어디까지 왔는지 이해하기 전에는 어디로 가고 있는지 알 수 없습니다. 오늘날 사용자를 인증하고 관리하는 방식을 형성한 힘들을 되돌아보면 몇 가지 주요 트렌드가 드러납니다:
- 기술이 확장되고 더 많은 사용자가 로그인함에 따라 로그인 ID 또는 'ID'의 수가 기하급수적으로 증가했습니다.
- 사용자들이 더 많은 상호 연결된 서비스에 등록하고 이에 의존하기 시작하면서, 마찰 없는 인증을 제공하는 계정을 찾아서 사용하게 되었습니다.
지난 주에 저는 Identiverse 를 통해 더 많은 애플리케이션과 데이터가 클라우드로 이동하고 있는 오늘날의 트렌드와 그 어느 때보다 중요한 이유를 살펴보세요. 원격 근무가 운영을 혁신하고 있습니다. 규정 준수 위험이 커지고 있습니다. 경계가 사라졌습니다. 그리고 그 어느 때보다 더 많은 사용자가 더 많은 디바이스에서 로그인하고 있습니다.
이러한 모든 트렌드의 핵심은 바로 아이덴티티입니다. 그리고 탈중앙화된 신원 확인 및 봇 계정 아이덴티티를 더욱 혁신할 준비가 되어 있는 Identiverse는 많은 조직이 현재 아이덴티티 여정에서 어디에 있는지, 그리고 어디로 향하고 있는지 궁금해하는 순간에 출시되었습니다.
일반적으로 IAM은 이 네 단계에 걸친 여정으로 볼 수 있습니다:
현실은 많은 조직이 아직 네트워크 경계를 관리하거나 오프-경계로 전환하는 여정의 초기 단계에 있다는 것입니다.
0단계와 1단계 IAM은 사용자가 회사 네트워크에 로그인하기 위해 사무실이나 특정 위치로 이동할 때 가장 잘 작동하는 경향이 있었으며, 이 두 단계는 다소 오래된 IAM 수행 방법이며 그 한계를 알 수 있습니다. 사용자가 기억하고 관리해야 하는 개별 비밀번호를 부여하는 데 의존했으며, 일반적으로 IT 부서에서 관리했습니다. 일부 조직은 VPN을 사용하여 경계 밖 또는 원격 근무 직원을 관리하는 1단계로 이동했습니다.
너무 많은 경우, IAM은 사용자의 경계 내부 진입 여부를 확인하는 비밀번호를 중심으로 설계되었습니다. 오늘날 이러한 방식은 두 가지 이유로 근본적으로 시대에 뒤떨어진 개념입니다:
- 첫째, 비밀번호에만 의존하는 경우 취약점을 기반으로 구축하는 것입니다.. 평균적인 사람은 100개의 비밀번호. 해킹 관련 침해 건수 80% 무차별 암호 대입이나 분실 또는 도난당한 자격 증명을 사용해야 합니다. 비밀번호는 안전하지 않을 뿐 아니라 비용도 많이 듭니다. IT 헬프 데스크 비용의 50%가 비밀번호 재설정에 할당되며, 이는 다음과 같은 비용보다 많을 수 있습니다. $1 백만 팀원들의 비밀번호 재설정을 돕기 위해 인력을 충원하고 있습니다.
- 둘째, 경계선이 사라졌는데 왜 우리는 경계선을 보호하는 데만 집중할까요? 코로나 바이러스로 인해 원격 근무는 다음과 같은 문제를 야기했습니다. 거의 세 배. 이제 많은 사용자를 허용하는 단일 경계 네트워크 대신에 많은 사용자와 디바이스의 경계를 확장합니다. 모든 직원이 하나의 지사가 된 셈입니다.
조직은 현재 IAM 여정에서 어느 단계에 있는지 파악함으로써 앞으로 나아갈 방향을 계획할 수 있습니다. 이러한 계획은 기업의 우선순위와 일치해야 하며, 대부분의 경우 이러한 목표에는 회사 리소스 확보, 광범위한 사용자 인증, 총소유비용 관리, 규정 준수 등이 혼합되어 있습니다.
궁극적으로 이러한 투자를 통해 기업은 다음과 같은 이점을 얻을 수 있습니다. IAM에 대한 더 큰 ROI:
- 멀티팩터 인증을 배포합니다. 다음을 통해 안전한 운영 다단계 인증(MFA). 이 시점에서 MFA는 필수입니다. Biden 행정부가 최근 발표 한 핵심 보안 원칙입니다. 공공 기관의 MFA 시행을 위한 행정 명령 랜섬웨어와 같은 위험하고 피해를 주는 사이버 공격을 방지합니다. 그 이유 중 하나는 식민지 파이프라인 랜섬웨어 해커가 회사 네트워크를 침입할 수 있었던 이유는 MFA로 보호되지 않았기 때문입니다.
- 비밀번호 없이 사용하세요. 지난 6월, RockYou2021 유출 사고로 인해 84억 개의 비밀번호가 온라인에 유출되었는데, 이는 역대 최대 규모이며 전 세계 온라인 인구의 거의 두 배에 달하는 수치입니다. 비밀번호는 비싸고 안전하지 않습니다. 기업은 비밀번호를 버리고 비밀번호 없는.
- 하이브리드 인력을 활용하세요. IAM과 관련된 한 가지 장점은 하이브리드 인력 네트워크 트래픽이 많을수록 더 스마트한 인증 결정을 내릴 수 있다는 것입니다: 위험 기반 인증 는 조직이 새로운 '하나의 지사'라는 역학 관계에 적응할 수 있도록 지원합니다. 스마트 IAM은 위험 엔진과 머신 러닝을 사용하여 모든 사용자의 일반적인 행동을 기준으로 삼고 개별 액세스 요청에 따라 더 쉽게 또는 더 엄격하게 인증 요청을 자동화할 수 있습니다.
- ID 거버넌스는 제로 트러스트로 이어집니다. 사용자를 인증한 후에는 사용자가 수행할 수 있는 작업을 관리해야 합니다. 설정하기 역할 기반 액세스 제어 는 조직이 네트워크 내에서 직원, 공급업체, 파트너 및 고객이 수행할 수 있는 작업을 제한하는 데 도움이 될 수 있습니다. 제로 트러스트 모든 액세스 요청에 도전하고 최소 권한 원칙을 수립하는 보안 전략을 수립합니다. 스마트 ID 거버넌스 및 관리(IGA)로 새 계정을 프로비저닝할 수도 있습니다. 및 고아 계정을 자동으로 프로비저닝 해제하여 해커가 레거시 자격 증명을 악용하는 것을 방지합니다. 따라서 해커가 사용하지 않는 VPN 계정을 도용하여 액세스하는 주요 취약점이 제거됩니다. 식민지 파이프라인.
차세대 아이덴티티는 이미 개발 중이기 때문에 이러한 트렌드에 앞서가는 것이 중요합니다.
탈중앙화된 신원 확인 를 통해 사용자는 자신의 정보를 볼 수 있는 사람과 특정 그룹과 공유하는 정보 세그먼트를 제어할 수 있습니다. 즉, 친구, 동료 또는 의사와 내 데이터의 다양한 '조각'을 공유할 수 있습니다.
RSA는 Solid 및 영국 국민건강시스템과 협력하여 탈중앙화 신원 확인의 초기 사용 사례를 개발하고 있지만, 더 많은 사례가 개발 중입니다. 탈중앙화된 신원은 사람들이 자신의 정보를 제어하면서 인터넷을 사용할 수 있는 새로운 방법입니다.
마찬가지로 매초마다 인터넷에 연결되는 127개의 새로운 IoT 디바이스, 봇이 우리를 대신하여 무엇을 할 수 있는지 생각해 볼 필요가 있습니다.
지난 30년을 돌아보며 한 가지 분명한 것은 정체성은 계속 변화할 것이므로 우리도 그에 맞춰 변화해야 한다는 것입니다.
