IT 및 보안 리더들과 이야기를 나누다 보면 수동 거버넌스의 어려움과 액세스 권한에 대한 명확한 가시성 부족이라는 두 가지 문제가 반복해서 제기되는 것을 듣게 됩니다. 이 두 가지 문제 모두 불필요한 복잡성을 야기하고 조직을 위험에 노출시킵니다. 그렇기 때문에 최근 웨비나에서 이 주제에 대한 대담을 진행하게 되어 기뻤습니다, 병목 현상에서 침해까지: 수동 ID 거버넌스의 숨겨진 비용.
녹취록에서 들을 내용을 단순히 요약하고 싶지는 않습니다. 대신 이 주제가 중요한 이유에 대한 제 관점을 공유하고 토론에서 가장 가치 있다고 생각한 내용을 강조하고자 합니다.
시니어 엔터프라이즈 계정 책임자인 브랜든 스탤러드는 오늘날 많은 조직이 직면한 현실을 설명했습니다. 규정 준수에 대한 요구가 증가하고 있고, 하이브리드 IT 환경은 어디에나 존재하며, 인력은 그 어느 때보다 다양합니다. 이러한 압박이 지나치게 많은 수작업과 파편화된 가시성이라는 두 가지 문제를 어떻게 확대시키는지가 핵심이었습니다. 자동화가 없으면 승인 및 권한 업데이트가 받은 편지함에 갇히게 됩니다. 가시성이 없으면 리더는 누가 왜 액세스 권한을 갖고 있는지와 같은 기본적인 질문에 답하는 데 어려움을 겪게 됩니다. 이러한 문제는 업계에 관계없이 보편적인 문제입니다.
현장 CTO인 크리스 윌리엄스는 대부분의 조직이 사후 대응 모드에 머물러 있다고 강조했습니다. 사전에 문제를 해결하기보다는 문제가 발생한 후에 대응합니다. 제가 공감한 부분은 컨텍스트에 초점을 맞춘 것이었습니다. 조직은 ID에 연결된 모든 데이터를 통합함으로써 문제가 확대되기 전에 더 스마트하고 신속하게 액세스 관련 의사 결정을 내리고 거버넌스를 강화할 수 있습니다.
RSA의 수석 소프트웨어 보안 엔지니어인 롤랜드 벨라노웨스가 로우코드 및 노코드 워크플로우가 거버넌스를 간소화하는 방법을 설명하는 워크스루를 공유했습니다. 제가 가장 가치 있다고 생각한 것은 복잡한 스크립트를 대체하고 IT 팀의 부담을 줄여주는 시각적 정책 도구와 커넥터에 초점을 맞춘 것이었습니다. 이러한 접근 방식은 관리를 단순화하는 것 이상의 역할을 합니다. 감사자와 비즈니스 리더가 필요한 답변을 신속하게 얻을 수 있도록 지원하여 전체 거버넌스 프로그램에 대한 신뢰를 구축하는 데 도움이 됩니다.
ID 거버넌스에 관심이 있거나 수동 프로세스의 답답함을 겪고 있다면 이 세션에 시간을 투자할 가치가 있습니다. 지금 웨비나를 시청하세요.
