보호 모델은 무엇입니까? 인도네시아에서 가장 효과적으로 적용되어야 하는 보호 모델은 무엇입니까? 보안, 효율성, 국가 디지털 주권을 보장하기 위해?
가장 효과적인 접근법은 처음부터 데이터 주권 및 보안 모델을 적용하는 것입니다. 즉, 민감한 데이터는 현지 규제 및 운영 요구 사항을 충족하는 환경, 즉 자체 위치, 개인 클라우드 또는 주권 클라우드에 저장해야합니다. 이 모델은 또한 기관이 데이터 저장 위치, 액세스 권한을 가진 당사자 및 데이터가 보호되는 방법을 계속 모니터링 할 수 있어야합니다.
전 세계 정부 고객과의 협력을 통해 얻은 글로벌 경험에 따르면, 지역 통제와 계층화 된 보안 시스템을 통합함으로써 강력한 보호를 얻을 수 있습니다. 이는 암호화, 2 인증, 안전한 협업 도구, 데이터 백업 및 복구, 개방형 표준 및 정기 운영 감독을 포함합니다.
목표는 효율성과 보안 사이에서 선택하는 것이 아니라, 대중의 신뢰가 요구하는 통제, 규정 준수 및 투명성을 유지하면서 기관이 효과적으로 협력할 수 있도록 플랫폼을 구축하는 것입니다. 이러한 균형을 달성 할 수 있으며, 우리가 지원하는 모든 정부 및 기관 파트너와 함께 노력하고 있습니다.
앤서니 챠드 프로필
Anthony Chadd는 Zimbra의 수익 책임자로서 글로벌 수익 운영을 이끌고 있으며, 영업, 마케팅, 파트너십 및 고객 성공을 포함합니다. 그는 사이버 보안 및 SaaS 분야에서 15년 이상의 경험을 보유하고 있으며, 조직의 데이터 주권 및 거주에 대한 요구가 증가함에 따라 비즈니스 개발 및 글로벌 시장 확장에 중점을 두고 있습니다.
그의 경력 동안, 앤서니는 시장 진출 개발 및 고성능 팀 구축 분야에서 뛰어난 성장 전략가로 알려져 있습니다. Zimbra에 합류하기 전에 그는 Vercara에서 CRO로 일하면서 사업 확장을 촉진하는 글로벌 채널 파트너 프로그램을 개발했습니다. 그는 또한 Neustar에서 글로벌 영업 및 통합 수익 운영 개발 책임자로 고위 직책을 역임했습니다.
그의 리더십 접근 방식은 비즈니스 전략과 기업 목표의 조정에 중점을 두면서 임무 기반 성장과 운영 효율성에 초점을 맞추고 있으며, 안전하고 유연한 협력을 통해 조직이 디지털 보안 문제에 직면하도록 돕습니다.
VOI 왓츠앱 채널을 따르십시오
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
