최근까지 저는 제 디지털 신원을 당연하게 여겼을지도 모릅니다. 버튼 하나로 저녁 식사를 주문하고, 엔터테인먼트를 스트리밍하고, 온라인으로 의사나 선생님과 소통하는 디지털 세상에서 저는 '나'로 로그인하는 것이 지나치게 편했습니다. 물론 신용카드 해킹과 성가신 피싱 사기를 가끔씩 보긴 했지만, 그보다는 매일 수십 개의 사이트에 접속하여 정보를 얻고 쇼핑하고 다른 사람들과 소통하는 디지털 자아가 더 많았습니다.
RSA에 입사한 이후로 저는 디지털 자아에 대해 다르게 생각하고 있습니다. 디지털 세계가 제공하는 새롭고 흥미로운 기회의 가능성에 영감을 받기도 하지만, 디지털 세계의 보안에 대한 전례 없는 위협의 가능성도 점점 더 많이 인식하고 있습니다.
오늘날 비즈니스와 정부에서 디지털의 가능성은 무궁무진합니다. 기업에서 전 세계 인력 어디서나 협업할 수 있게 된 것부터 채용 담당자가 글로벌 인재를 찾고 보다 포용적인 팀을 구성할 수 있는 새로운 능력까지, 오늘날의 기업은 '내가 일하고 싶은 방식으로 일할 수 있는' 직원들의 놀이터가 되었습니다. 이는 혁명이며, 제 자신의 삶을 더욱 균형 있고 생산적이며 행복하게 만들어 준 혁명이기도 합니다.
하지만 이제 저는 원활한 디지털 경험을 즐길 수 있는 자유가 저와 제 가족, 그리고 로그인하는 모든 사람에게 위험을 초래하며 조직에서 집중적인 보안 업그레이드가 필요하다는 것을 깨닫게 되었습니다.
바로 이 지점에서 ID 및 액세스 관리(IAM)가 등장합니다. 디지털 질문에 답하는 IAM 나는 누구인가요? 특정 데이터에 액세스할 수 있는 권한이 있나요? 이 정보에 대해 어떤 권리가 있나요? 그리고 얼마나 오랫동안? IAM은 내가 누구인지 확인할 수 있는 지속적인 존재입니다. 정말입니다, 그리고 내가 있는 곳에서 내가 하고 있는 일을 할 권리가 있다는 것을요.
비즈니스가 디지털 방식으로 진화하는 것처럼 위협 행위자들도 진화하고 있습니다. 사이버 범죄는 점점 더 정교해지고 있으며, 이에 따라 기업은 현재 위치와 미래에 대비한 IAM 전략을 계획해야 할 필요성이 커지고 있습니다. 쉽지 않은 일입니다. 직원들에게 더 많은 유연성과 권한을 부여할수록 사이버 위협의 환경은 더 커집니다.
디지털 액세스의 모든 순간은 ID를 통해 이루어지며, ID는 이러한 순간을 안전하게 보호할 수 있는지 여부를 결정하는 핵심 요소입니다. 우리에게 이익이 되거나 위협이 될 수 있습니다. 비즈니스 리더라면 액세스 권한이 있어야 하는 사람들이 쉽게 액세스하고 사용할 수 있도록 하고 있나요? 팀이 업무 수행에 필요한 앱에 액세스할 수 있나요? 고객과 파트너가 언제 어디서나 원하는 방식으로 인증할 수 있나요? 시간이 얼마 남지 않았습니다: 60% 의 고객이 비밀번호 요구 사항이 너무 엄격하면 계정 생성에 흥미를 잃었다고 응답했습니다. 게다가 현실을 직시하세요, 비밀번호가 오래되었습니다.. 더 이상 비밀번호를 기억할 수 있는 두뇌 능력이나 인내심이 있거나 어디에 적어둔 비밀번호를 기억하는 사람이 있나요? (그리고 어차피 적어두면 안 되겠죠). 패스워드리스 는 인증의 주요 접근 방식으로 자리 잡아가고 있으며, 지금이 바로 이를 활용하기 시작할 때입니다.
엄청난 기회와 전례 없는 위협의 공존, 즉 우리가 얻을 수 있는 것과 잃을 수 있는 것 사이의 균형을 끊임없이 유지해야 하는 것이 바로 제가 SecurID에 합류한 이유입니다. 조직이 디지털 기회를 포착하고 사이버 위협을 격퇴할 수 있도록 지원하는 것은 필수적이며, 이를 위한 메커니즘이 비즈니스 자체를 느리게 해서는 안 됩니다. SecurID에서 저는 사용 편의성과 미션 크리티컬 보안을 연결하는 데 집착하는 회사를 보았습니다. 또한 인증 분야에서 수십 년간 쌓아온 신뢰의 유산과 향후 수년간 사이버 보안 시장을 재정의할 혁신에 대한 투자가 결합된 회사라고 생각합니다.
요즘은 새로운 세상이며, 모든 것이 그렇듯이 사이버 보안도 다르게 생각해야 합니다. 저는 다음과 같은 IAM 혁신에 고무되어 있습니다. 안전하고 간편하며 스마트한 개인과 기업이 긍정적이고 번영하는 미래로 나아갈 수 있도록 지원합니다.
###
로라 마르크스는 RSA의 최고 마케팅 책임자입니다.
