인시던트 넷플릭스 - insideonteu nespeulligseu

저자 : Robert Armstrong / Netflix 파트너 엔지니어

Netflix는 수백만 개의 셋톱 박스, 스마트 TV, 스트리밍 스틱 및 기타 가전 기기에서 사용 중입니다. Netflix의 DRE(Device Reliability Engineering/디바이스 신뢰성 엔지니어링) 팀은 엄격한 초기 인증 과정을 거쳐 (위에서 언급한) 디바이스들이 수없이 많은 업데이트와 서비스 개선을 통해 고품질의 경험을 지속적으로 제공하도록 보장할 책임이 있습니다.

현재까지 전 세계에는 1,600개가 넘는 다양한 장치 모델이 있으며, 각 모델에는 다양한 파트너 펌웨어 업데이트가 실행 중입니다. DRE 팀은 이러한 장치 각각에 대해 12개 이상의 서로 다른 측정 기준을 모니터링합니다. 이러한 메트릭에는 고객 통화량, 재생 오류, 응용 프로그램 시작 오류, 비디오 품질 등이 포함됩니다.

이러한 복잡성을 관리하기 위해 우리 팀은 다양한 알림(경고) 기술, 대시 보드, 기계 학습 및 효율적인 UI를 포함하는 접근 방식을 취하여 소규모의 긴밀하게 집중된 팀으로도 지속적으로 증가하는 장치 규모를 처리할 수 있습니다. 이 블로그 게시물은 (이러한 많은 도구를 하나로 통합한) 커스텀 UI에 초점을 맞추어 설명하겠습니다.

하나의 UI로 모든 것을 관리(지배)한다.

동적인 (사용하는 디바이스가 계속 변경되는) 이기종 환경에서 의미 있는 변화를 신속하게 감지하는 것은 어려운 작업입니다. Device Reliability 팀은 Atlas, Jigsaw, Winston과 같은 몇 가지 내부 기술을 사용합니다. 우리는 볼륨(처리량 - TPS로 추정됨)이 많고 일관된 케이스에 대해 실시간 신호(signal)를 모니터링하고 볼륨(처리량)이 적은 케이스에 대해 일일 집계 신호를 사용합니다. 또한, Kibana, Tableau 및 Lumen에서 호스팅 되는 수십 개의 대시보드를 사용하여 메트릭스를 시각화, 비교 및 필터링(slice and dice)합니다.

어떤 대시보드가 특정 문제를 딥다이브 할 때 사용하는지, 그리고 특정 문제에 초점을 맞추어 대시보드를 구성하는 방법을 빠르게 생각해 내는 것은 종종 도전이 될 수 있습니다.

이 과제를 해결하기 위해 우리는 Device Reliability UI 또는 DUI라고 부르는 도구를 만들었다. 다양한 시스템의 알림을 저장하고 처리하며, 알림을 신속하게 분석할 수 있도록 추가 데이터로 보완하며, 관련 대시보드 및 도구에 대한 콘텍스트 링크(contextual link) (유저가 어떤 사람인지, 어떤 기기를 사용하는지, 어떤 채널/캠페인을 통해 유입되었는지, 누가 그 유저를 추천했는지 등 유저에 관한 데이터를 포함하고, 앱이 열리자마자 이러한 데이터 포인트들에 기반해 관련 정보를 전달하는 딥링크를 말합니다.)를 빠르게 제공합니다. 또한, Netflix 디바이스 에코 시스템 내에서 특정 디바이스 모델에 대한 상황별 정보를 빠르게 조회할 수 있으므로 처음에 경고로 트리거 되지 않은 문제를 조사할 수 있습니다.

패턴 찾기

일부 문제는 단일 디바이스에 영향을 줍니다. 파트너가 버그가 있는 펌웨어를 푸시하거나 내부 변경으로 인해 하나의 장치 모델에서 비 호환성이 발생할 수 있습니다. 공통 속성(칩셋, 특정 디지털 권한 관리 하위 시스템 또는 특정 버전의 Netflix 애플리케이션 일 수 있습니다.)을 공유하는 디바이스 그룹에서 다른 문제가 발생합니다.

알림들을 중앙 집중화합니다, 위에선 언급한 속성을 보강합니다, 이를 유연한(공통성을 식별하고 궁극적으로 자동화된 분석에 영감을 주는 학습을 생성하는 데 도움을 주기 위한) 시스템에 삽입합니다.

메트릭은 종종 연관성을 가집니다. 특정 인시던트에 대해 변경되는 일련의 메트릭을 분리시키거나, 인시던트의 상황을(구체화하여) 확장할 수 있습니다.
(역자의 의견 - 이 글을 이해하기 위해서는 [1]이벤트, [2]알림 - alert, [3]인시던트- incident의 차이를 이해해야 한다.)

많은 장치가 특정 메트릭에서 변경되었지만, 그 중 절반이 두 메트릭에서 변경된 경우, 장치 그룹에 걸쳐 실제로 두 개의 서로 다른 인시던트가 있을 수 있습니다.

DRUI는 이러한 유형의 이벤트를 좁히는 데 도움이 되는 필터링, 정렬 및 태깅을 제공합니다. 종종 이러한 유형(필터링, 정렬, 태깅)의 간단한 조작은 다양한 장치 및 측정 항목에서 차트를 시각적으로 정렬하고 패턴을 드러내는 데 도움이 됩니다.

역사(과거)를 들여다보다

시간이 지남에 따라 디바이스는 종종 느리게 변경되거나 주기적으로 동작합니다. DRUI는 비즈니스 컨텍스트 또는 조사를 추적하기 위하여 알림 및 장치에 대한 주석을 저장합니다. 경고는 종종 인시던트 과정에서 반복적으로 발생할 수 있습니다. DRUI는 이러한 경고를 단일 엔터티로 롤업(묶는)하는 기능을 지원합니다. 이전 경고에 태그가 지정되거나 그룹화되고 유사한 새 경고가 도착하면 DRUI는 새 경고를 기존 사건과 신속하게 연관시키기 위한 제안으로 강조되어 표시합니다.

자동화된 분석

특정 이상 탐지 알고리즘에 따라 어떤 메트릭(지표)이 변경되면, 알림이 트리거 됩니다.

변경의 원인을 식별하는 것은 복잡할 수 있지만, 지표 변경에 대한 (초기 심사를 수행하는 데 도움이 되는) 신속하게 검색할 수 있는 여러 가지 가능한 의심 대상(의심되는 원인)이 있는 경우가 많습니다.

DRI는 인간이 경고를 볼 때까지 이러한 유형의 검사를 수행하는 것을 지원합니다, 조사를 돕기 위해 부가적인 데이터가 보강돼 있습니다. 이러한 (심각도를 측정하거나 판단하는) 선별 작업 (triage task) 중 일부는 Winston에서 수행합니다.

인시턴트 및 메트릭 어노테이션

DRUI는 여러 경고를 사건으로 그룹화하는 것을 지원합니다. 이를 통해 이벤트의 영향을 받는 일련의 메트릭 변경 및 장치를 추적하고 댓글, 이미지를 추가하고 다른 팀과의 공유를 지원할 수 있는 중앙 위치를 만듭니다. 또한 인시던트를 사용하여 메트릭이 변경([1]metric shift)된 것에 시각적으로 주석을 달아 다른 사용자가 메트릭이 변경된 이유를 빠르게 이해할 수 있습니다.

다양한 (적절한) 대시보드 사용하기

간혹 대시보드가 너무 많아 어떤 대시보드가 특정 문제와 관련이 있는지 기억하면 문제 해결 과정이 느려질 수 있습니다. 또한 대시 보드는 일반적으로 주어진 문제에 적합한 컨텍스트를 적용하기 위해 약간의 기본 매개 변수를 설정해야 합니다.

DRUI를 사용하면 알림 유형 및 ([1]:올바른 시계열 윈도우, 장치 및 기타 매개 변수로 미리 구성된 관련 대시보드 링크에 대한) 메트릭의 매핑을 중앙 집중화할 수 있으므로 알림을 쉽게 표시하고 사용자가 신속하게 조사 및 분류할 수 있습니다.

스케일링을 위한 도구들

DRUI는 우리 팀이 Netflix 생태계에서 계속 증가하는 장치의 양과 다양성을 관리하는 데 도움이 됩니다. 이를 통해 Netflix의 다른 팀에서 제공하는 도구를 활용하여 특정 요구 사항에 맞게 워크 플로를 조정하여 광범위한 경고 및 메트릭 입력과 통합 할 수 있습니다. 우리는 최근 Angular에서 React로 DRUI를 대대적으로 재작성했으며 Netflix가 2억 구독자 이상으로 늘어나더라도, 계속 사용하기를 희망합니다.

번역을 마치며
이 글은 Netflix의 How Netflix Monitors Millions of Devices 를 번역한 것입니다. 의역을 하다 보니 부족한 부분이 있을 수 있습니다. 추가하거나 고쳐야 되는 부분은 로 보내주시면 수정하겠습니다.

조만간 IMQA의 솔루션으로 해결했던 여러 장애 사례들을 공유하도록 하겠습니다.
모바일 앱 (안드로이드, iOS)의 장애 및 성능 분석은 IMQA를 찾아주세요.

모바일 / 웹서비스

넷플릭스의 ‘시청 중인 콘텐츠’ 휴대폰에서 편집 가능해져

Ben Patterson | TechHive

2020.06.25

넷플릭스에서 시청 중인 콘텐츠 열에 영상이 안 나오게 하고 싶었던 경험이 있는가? 그렇다면 좋은 소식이 있다. 안드로이드 버전 넷플릭스 앱에서는 해당 열에 표시되는 영상을 삭제할 수 있게 됐다.

버지(The Verge)의 보도에 따르면, 이 삭제 기능은 안드로이드 폰과 태블릿에 적용되며, iOS 버전은 6월 29일부터 적용될 예정이다. 시청 중인 콘텐츠 열에서 영상을 삭제하려면 타이틀을 탭하고 ‘열에서 삭제(Remove From Row)’ 옵션을 누르면 된다.

물론, 기존에도 시청 중인 콘텐츠 열에서 타이틀을 삭제할 수 있었지만, 웹 브라우저에서만 지원됐다.

웹 브라우저로 넷플릭스에 접속해 프로필 이미지를 클릭하고 드롭다운 메뉴에서 ‘계정’을 선택한다. ‘프로필 & 자녀 보호 설정’에서 본인의 프로필을 클릭한 다음 ‘시청 기록’ 옆의 ‘보기’를 클릭한다. 시청 중인 콘텐츠 열에서 삭제하고 싶은 영상을 목록에서 찾아 동그라미에 세로줄이 있는 아이콘(시청 기록에서 숨기기)을 클릭한다.

다만, 이렇게 하면 해당 영상은 시청 중인 콘텐츠 열뿐만 아니라 전체 시청 기록에서 삭제되며, 다시 찾아서 보기 전까지는 추천되지 않는다.

 Tags 넷플릭스 시청중인콘텐츠 OTT

함께 보면 좋은 콘텐츠

Sponsored

Wolters Kluwer

랜섬웨어 위험 낮추기, 내부 감사 부서의 역할 커진다

ⓒ Getty Images Bank 대중 교통 시스템, 의료 시설, 금융 서비스 기업의 공통점은 무엇일까? 바로 랜섬웨어 공격을 받았다는 것이다. 랜섬웨어는 사이버 범죄자가 개인과 기업기밀 시스템 및 파일 액세스를 차단한 후 해제하는 대가로 금전을 요구하는 악성 소프트웨어를 말한다. 전 세계 모든 업계의 기업 상당수가 랜섬웨어 경험이 있다. 사이버 보안 위험은 많지만 그 중에서도 랜섬웨어는 가장 심각한 사안이다. 랜섬웨어 공격을 받으면 기업 운영 중단을 넘어 데이터 유출과 평판 손상 같은 문제가 발생하기 때문이다. 사이버 보안 소프트웨어 기업 소포스(Sophos)가 전 세계적으로 실시한 설문 조사에 따르면, 2021년 조사에 참여한 기업의 66%가 랜섬웨어 공격을 받은 것으로 나타났다. 소포스는 “랜섬웨어로 인한 손해와 장애 복구에 평균 1개월이 걸렸다”라고 덧붙였다. 랜섬웨어의 심각성을 고려할 때, 내부 감사자는 전반적인 사이버 보안 위험과 랜섬웨어 위협을 함께 제거할 수 있도록 지원하는 목표를 세워야 한다. IT/사이버 보안 감사를 수행하고, 내부 감사 관리 소프트웨어 등의 기술로 내부 통제와 협업을 개선하는 조치를 수행하는 것이 한 방법이다. 더욱 자세히 살펴보자.   IT 관행 및 통제 수단 검토 일반적으로 내부 감사자는 사이버 보안 소프트웨어를 선택하고 랜섬웨어 위험 인지에 대한 직원 교육을 실시할 책임자는 아니지만, IT 감사 같은 IT 관행과 통제 수단에 대한 확신을 제공할 수는 있다. IT 팀이 랜섬웨어 이메일 사기를 당한 직원이 있는지를 확인하는 피싱 테스트를 수행한다면, 그 후 내부 감사자가 결과를 검토하고 사회 공학적 공격 방지 기준을 충족하는지를 확인할 수 있다. 랜섬웨어나 다른 사이버 보안 위험에 대한 기업의 대비 상태가 미흡하다고 판단될 경우, 내부 감사자는 이사회와 고위 경영진 같은 다른 이해 관계자에게 위험을 알려야 한다.  내부 감사 리더는 또한, 원격 근무 정책을 검토하여 IT 팀이 재택 근무 환경에 필요한 기능에만 집중하지 않고 랜섬웨어 위험을 염두에 두고 적절하게 관리하는지를 확인할 수도 있다. 보통은 IT 부서장의 지침에 의존하지만, 내부 감사자가 액세스 로그 같은 영역을 감사하고 적절한 위협 인텔리전스와 데이터 보호 기술을 갖춘 승인된 장치만 네트워크에 연결되도록 지원하는 것도 가능하다.   주요 이해 관계자의 연결 필요 랜섬웨어 방어 역량을 향상하려면, 내부 감사자가 단순히 IT 부서와 협업하는 것이 아니라 주요 이해 관계자를 연결해야 한다. 모든 사람이 같은 목표를 위해 협력할 수 있도록 여러 부서의 정보를 취합해야 한다는 의미다. 내부 감사자는 랜섬웨어 공격 대응에 필요한 비용 계산 방식을 재무 팀에게 확인한 다음, 이사회와 고위 경영진 등 다른 주요 이해관계자가 접근 방식을 이해하고 동의하도록 설득한다. 그렇지 않으면 랜섬웨어 공격 후 복구 예산이 충분하지 않아 문제가 발생할 것이다. 가트너 감사 및 위험 관행 연구 책임자인 재커리 긴즈버그는 보도 자료에서 "기업은 규모나 매출에 관계없이 모두 랜섬웨어의 표적이 될 수 있다고 가정하고, 예방, 탐지, 방어, 대응 및 복구 조치를 검토해야 한다”라고 설명했다.   내부 감사 관리 소프트웨어 활용 내부 감사자는 내부 감사 관리 소프트웨어를 활용하여 랜섬웨어 위험을 제거할 수 있다. 사이버 보안 위험 관리를 지원할 기술은 많지만, 감사 관점에서 볼 때 가장 확신할 수 있는 솔루션은 내부 감사 관리 소프트웨어다. 팀메이트+(TeamMate+)는 일반적인 감사 작업을 자동화하고 협업을 개선하며, 내부 감사 팀이 연례 감사만 수행하면서 랜섬웨어 위험을 도외시하지 않고, 지속적인 감사를 활용하도록 지원한다. 우수한 내부 감사 관리 소프트웨어는 대규모 데이터 세트와 보고서 결과를 쉽게 테스트할 수 있으므로 직관적인 프레젠테이션을 만들어 많은 경영진의 이해를 돕는다. 내부 감사팀은 랜섬웨어 위험 관리를 혁신할 도구를 보유해야 한다. 공격 발생 전에 미리 계획하고 내부 연결에 집중하면 랜섬웨어 공격과 그 외 많은 사이버 보안 위험을 줄일 수 있다.   팀메이트+ 오딧(TeamMate+ Audit) 팀메이트는 업계에 혁신을 불러왔으며 모든 규모의 감사 부서에 필요한 역량을 제공하는 감사 관리 소프트웨어다. 문의와 데모 체험을 통해 감사 혁신을 담당하는 팀메이트+ 오딧의 특징과 이점을 직접 확인할 수 있다.

Wolters Kluwer

내부 감사가 작동하면 사이버 사기 위험도 줄어든다

ⓒ Getty Images Bank 사이버 사기 공격 위험이 점차 증가하는 현대 환경에서 내부 감사자는 어떤 조치를 취할 수 있을까? IT 부서라면 이미 사이버 사기를 겨냥한 내부 통제와 탐지 툴을 사용하고 있겠지만, 내부 감사 부서의 담당자도 사이버 사기 리스크 관리를 지원할 수 있다. 국제 감사 재단(Internal Audit Foundation, IIA)과 미국 컨설팅 업체 크롤(Kroll)이 공동으로 실시한 설문조사에 따르면, 사기 리스크가 증가하면서 내부 감사자의 36%는 내부 관리에, 29%는 데이터 분석에 더 많은 자원을 투입한 것으로 나타났다. IIA CEO 앤서니 퍼글리시는 보도 자료를 통해 "기업이 신기술 투자를 늘리고 있는 상황에서 독립적 내부 감사 기능으로 내부 통제와 리스크 관리 체계를 보장할 경우 사이버 사기 위험이 줄어든다는 사실이 명확하게 나타났다”라고 밝혔다. 내부 감사 부서가 사이버 사기 위험을 줄이는 몇 가지 단계를 상세히 살펴보자. 다른 부서와의 협력을 통한 사기 리스크 평가에서 전체 데이터 세트를 테스트하는 데이터 분석 툴 활용에 이르기까지 내부 감사자의 역할은 매우 다양하다.   리스크 환경 평가 사기 행위에 대한 내부 통제를 개선하고 전반적인 리스크를 줄이고자 하는 내부 감사자가 거쳐야 하는 첫 번째 단계 중 하나는 어떤 위협이 존재하는지를 이해하는 것이다. 식별된 주요 위협 요소와 취약한 영역에 따라 실행 계획은 달라진다. 기업 리스크 관리 팀 등 다른 부서와 협력하고 IT 감사 활동을 수행하면, 기업이 피싱 공격에 얼마나 많이 노출되어 있는지를 알게 된다. 실제 사이버 공격을 식별하지는 못했으나 직원 개인 디바이스 사용이 늘어나 위험이 심각해졌음을 알게 되기도 한다. 다른 부서의 리더와 직원 관행에 대해 이야기하면서 인사이트를 얻는 방법도 있다. 어떤 경우에든, 기본 토대를 마련하고 미래에 발생할 새로운 위협을 위협을 고려하여 보다 잘 대비하는 것이 좋다. 고위 경영진으로부터 새로운 사기 모니터링 시스템이나 사기 방지 서비스를 구현하기 위해 예산을 확보하려는 경우, 이러한 리스크가 어떤 형태로 나타나는지를 명확하게 설명하는 것이 중요하다.   내부 통제 수단 추가 및 검토 사이버 리스크 환경을 잘 이해할 수록, 사기를 예방하고 사기 활동을 줄이는 내부 통제 수단을 잘 추가하고 검토할 수 있다. 내부 감사자는 재무 팀이나 회계 팀과 협력하여 더 나은 재무 보고 프로토콜과 승인 프로세스를 구축할 수 있다. 이렇게 하면 사이버 공격자가 공급업체를 겨냥해 자금 이체를 유도하거나 세무 서류 등 민감 정보를 공개하려는 경우, 더욱 철저한 검토 절차를 통해 공격을 미연에 방지할 수 있다. 2018년 SEC(Securities and Exchange Commission)는 ‘비즈니스 이메일 침해’ 유형의 위협을 다룬 보고서를 발표하며 강력한 내부 통제를 필요로 하는 목소리가 커질 것으로 예상했다. SEC는 “이러한 공격이 만연해지고 지속적으로 확대됨에 따라, 기업은 사이버 관련 사기가 야기하는 위험을 염두에 두고, 내부 회계 통제 시스템이 자산을 충분히 보호하는지를 숙고해야 한다”라고 조언했다.   데이터 분석 활용 사이버 사기 리스크를 줄이는 또 다른 방법은 데이터 분석을 사용하는 것이다. 모든 트랜잭션, 모든 액세스 로그를 수동으로 검토하면 내부 감사 팀이 할 일이 너무 많아진다. 그러나 팀메이트 애널리틱스(TeamMate Analytics)같은 데이터 분석 툴을 사용하면 샘플링에 의존하지 않고 전체 데이터 세트를 테스트하여 사기 행위를 발견할 수 있다. 또한 수동 프로세스를 줄이고 지속적으로 감사를 수행할 수 있어 사이버 범죄가 빠르게 진화하면서 새로운 위협이 발생할 때마다 내부 감사자가 완벽하게 파악할 수 있다. 데이터 분석 툴은 보고 작업을 간소화하고 능률을 높인다. 내부 감사자가 이사회와 고위 경영진에게 사이버 사기 리스크에 대해 보고하거나 외부 감사자와 커뮤니케이션해야 하는 경우, 분석 인사이트를 쉽게 공유할 수 있으면 모든 직원이 같은 목표를 향해 협력할 수 있다. 기업을 둘러싼 사이버 사기 리스크가 높기는 하지만, 이러한 조치를 취하면서 내부 감사자는 조직 내에서 사기 공격에 대한 인식을 제고할 수 있다. 애초부터 사기가 발생할 가능성을 낮추고 사기 발생 시 악영향도 줄인다.   ⓒ Getty Images Bank   팀메이트 애널리틱스를 활용한 보편 테스트 수행하기 팀메이트 애널리틱스는 모든 감사자가 강력한 데이터 분석을 수행할 수 있도록 지원한다. 소프트웨어를 통해 기업의 확신을 높이고 리스크 노출을 줄이는 방법, 그리고 전체 데이터 세트를 대상으로 한 테스트를 쉽게 수행하는 방법을 찾고 있다면, 전 세계 모든 업계의 감사 부서에 전략적 인사이트를 제공하는 프리미엄 전문 솔루션인 팀메이트 데모를 신청할 수 있다.

Wolters Kluwer

내부 감사로 IT 리스크 관리를 지원하는 방법

ⓒ Getty Images Bank 오늘날 기업이 직면하는 사이버 보안 위협과 IT 위험은 예전과 비할 바 없이 높다. 악의적인 웹사이트와 이메일 차단 같은 기존 컴퓨팅 보안 영역 이외에도, 클라우드 네트워크 보안, 특히 재택 근무자의 증가로 야기되는 문제까지 해결해야 한다. 그러나 보안을 강화하기 위해 모두가 IT 전문가가 될 필요는 없다. 내부 감사 부서는 기업의 데이터 보안과 관련된 리스크 관리 영역을 개선하는 데 주도적인 역할을 할 수 있다. 재무 위험과 규정 준수 위험 등의 다른 영역에서처럼, 내부 감사 부서는 IT나 사이버 보안 위험과 관련해서도 기업에 확신을 제공할 수 있다.  IT 부서와 정보보호 최고책임자(CISO)는 적절한 네트워크 액세스 정책과 전략을 지속적으로 추진한다. 동시에 내부 감사 부서는 IT 감사를 수행하여 적절한 절차와 규칙이 잘 지켜지고 있는지를 확인할 것이다. 또한, 내부 감사자는 다른 사업부와 협력해 모든 부서가 적절한 내부 통제 기준을 마련하고 이해관계자가 어디에 가장 중요한 리스크가 존재하는지 파악할 수 있다.  또한 내부 감사 활동과 지속적인 리스크 평가를 실시하면, 기업이 진화하는 사이버 보안 위협의 특징을 이해하는 데도 도움을 줄 것이다. IT 감사 실시 포괄적인 IT 감사를 수행하는 것도 IT 리스크 관리를 지원하는 한 방법이다. 감사 리스크 평가의 방식은 여러 가지지만, 감사 계획에 반드시 포함되어야 하는 영역은 다음과 같다.   IT 부서가 보안 업데이트와 디바이스 권한을 추적할 수 있도록 IT 자산 인벤토리 구축 네트워크 인프라에 대한 액세스 및 디바이스 사용과 관련해 재택 근무 정책 검토 IT 부서 및 기타 부서들과 보안 침해 공지 방법 등의 보안 인시던트 대응 절차 조율 침투 테스트 같은 보안 사례의 결과 검토   사이버 보안 위협 보고 이해관계자에게 사이버 보안 위협을 보고하는 것 역시 감사 부서가 IT 리스크 관리를 지원하는 방법이다. 여기에는 임원과 이사회 구성원은 물론, 기업의 리스크 관리와 법무 등 다른 부서와의 조율도 포함된다. 내부 감사인 협회(Chartered Institute of Internal Auditors, CIIA)는 "리스크 관리에 대한 지식을 통해, 내부 감사자가 자문위원으로서 기업의 실무 개선 과정에서 촉매제 역할을 할 수 있다”라고 말한다. 규정 준수 소프트웨어, 리스크 관리 소프트웨어 같은 다른 시스템과 통합할 수 있는 내부 감사 소프트웨어를 사용해 통제 테스트를 수행하면, 감사 부서는 잠재적 리스크를 더욱 완전하게 파악할 수 있다. 더 나아가 데이터 시각화 등 강력한 내부 감사 기술을 활용하면 쉽게 이해하기 쉬운 보고서를 생성할 수 있어 이해관계자가 보안 리스크와 관련된 위협에 효과적으로 대응할 수 있다.   지속적인 IT 리스크 평가의 필요성 사이버 보안 위협에 대한 IT 감사와 보고를 수행하는 것도 리스크 관리 프로세스 구축에 도움이 된다. 그러나 내부 감사자가 사이버 보안 위험보다 한 발 먼저 앞서 가려면, 더욱 지속적으로 IT 리스크 평가를 수행하는 방법을 고려하자. 즉, 리스크 평가를 연례 내부 감사의 일부로만 실시하는 것이 아니라, 적절한 내부 감사 소프트웨어를 사용하여 더 자주 동적 감사 프로세스를 수행하는 것이다. 강력한 데이터 통합과 자동화 기능을 통해, 팀메이트+(TeamMate+)는 내부 감사부서가 더욱 지속적으로 통제 테스트를 수행하고, 필요에 따라 보고서를 쉽게 생성할 수 있도록 지원한다. 빠르게 진화하는 최신 사이버 보안 위협과 규정 준수 요구 사항, 기타 관련 영역을 연례적 검토보다 더 지속적으로 파악할 수 있다. 무료 데모 신청하기 지난 20여 년 동안 감사 부문의 혁신을 주도한 팀메이트+ 데모를 신청하고, 더욱 꾸준하게 또 효과적으로 IT 리스크를 관리하는 방법을 알아 보자.