모든 디지털 자산은 현대적 엔터프라이즈 아키텍처 내에서 안전하게 보호됩니다.
가치는 주관적입니다. 제 집에 들어서면 테이블 위에 색인 카드가 놓여 있는 것을 보실 수 있는데, 별 가치가 없는 하찮은 종이 조각으로 치부하실 수도 있겠지만, 그 안에 저의 고인이 된 할머니의 매콤달콤한 머스타드 레시피가 적혀 있으니 저는 그것을 매우 귀중하게 생각합니다. 같은 색인 카드, 그 가치에 대한 완전히 다른 해석. 모든 디지털 자산은 이 색인 카드와 같습니다. 각 회사의 가치는 주관적이지만, 중요한 점은 가치 가 있다는 것입니다. 가치가 있는 디지털 자산(다시 말하지만, 모든 자산을 말합니다)은 보호되어야 합니다.
위험에 대한 절대 허용하지 않는 정책은 종종 기업의 보안 접근 방식이지만, 성숙한 디지털 기업은 보안에 대한 위험 대비 보상 접근 방식이 더 낫다는 것을 인식하고 있습니다. 오프라인 매장의 경우, 위험 대비 보상 접근 방식은 판매를 위해 제품을 정리하고 보호하는 방식에서 쉽게 확인할 수 있습니다. 저가치(다시 이 단어가 생각나네요) 품목은 고객이 쉽게 구할 수 있는 반면, 고가치 품목은 잠긴 진열장에 보관됩니다. 접근성이 좋으면 고객 경험이 향상되고 구매 가능성도 높아지지만 동시에 도난 및 분실 가능성도 커집니다. 그러나 물리적 제품과 디지털 자산에 화폐적 가치를 부여하는 것은 쉬운 반면, 무형의 디지털 자산에 가치를 부여하는 것은 더 큰 과제입니다.
오늘날의 "무형 디지털 자산"에 대한 처리
회사의 무형 디지털 자산(독점 코드, 운영 및 고객 데이터(원격 측정), 머신 러닝(ML) 모델 등)을 보호하는 것은 시스템, 전자 상거래 사이트 및 고객 거래를 보호하는 것만큼 중요합니다. 이러한 무형 자산에 대한 침해는 중세 기사의 명예가 침해되는 것과 같습니다. 명예는 금이나 보석만큼 실질적인 가치를 지니지는 않지만 기사들은 명예를 목숨을 걸고 지켰습니다. 명예 덕분에 토너먼트에 참가하고, 궁정에 참석하고, 귀족 여인들의 호감을 얻을 수 있었기 때문입니다.
기업의 디지털 자산이 침해되면 브랜드 평판이 손상되고 회사는 개발 기회를 잃거나 새로운 수입원을 찾을 수 없게 됩니다. 예를 들어 미국의 소매업체 크로거는 고객 데이터에서 파생적 가치를 구축하여 다른 회사와 함께 수익원을 창출하고 있습니다. 만약 이 디지털 자산에 위협 행위자가 쉽게 접근할 수 있다면, 크로거는 이를 통해 얻은 고객 쇼핑 습관과 구매 동기에 대한 통찰력을 수익화할 수 없을 것입니다. 하지만 광범위하고 포괄적인 방화벽만으로는 디지털 자산을 안전하게 보호할 수 없습니다.
현대적 엔터프라이즈 아키텍처 내에서 디지털 자산 보안
기업이 디지털 자산을 보호하기 위해 사용하는 보호 방법은 앞서 논의한 가치에 대한 이야기로 돌아갈 것입니다. Kroger 사례를 계속 살펴보면, 이들의 통찰력은 수익 흐름과 직접적으로 관련되어 있으므로 분명 높은 가치를 가지고 있습니다. 지원 디지털 자산인 데이터는 해자와 도개교가 있는 성 안의 기사가 지키는 문 뒤에 잠겨 있지 않을 수도 있지만, 외부인이 접근하여 훔치거나 손상시키는 것도 허용하고 싶지 않은 것입니다. 즉, 정보의 가치를 판단하고 그에 따라 보호해야 하며, 이를 위해 위험 대비 보상 보안 접근 방식으로 다시 전환해야 합니다. 이는 모두 현대적 엔터프라이즈 아키텍처를 통해 가능합니다.
최신 기업 아키텍처는 보호 프레임워크를 제공하는 보안을 채택합니다. 인증 및 액세스 제어와 같은 결정론적 시행 도구는 상황 인식 및 위험 인식 수정 정책 계층과 함께 활용됩니다.
현대적 애플리케이션 보안을 위해 의도적으로 위험을 인식하는 선택을 하는 방법과 디지털 자산 보호를 위한 프레임워크를 만드는 방법을 알아보려면 저희 O'Reilly 책, Enterprise Architecture for Digital Business 에서 저명한 엔지니어 Ken Arora가 쓴 "싸움이나 도피를 넘어서(Moving Beyond Fight or Flight)"라는 장을 읽어보세요.