전시장에서 고객과 이야기할 때나 RSA 제품 팀과 이야기할 때나 항상 이 말을 듣습니다. 조직은 가시성을 확보하고 있기 때문에 ID 거버넌스를 통제할 수 있다고 말합니다. 대시보드, 보고서, 메트릭을 통해 환경 전반에서 누가 무엇에 액세스할 수 있는지 보여줍니다.
공정하게 말하자면, 틀린 말은 아닙니다. 가시성이 크게 향상되었습니다.
하지만 가시성만 충분했다면 지금과 같은 위험에 직면하지는 않았을 것입니다.
그 어느 때보다 더 많은 것을 볼 수 있지만 과도한 액세스가 지속되고 정책 위반은 여전하며 감사 결과는 계속해서 반복됩니다. 어느 순간, 문제는 문제를 볼 수 있는지 여부가 아니라는 것이 분명해졌습니다. 문제는 우리가 실제로 이에 대해 어떤 조치를 취하고 있는지 여부입니다.
많은 거버넌스 전략에는 가시성이 향상되면 당연히 더 나은 결과로 이어질 것이라는 가정, 즉 문제가 드러나면 조직이 그에 따라 대응할 것이라는 가정이 깔려 있습니다. 저는 그렇게 생각하지 않습니다.
환경의 위험을 충분히 인지하고 있지만 우선순위를 정하고 조치를 취할 명확한 방법이 없는 팀들이 많습니다. 과도한 액세스는 식별되지만 제거되지 않습니다. 위반 사항은 신고되지만 긴급하게 해결되지 않습니다. 검토자는 다양한 팀과 역할에 걸쳐 수백, 수천 건의 액세스 결정을 내려야 하는데, 종종 자신 있게 결정을 내리는 데 필요한 컨텍스트가 없는 경우가 많습니다. 따라서 이들은 과부하가 걸렸을 때 사람들이 흔히 하는 것처럼 눈앞에 있는 작업을 완료합니다. 시간이 지남에 따라 거버넌스는 위험 감소에서 업무량 관리로 전환됩니다.
문제는 데이터의 양만이 아닙니다. 우선순위를 정하지 못하는 것이 문제입니다. 모든 권한, 역할, 정책 위반이 동일한 방식으로 드러나면 실제로 무엇이 중요한지 판단하기 어려워집니다. 모든 것이 동일한 수준의 위험을 수반하는 것은 아니지만, 이를 구분할 방법이 없으면 모든 것이 똑같이 중요하게 느껴지기 시작합니다.
바로 이 지점에서 거버넌스가 정체되기 시작합니다. 팀에는 너무 많은 정보와 충분한 지침이 제공되지 않고, 검토가 완료되고 결과가 문서화되는 동안 근본적인 위험은 의미 있게 변하지 않습니다.
이러한 격차를 줄이려면 다른 접근 방식이 필요합니다. 리뷰어에게 모든 것을 똑같이 평가하도록 요구하는 대신, 실제로 주의가 필요한 부분에 집중할 수 있도록 도와야 합니다. 더 많은 데이터를 제시하는 대신 노이즈를 줄여야 합니다. 그리고 전적으로 수동 해석에 의존하는 대신 의사 결정을 안내할 수 있는 인텔리전스를 도입해야 합니다. 바로 이 지점에서 분석과 AI가 방정식을 바꾸기 시작하여 팀이 고위험 액세스를 강조하고, 가장 중요한 것을 드러내며, 자신 있게 조치를 취할 수 있도록 도와줍니다.
바로 이 부분에서 조직이 실질적인 진전을 이루기 시작하는 것을 볼 수 있으며, 저희는 고객을 지원하는 방식에 많은 투자를 해왔습니다. 우리는 수년 동안 머신러닝과 분석을 ID 거버넌스에 적용해 왔지만, 최근에 달라진 점은 혁신의 속도와 이러한 기능을 일상적인 워크플로에 직접 포함시킬 수 있다는 점입니다.
단순히 AI를 추가하기 위한 것이 아닙니다. 팀이 위험의 우선순위를 정하고, 의사결정에 대한 명확한 컨텍스트를 제공하며, 거버넌스 워크플로 내에서 직접 조치를 취할 수 있도록 지원하는 기능을 도입하고 있습니다. 검토자에게 대량의 액세스 데이터를 일일이 검토하도록 요청하는 대신, 실제로 중요한 것에 집중하고 가장 큰 영향을 미칠 수 있는 곳에 조치를 취할 수 있도록 돕고 있습니다. 가시성에서 안내에 따른 조치로의 전환은 거버넌스가 진정한 가치를 제공하기 시작하는 지점입니다.
이 모든 것이 익숙하게 들린다면 여러분은 혼자가 아닙니다. 많은 조직이 가시성에 많은 투자를 해왔지만, 가시성이 의미 있는 위험 감소로 이어지지 않았다는 사실을 깨닫게 됩니다.
실제로 리스크를 줄이는 것이 어떤 모습인지 알고 싶으신가요? 예정된 웨비나에 참여하세요, 대규모로 ID 거버넌스가 중단되는 이유와 AI가 이를 해결하는 방법, 에서 신원 데이터를 분석하고, 위험의 우선순위를 정하고, 자신 있게 조치를 취하는 방법을 안내합니다.
