2025년 8월 12일
By Ryan Hammer
Vice President, Chief Information Security Officer, Ciena
Ciena의 CISO인 Ryan Hammer가 고객과 파트너가 기대하고 마땅히 받아야 할 보안 기반을 그들에게 제공하기 위해 어떤 노력을 기울이는지를 설명합니다.
Ciena의 CISO로서 저는 종종 Ciena의 보안 접근 방식에 대해 질문을 받습니다. 이는 간단히 대답할 수 있는 질문이 아닙니다. 왜냐하면 저희는 전방위적으로 업무에 보안을 적용하려고 노력하기 때문입니다. 저희 전략의 핵심은 고객, 파트너, 그리고 Ciena의 기술과 서비스를 이용하는 모든 사람들의 신뢰에 보답하는 것입니다.
이는 저희가 몇 가지 핵심 분야에 우선순위를 두어야 한다는 뜻입니다.
먼저 저희는 확고한 규정 준수에 집중합니다. 규제 환경은 복잡하고 끊임없이 변화합니다. 데이터 보안과 업계 표준 관행 등의 요구 사항에 대해 책임감을 가지고 선제적으로 살펴보는 것이 저희의 소임입니다. 이는 단순히 형식적인 요건을 충족하는 것이 아니라, 책임감 있는 기술 관리와 데이터 처리 체계를 구축하고, 고객의 의무를 저희 스스로의 의무만큼 진지하게 받아들이고 있다는 점을 입증하는 것입니다. 이를 실현하기 위해 저희는 사이버 보안 관행을 명확하게 소통하고, 정보와 데이터를 효과적으로 관리하며, 보안 요소를 엔지니어링 프로세스 전반에 내재화하는 데 힘쓰고 있습니다. 고객은 저희에게 보안에 대한 약속을 일관성 있게 지키기를 원합니다.
마찬가지로 탄탄한 방어와 복원력이 뛰어난 운영에 대한 약속 역시 매우 중요합니다. 오늘날의 복잡한 위협 환경을 고려할 때, 저희는 복원력을 핵심 원칙으로 강조합니다. 잠재적인 공격을 사전에 예측하고, 강력한 보안 방어 체계를 구축하며, 시스템을 지속적으로 모니터링하기 위해 노력하고 있습니다. 저희는 보안 사고의 실재성을 인식하고, 신속하게 대응하고 최소한의 피해로 복구할 수 있는 역량을 우선시하고 있습니다. 이를 위해 보안 통제 강화, 클라우드 보안 수준 향상, 그리고 임직원이 안심하고 근무할 수 있는 환경 조성에 집중합니다.
보안은 저희가 제공하는 기술에서도 보안은 역시 가장 중요한 요소입니다. 저희는 보안을 개발 생애주기의 핵심 요소로 삼아 안전한 제품 포트폴리오를 구축하는 데 힘쓰고 있습니다. 이를 위해 개발자에게 적절한 도구와 교육을 제공하고, 철저한 보안 평가를 실시하며, 제품 보안 문제에 신속하게 대응할 수 있는 전담 팀을 운영하고 있습니다. 저희는 제품의 무결성이 모든 구성 요소의 보안에 달려 있다는 인식 아래, 공급망 보안을 최우선 과제로 삼고 있습니다.
그 중심에는 보안과 리스크를 의식하는 조직 문화를 조성하는 것이 있습니다. 저희는 모든 Ciena 임직원이 회사와 고객을 보호하는 데 있어 자신의 역할을 분명히 인식하길 바랍니다. 이를 위해 명확한 위협 관리 체계를 수립하고, 중대 위협에 대응할 수 있도록 자원을 전략적으로 배분하며, 부서 간 협업을 적극 장려하고 있습니다. 이는 보안을 공동의 책임으로 인식하고, 위협을 의사결정의 핵심 요소로 반영하는 것을 의미합니다.
요약하자면, Ciena의 보안은 역동적으로 진화하겠다는 약속입니다. 그것은 규제 준수, 복원력, 제품의 무결성, 그리고 조직 문화를 모두 포괄하는 개념입니다. 이러한 영역에 우선순위를 둠으로써, 저희는 고객과 파트너가 기대하고 마땅히 누려야 할 안정적인 보안 기반을 제공하고자 합니다.
이뿐만이 아닙니다. Ciena 보안팀이 준비한 블로그 시리즈를 통해 이 네 가지 영역을 각각 더욱 심층적으로 다룰 예정이며, 신뢰받는 파트너가 되기 위해 보안을 최우선으로 염두에 두는 모습을 지속적으로 보여드릴 예정입니다. 다음 소식을 기대하십시오.