스스로 고객이 되어볼 때의 이점
보안 리더로서 우리는 보안 기능을 담당합니다. 즉, 기술적 제어 구현, 공격 감지 및 대응, 시스템 무결성 검증, 규제 준수 보장, 시나리오 준비, 완화, 대응 방법에 대한 동료 교육은 물론 조직을 실제 스트레스에 지속적으로 노출시켜야 합니다.
가장 성공적인 최고의 보안 팀은 자체 조직 전체에서 가장 먼저 초기화하는 팀입니다. 이 팀은 자체 제품이나 전문 지식을 사용하여 스스로를 공격하고 약점을 노출시켜 성공의 기회를 발견하려고 노력하는 "고객 제로"이며, 이것이 바로 효율성을 위한 중요한 이점입니다.
Cloudflare 팀도 같은 방식으로 일합니다. 우리는 스스로를 보호하고 혁신을 촉진하며 성공과 실패를 공유하는 데 중점을 둡니다.
��혁신가들은 여러 해에 걸쳐 이 작업을 수행해 왔습니다. Ruth Handler의 예를 들어 보겠습니다. 1950년대에 Mattel의 공동 창립자인 이 사람은 딸과 친구들이 종이 인형을 가지고 노는 모습을 지켜보았습니다. Handler는 아이들이 인형들이 어른인 것처럼 다루는 모습을 보고 영감을 받아 3D 버전의 성인 인형을 만들기로 결심했습니다. 그녀의 딸 Barbara가 고객 제로였습니다.
과학자 등 다른 혁신가들이 스스로를 실험 대상으로 삼아 고객(또는 환자) 제로가 된 역사는 오래되었습니다. 예를 들어 마취, 방사선 촬영, 심장 카테터 삽입, 황열병 백신의 개발은 모두 자체 실험을 통해 이루어졌습니다. 혁신가들은 새로운 기술과 치료법을 직접 테스트함으로써 제품의 효과를 빠르게 평가하고 설계를 수정하는 데 필요한 귀중한 인사이트를 얻었습니다.
많은 사람들이 "도그푸딩(신제품을 고객에게 제공하기 전에 회사 직원이 그 제품을 시험 사용하는 것)"에 대해 이야기합니다. 그러나 고객 제로가 될 때 얻을 수 있는 인사이트와 이점을 최대한 활용하는 조직은 거의 없습니다. 이는 안타까운 일입니다. 그러한 경험은 사이버 보안의 고르디아스의 매듭을 푸는 데 큰 도움이 될 수 있기 때문입니다.
스스로 고객 제로가 되면 어떤 이점이 있을까요?
첫째, 고객 제로가 되면 잠재 고객과 고객이 회사에 대해 갖는 신뢰가 강화됩니다. 직접 자체 제품을 사용하면 제품의 효능에 대한 믿음을 강력하게 전달할 수 있습니다.
고객 제로가 되면 피드백 루프도 빨라집니다. 회사로부터 피드백을 받을 경우 피드백을 즉각 받을 수 있으며, 사용자 중심의 개선 작업을 통해 더 빠르게 혁신을 시작할 수 있습니다. 그와 동시에, 배운 교훈을 바탕으로 회사 전직원에게 제품을 개선하고 비즈니스에 대한 신뢰를 높이기 위해 할 수 있는 역할에 대해 교육할 수 있습니다.
Cloudflare에서는 고객 제로가 됨으로써 우리 팀이 고객에 대해 더 잘 공감할 수 있게 되었다는 사실도 발견했습니다. 우리는 내부 및 외부 구성원의 요구를 더 잘 이해하게 되었습니다. 그리고 이러한 이해를 바탕으로 솔루션을 더 효과적으로 설계하고 반복할 수 있습니다.
중요한 것은 고객 제로 접근 방식 덕분에 개인정보 보호 및 보안에 대한 약속이 강화된다는 점입니다. 전 세계의 규제 준수 제도는 점점 더 엄격해지고 있습니다. 자체 사이버 보안 솔루션을 사용하면 고객만큼이나 규제 준수의 중요성을 절실히 느끼게 됩니다.
물론 강력한 사이버 보안 솔루션이 있는 경우 자체적으로 고객이 되어보면 해당 솔루션의 보안 이점을 활용할 수 있습니다. Cloudflare에서는 Zero Trust 플랫폼을 사용하여 회사에 대한 표적 피싱 공격을 방지할 수 있었습니다. 공격자가 직원 자격 증명을 수집한 다음 시간 기반 일회용 �비밀번호를 사용하여 Cloudflare 시스템에 로그인을 시도했지만, 이미 하드 키와 추가 보안 조치로 전환하여 성공적인 진입을 막았습니다.
공격을 차단했을 뿐만 아니라 보안 접근 방식을 검증하고 몇 가지 모범 사례를 시행했습니다. 이러한 검증은 당사와 고객에게 지속해서 도움이 됩니다.
제로에서 시작하여 앞으로 나아가기
요즘의 비즈니스 환경에서는 강력한 보안을 구축하고 유지하는 것이 그 어느 때보다 더 중요해졌습니다. 그리고 보안 리더로서 우리는 제품이 실제 환경에서 어떻게 작동하는지 충분히 경험해야 하며, 이를 위해서는 고객이 되어보는 것이 가장 좋은 방법입니다. 고객의 관점에서 생각함으로써 위험을 더욱 잘 예측하고 완화하며, 제품을 더욱 강력하게 만들고, 규제 준수를 강화하며, 궁극적으로는 고객의 신뢰와 믿음을 향상할 수 있습니다.
Cloudflare에서 Cloudflare를 사용하여 글로벌 팀을 보호하는 방법에 대해 자세히 알아보세요.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
작성자
Oren Falkowitz - @orenfalkowitz
Cloudflare 보안 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
"고객 제로"가 된다는 것의 의미
고객 제로로 피드백과 혁신이 가속화되는 방법
고객에게 제공되는 혜택