역동적인 업무 환경의 위험 관리

현대적 업무 환경을 강화하는 동시에 위험을 관리

업무 환경 위험에 대한 일반적인 질문

물음표를 클릭하여 다양하고 역동적인 업무 환경의 위험을 관리하는 방법에 대한 동료들의 질문을 살펴보고 RSA가 어떻게 도움을 줄 수 있는지 알아보십시오.  

업무상 기밀 데이터를 다루는 <b>전문가의 45%</b>가 공개 Wi-Fi 및 개인 이메일을 사용하여 해당 업무를 처리하는 것이 묵인된다고 답했습니다.

업무상 기밀 데이터를 다루는 전문가의 45%가 공개 Wi-Fi 및 개인 이메일을 사용하여 해당 업무를 처리하는 것이 묵인된다고 답했습니다.


출처: Dell 최종 사용자 보안 설문조사, 2017년

<b>내부자 위협 사례의 92%</b>는 해직 또는 강등과 같이 업무상 부정적인 사건 후에 발생했습니다.

내부자 위협 사례의 92%는 해직 또는 강등과 같이 업무상 부정적인 사건 후에 발생했습니다.


출처: Deloitte, “Insider Threats: What Every Government Agency Should Know”

<b>22억 개의 해킹된 사용자 자격 증명</b>(사용자 이름 및 암호)이 다크 웹에 자유롭게 배포되고 있습니다.

22억 개의 해킹된 사용자 자격 증명(사용자 이름 및 암호)이 다크 웹에 자유롭게 배포되고 있습니다.


출처: Andy Greenberg, “Hackers Are Passing Around a Megaleak of 2.2 Billion Records,” Wired, 2019년 1월 30일

오늘날의 역동적 업무 환경 관리에 따르는 과제

  • 직원이 자주 바뀌는 업무 환경. 단기 계약자에 대한 의존도가 높아진다는 것은 조직의 직원이 계속 바뀐다는 것을 의미하므로 이들의 액세스를 효율적으로 관리하는 것은 더 까다로워집니다.
  • 공격 표면 확장. 위협이 점점 더 정교해지고 감지가 더 어려워지고 있는 상황에서 작업자의 모바일 장치 및 클라우드 애플리케이션으로 인해 사이버 공격의 대상이 더 넓어지고 있습니다.
  • 업무 환경의 세계화. 여러 지역에서 운영되는 조직은 서로 다른 위치에 있는 작업자가 데이터 민감도 및 개인 정보를 다루는 다양한 방식을 처리해야 합니다.  

역동적인 업무 환경 위험 관리에 대한 Best Practices

  • ID 및 액세스 보증을 설정하거나 사용자가 제시한 신원이 맞는지 확인하고 이들이 액세스하는 대상을 명확하게 확인할 수 있는 기능을 마련합니다.
  • ID 및 액세스 보증을 넘어 사용자가 로그인한 후 액세스 권한으로 무엇을 하는지, 그리고 해당 활동이 위험을 초래하는지에 대한 통찰력을 확보합니다.
  • 데이터 침해 또는 규정 준수 위반으로 인한 재무적 위험 및 기타 노출을 포함하여 ID 및 액세스 위험에 수반되는 잠재적 비즈니스 영향을 파악합니다.

시작하는 데 도움이 되는 추가 리소스

<b>역동적인 업무 환경의 위험이 가지는 5가지 얼굴</b>

역동적인 업무 환경의 위험이 가지는 5가지 얼굴

직원, 계약자 및 기타 인력들의 역할을 파악하고 이들의 일상적인 액세스 행위 일부가 어떻게 디지털 위험을 초래할 수 있는지 알아봅니다.

<b>역동적인 업무 환경의 위험에 대한 RSA 위험 프레임워크</b>

역동적인 업무 환경의 위험에 대한 RSA 위험 프레임워크

역동적인 업무 환경 위험에 대한 RSA 위험 프레임워크에서 사용할 수 있는 실용적인 툴과 정보를 자세히 알아봅니다.

<b>역동적인 업무 환경의 관리에 대한 RSA 위험 프레임워크 </b>

역동적인 업무 환경의 관리에 대한 RSA 위험 프레임워크

NIST 사이버 보안 프레임워크 프로세스 및 RSA 전문 지식을 기반으로 하는 프레임워크를 통해 역동적 업무 환경의 위험을 관리하는 능력을 평가합니다.

고객 의견

Dell

Dell Technologies가 RSA를 활용하여 180개국에서 근무하는 225,000명의 역동적인 업무 환경에 대한 액세스 관리 당면 과제를 어떻게 해결하는지 살펴봅니다. 

Dell Technologies