디지털 중심 항공사로 거듭난 SAS

중요한 국가 기간 보호
일반적으로 SAS라고 하는 Scandinavian Airlines는 세계 최대 규모의 항공사 중 하나입니다. 스웨덴에 본사를 두고 있는 이 항공사는 연간 2,800만 명에 이르는 승객과 함께 그들의 모든 개인 정보를 운송합니다. 4백만 명의 로열티 회원을 보유한 이 항공사는 34개국에서 비즈니스를 운영하고 있으며, 스칸디나비아 교통 인프라에서 중요한 역할을 차지하고 있습니다. 현대의 비즈니스는 디지털 방식으로 이루어지므로 사이버 범죄자에게 상당히 매력적인 타깃입니다.

통합 워크플로우 디지털화
발권, 기내식 계획, 내비게이션 시스템, 안전 프로세스 등 현대 항공사 비즈니스의 거의 모든 부분이 디지털화되어 있습니다. 디지털 터치포인트는 물 흐르듯 원활한 글로벌 운영을 지원합니다. SAS는 운영 에코시스템을 조성하기 위해 물류, 금융 결제, 규제 기관 등과의 통합이 필요합니다. 데이터에는 데이터 위험이 따릅니다. 항공사는 사이버 범죄자의 주요 표적으로, 이들은 항공 마일리지 또는 고객의 금융 데이터를 훔치거나, 운영을 방해하거나, 몸값을 요구할 방법을 모색합니다. 승객들은 항공사를 상당히 신뢰하고 있습니다.

통제력 확보 및 가시성 구축
지금까지 SAS는 IT 기능의 대부분을 아웃소싱했습니다. 이 결정은 효율성을 크게 높였지만, SAS는 점점 더 디지털화되는 비즈니스에 대응하는 데 필요한 통제력과 통찰력을 강화해야 했습니다. SAS의 사이버 보안 및 준수 부문 책임자인 Thomas Widen은 특정 관리 기능을 내부에서 처리하면 보다 효과적으로 "자체 운명을 주도"할 수 있다고 하면서, "항공사는 언제나 안전을 가장 중요하게 생각해 왔습니다. 오늘날 여기에는 사이버 보안이 포함됩니다"라고 덧붙입니다. SAS의 최우선 순위는 승객과 그들의 데이터를 안전하게 보호하는 것입니다.

위협 수명주기 관리
ServiceNow는 항공사의 보안 태세에서 핵심적인 역할을 합니다. Security Operations Professional – Security Incident Response를 통해 SAS는 보안 위협의 수명주기를 관리할 수 있습니다. SAS는 이제 보안 인시던트의 특성을 이해하고 추세를 파악하며 병목 현상을 처리할 수 있습니다. 이제 SAS는 자체 대시보드와 보고를 통제할 수 있습니다. 그리고 성능 모니터링 기능을 사용하여 모든 SAS 비즈니스 크리티컬 시스템의 가용성과 같은 KPI를 보고합니다. 위협은 1분 이내에 식별되고 10분 이내에 억제되며 1시간 이내에 분석됩니다.

명확성 강화
최근 인터넷 기반 보고 부문에서 1위를 차지한 SAS는 현재 매우 효율적이고 선제적인 방식으로 사이버 위협을 처리하고 추적하고 있습니다. 예를 들어 SAS는 현재 사원들을 대상으로 피싱 사기를 식별하고 신고하는 대회를 진행하고 있습니다. 그리고 이제 많은 수동 작업이 자동화되면서 Thomas 팀의 생산성은 더욱 높아졌습니다. ServiceNow는 SAS의 미래 IT 전략인 클라우드 기반 솔루션, SaaS, 통합 워크플로우 및 사내 가시성의 한 예입니다. 장갑을 벗고 암호를 입력하기에는 너무 추운 영하의 온도에서 근무하는 지상 직원을 위해 생체 인식 액세스 개발을 포함하여 HR, 재무 및 추가 IT 프로젝트 전반에서 ServiceNow 사용에 대한 논의가 진행 중입니다.