[뉴스읽기] 사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6

흔히 저지르는 6가지 실수

 

1. 강의 형태로 진행한다. 

- 전문가를 초빙해 강연하는 식으로 보안 훈련 코스를 진행한다면 훈련이 아니라 강좌가 된다. 이보다는 서로 특정 주제를 가지고 토론하는 것이 더 효과적이다. 

 

2. 훈련 참가자를 고려하지 않는다. 

- 훈련팀을 똑같이 구성하면 시야가 넓어지기 어렵다. 여러 팀에서 서로 다른 유형의 사람들을 섞어 훈련조를 구성해야 한다. 다른 팀에서 같은 주제를 두고 어떻게 바라보는지, 어떤 대응이 가장 적절한지, 의견을 나누는 것이 중요하다. 

 

3. 훈련 내용이 매번 그리 달라지지 않는다. 

- 랜섬웨어가 제일 문제라고 해서 랜섬웨어를 주제로 계속 훈련한다면, 공격의 전술이 다르더라도 훈련자 입장에서는 계속 같은주제로 인식되어 흥미를 유발하기 어렵다. 

 

4. 매번 세상의 종말이 올 것만 같은 시나리오를 훈련 주제로 삼는다. 

- 사이버 공격이 회사에게 크고 중대한 일은 맞지만 훈련 내용을 너무 엄중하게 한다면 훈련자들에게 현실적으로 느껴지지 않을 수 있다. 현실을 바탕으로 시나리오를 작성해야 한다. 

 

5. 훈련장과 현실이 너무나 동떨어져 있다. 

- 훈련을 통해 배운 실천 항목들이 현실에 접목되지 않으면 소용이 없고, 빨리 잊혀진다. 훈련을 통해 익힌 것을 현실에서 실천할 수 있어야 한다. 

 

6. 훈련을 통해 너무 많은 것을 이루려 한다. 

- 훈련 한 번으로 많은 문제를 해결하려 한다. 

 

보안과 관련된 습관은 서서히 쌓이는 것이고, 인식 또한 서서히 바뀌는 것이다. 하루아침에 큰 향상을 기대하기 보다는 주기적으로 수행했을 때의 효과를 기대해야 한다!

---

출처 보안뉴스 문정후 기자님

https://www.boannews.com/media/view.asp?idx=122800&page=2&kind=1&search=title&find=

사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6

 

사건대응모의훈련이라고 나와있지만, 사내보안교육 관련해서도 크게 도움이 될 내용같다.