제시카 헤이블을 만나보세요: 사이버 보안에서는 '항상 한발 앞서 나가야 한다'

제시카 하블은 사이버 보안 전문가이므로, 우리는 일어나지 않은 일로 그녀의 업무를 잘 알고 있습니다: 피할 수 있었던 데이터 유출 사고. 랜섬웨어 공격을 막은 일. 완화한 클라우드 취약점. 사이버 보안 아키텍처 및 엔지니어링 관리자로서 Hable은 RTD 전반의 제어를 강화하기 위한 프로젝트와 이니셔티브를 이끌고 있습니다. 사이버 보안 팀은 고객과 직접 협력하지는 않지만, 팀원들은 고객을 움직이는 기술을 지원하며, 이러한 노력의 영향은 실제적입니다. 통신이나 차량의 기능에 영향을 미치는 공격은 생명과 안전에 직접적인 영향을 미칠 수 있습니다.

약 3년 전에 입사한 하블은 "RTD에서 일하게 되어 매우 보람을 느낍니다."라고 말합니다. "우리는 덴버 커뮤니티와 주변 지역 전체에 서비스를 제공하고 지원합니다. 수백만 명의 사람들에게요! 이곳에는 프로세스를 개선하는 동시에 보안을 강화하고 사이버 공격으로부터 보호할 수 있는 기회의 보고가 있습니다. 이 길을 개척하는 데 참여하여 핵심적인 역할을 하게 되어 영광입니다."

덴버 국제공항에서 처음 Hable과 함께 일했던 RTD 사이버 보안 책임자 Tim Coogan은 "제시카는 RTD에서의 업무에 매우 열정적이며, 그녀의 노력과 헌신에서 그 열정을 엿볼 수 있습니다. 그녀의 열정은 전염성이 강하며 우리 부서의 가치 중심 문화를 긍정적으로 발전시키는 데 기여하고 있습니다. 또한 그녀는 다른 기업 이해관계자들과 협력하여 RTD의 사이버 보안 태세를 강화하는 데 탁월한 능력을 발휘하는 진정한 팀 플레이어이자 협력의 달인입니다."

이 업무 영역에 익숙하지 않은 분들을 위해 설명하자면, 사이버 보안은 네트워크, 기기 및 데이터를 무단 액세스나 범죄로부터 보호하고 정보의 기밀성, 무결성 및 가용성을 보장하는 기술입니다. IT 감사관으로 경력을 시작한 Hable은 다양한 조직에서 업무에 접근하는 방식을 배우기 위해 다른 사람들을 인터뷰하는 것을 즐겼습니다. 그녀는 좀 더 기술적인 분야를 찾다가 현재의 직업을 찾게 되었습니다.

"사이버 보안은 항상 변화하고 있으며 항상 앞서 나가야 하는 분야인 것 같습니다."라고 Hable은 말합니다. "사이버 보안은 저에게 매우 매력적인 분야이며, 할 수 있는 일이 많습니다."

Hable은 사이버 보안 운영 관리자로 RTD에 입사하여 사고 대응에 중점을 두었습니다. 시간이 지나면서 에이전시 컨설턴트를 관리하기 시작했고, 현재 자신의 역할에 내재된 일부 프로젝트와 이니셔티브로 넘어갔습니다. 에이전시로 오면서 그녀는 "시스템과 작동 방식에 많은 복잡성이 있습니다. 많은 공급업체가 있고 복잡한 부분이 많습니다. 사이버 보안에 종사하면 모든 것에 영향을 미칩니다."

하블은 성과를 내기 위해서는 다른 사람들과 긴밀히 협력하고 '우리는 장기적인 게임을 하고 있다'는 점을 이해해야 한다고 말합니다. 하룻밤 사이에 무언가를 바꾸는 것이 아닙니다. 설정은 하룻밤 사이에 바꿀 수 있지만 사고방식은 하룻밤 사이에 바꿀 수 없습니다."

대규모 조직에서 보안의 바늘을 어떻게 움직일 수 있을까요?

"프로젝트와 이와 관련된 변경 사항이 있을 때는 단계별로 나눠서 진행해야 하는데, 이 접근 방식은 정말 성공적이었습니다."라고 Hable은 말합니다. "이렇게 하면 마찰을 최대한 줄일 수 있어 서비스 데스크와 RTD의 리소스에 미치는 영향을 줄일 수 있습니다. 또한 더 작은 범위에서 잠재적인 문제를 식별하는 데 도움이 되며, 진행 과정을 쉽게 되돌리거나 수정할 수 있습니다. 단계를 세분화하면 조직 내에서 신뢰를 구축하는 데 큰 도움이 되며, 이를 통해 이니셔티브를 계속 진행하여 RTD가 더욱 강력한 보안 태세에 가까워질 수 있습니다."

사이버 보안은 모든 조직에 중요하며, 특히 RTD와 같은 대중교통 제공업체에는 더욱 중요하다고 Hable은 말합니다. "랜섬웨어가 많이 발생하고 있으며, 중요한 인프라를 공격하고 있습니다."라고 그녀는 말합니다. "우리는 이에 대비해야 합니다. 우리는 우리가 하는 모든 일에서 이 사태에 대비하고 있으며, 많은 훌륭한 일을 하고 있습니다."

Hable의 업무는 이질적인 부분이 전체와 어떻게 연결되어 있는지, 어떤 개인이 참여해야 하는지, 원하는 결과에 도달하기 위해 어떤 요구 사항이나 단계가 필요한지 고려해야 합니다. 가장 중요한 것은 팀의 작업으로 인해 사람과 팀이 어떤 영향을 받게 될지 생각하는 것이라고 그녀는 말합니다.

"저는 보안 마인드를 유지하면서 프로세스를 더욱 원활하게 만드는 솔루션을 찾는 데 가장 관심이 많습니다."라고 Hable은 말합니다. "때로는 그 해결책이 무엇인지 모르겠지만 여러 그룹과 함께 연구하고 협력하여 해결책을 찾습니다.

"저는 호기심이 많은 사람이고 배우는 것을 좋아합니다. 사이버 보안은 흥미로운 환경이며 항상 변화하고 있기 때문에 보안 전문가로서 우리는 항상 배우고 적응하고 있습니다. 우리는 RTD에서 다른 사람들에게 정보를 제공하고 교육하는 데 중요한 역할을 합니다."