우리 모두는 매일 하는 일에 영향을 미치는 수많은 선택을 합니다. 휴게실에 진열된 도넛을 먹을까요, 아니면 헬스클럽에 갈까요? 모든 결정에는 장단기적인 영향이 있습니다. 도넛이 좋아하는 음식이라면 도넛을 먹는 달콤하고 달콤한 경험이 500칼로리와 30그램의 설탕이 장기적으로 신체에 미치는 영향이 무엇이든 무시할 수 있습니다.
모든 선택에는 장단점이 있습니다. 한 가지 옵션을 선택하면 다른 옵션을 놓칠 수 있습니다. 더 큰 문제는 장점과 결과가 즉시 나타나지 않는 경우도 있기 때문에 트레이드 오프의 효과가 분명해지려면 시간이 걸릴 수 있다는 점입니다.
기술, 특히 사이버 보안에 대한 결정을 내릴 때 고려하는 모든 솔루션에는 장단점이 있습니다. 핵심은 어떤 트레이드오프가 그만한 가치가 없는지 이해하는 것입니다. 결정을 내릴 때는 선택의 단기적 영향과 장기적 영향을 모두 살펴봐야 합니다.
지금까지 사이버 보안 분야에서 기업은 보안보다 편의성을 우선시하는 경우가 많았습니다. "최고의 보안은 실제로 사용할 수 있는 보안"이라는 옛말은 분명 사실입니다. 하지만 많은 기업이 '편리함'을 너무 강조하다 보니 그토록 원하는 사용 편의성을 얻기 위해 감수해야 하는 보안상의 절충점을 간과하고 있습니다. 예를 들어, 멀티팩터 인증(MFA) 솔루션을 고려하고 있다면 설정이 쉽다는 것은 좋은 점입니다. 빨리 설정할 수 있을수록 좋겠죠?
예, 하지만 설정이 쉬운 것만큼이나 중요한 것이 바로 오프라인 인증 및 장애 조치 인터넷이 중단될 경우 다른 인증 옵션으로 전환해야 하나요? 아마 아닐 겁니다.
시스템이나 사용자를 한 번만 설정할 수 있지만 보안 공백은 장기적으로 심각한 결과를 초래합니다. 사용자를 설정하는 데 30초밖에 걸리지 않았다는 사실은 한 달 후에 시스템 침해가 발생하더라도 중요하지 않습니다. Verizon은 다음과 같은 사실을 발견했습니다. 82%의 침해 중 인적 요소와 관련된 침해 건수 도난된 인증정보와 피싱과 같은 보안 위협이 증가하고 있습니다. 디지털화의 증가와 모든 유형의 네트워크 경계의 손실로 인해 조직은 계산법을 다시 평가해야 합니다. 30초는 침해 사고 복구에 소요되는 시간과 비용의 가치가 없습니다.
기업은 편의성을 위해 보안을 희생할 여유가 없습니다. 그렇다고 사용자를 쫓아낼 정도로 불편을 가중시킬 수도 없습니다. 이러한 양자택일의 상황은 모두 손해입니다. 이상적으로는 보안과 편의성을 모두 확보하는 것이 목표여야 합니다. 및 편의성.
상시 가동, 고가용성(HA) 및 오프라인 인증 기능은 많은 조직에서 매우 중요합니다. MFA는 일부 시간에만 작동하는 것이 아니라 항상 작동하고 사람들이 사용하는 모든 운영 체제를 지원해야 합니다.
복잡한 IT 자산을 보유한 많은 중견 및 대기업도 온프레미스, 클라우드, 모바일 리소스를 혼합하여 사용하고 있으며 모두 보호된 액세스가 필요합니다. 이러한 기업은 미션 크리티컬한 온프레미스/레거시 플랫폼, 애플리케이션, 인프라를 수천 개의 추가적인 개방형 표준 및 관리형 리소스를 통해 지원해야 합니다. 이렇게 하면 다음이 필요하지 않습니다. 여러 ID 관리 솔루션, 를 통해 데스크톱에서 데이터 센터, 클라우드에 이르기까지 원활한 사용자 경험을 보장합니다.
모든 인증 솔루션은 최종 사용자에게 편리하고 IT 부서가 배포 및 유지 관리하기 쉬운 포괄적인 보안을 제공할 수 있어야 합니다. 솔루션은 다양한 사용자와 선호도를 고려하여 푸시 투 승인, 일회용 비밀번호(OTP), 생체 인식, FIDO, SMS 및 하드웨어 토큰과 같은 광범위한 인증 옵션을 제공해야 합니다.
MFA 솔루션은 개별 사용자의 선호도에 맞춰 조정하는 것 이상으로 다양한 상황에 맞게 조정되어야 합니다. 위험 기반 인증은 행동 분석 및 기타 고급 기능을 통해 위험성이 있다고 판단되는 경우에만 보안을 강화합니다. 또한 위험 기반 인증은 디바이스 속성, 사용자 행동, 지리적 위치 등 일련의 위험 지표에 대한 컨텍스트 또는 행동 분석을 자동화합니다. 제시된 위험 수준이 높을수록 사기성 신원 또는 행위일 가능성이 커집니다. 위험 엔진이 요청이 허용 가능한 정책을 초과한다고 판단하면 다른 형태의 인증을 통해 '단계적' 조치가 필요합니다.
RSA는 30년 이상 인증 기술을 선도해 왔습니다. 당사의 솔루션은 신뢰성을 위해 설계되었으며 최신 암호화 표준을 사용합니다. 이제 막 애플리케이션을 클라우드로 이전하기 시작한 조직이든, 완전한 제로 트러스트 구현을 향해 나아가고 있는 조직이든, 당사의 솔루션은 귀사의 사이버 보안 이니셔티브를 지원할 수 있습니다. 둘 중 하나에 안주하지 마세요. 진정한 하이브리드가 마침내 다음과 같은 이점을 제공하는 방법을 알아보세요. 둘 다/그리고.
