수년 동안 ID 거버넌스 및 관리(IGA)는 구현하는 데 수년이 걸리고 모든 것을 한 번에 해결하는 것을 목표로 하는 대규모 혁신 프로그램으로 취급되어 왔습니다. 이론적으로는 모든 것을 한꺼번에 해결하는 것이 올바른 선택처럼 들립니다. 하지만 실제로는 이 때문에 IGA가 실패하는 경우가 많습니다.
제가 가장 자주 보는 패턴은 IGA가 무엇인지, 무엇을 하는지에 대한 인식 부족이 아니라 조직이 IGA의 중요성을 이해하는 방식입니다. 문제는 기존의 IGA 접근 방식은 조직이 모든 것을 한 번에 구축할 수 있는 시간, 안정성, 능력을 갖추고 있다고 가정한다는 것입니다. 오늘날의 환경에서는 더 이상 현실적이지 않습니다.
기존의 IGA는 온프레미스 시스템, 사무실 기반 인력, 거의 변경되지 않는 역할 등 세상이 더 단순했을 때 잘 작동했습니다. 역할이 명확하게 정의되어 있고, 시스템이 자주 변경되지 않으며, 큰 위험 없이 몇 달마다 액세스 결정을 검토할 수 있었습니다.
오늘날에는 모든 것이 달라졌습니다. 조직은 클라우드, SaaS, 분산된 팀을 사용합니다. 조직은 직원 신원뿐만 아니라 계약자, 파트너, 심지어 기계까지 관리하고 있습니다. 액세스 권한은 항상 변경됩니다.
이 때문에 역할, 정책, 자격이 정해진 정적 IGA 모델은 매우 빠르게 구식이 됩니다. 많은 IGA 프로그램이 여기서 멈춥니다. 처음부터 모든 것을 완벽하게 설계하려고 하지만 성과를 내기 전에 환경이 계속 변하기 때문입니다.
IGA에 대한 기존의 “빅뱅” 접근 방식은 매우 야심찬 시도입니다. 모든 애플리케이션을 온보딩하고, 모든 역할을 정의하고, 하나의 프로그램에서 전체 거버넌스를 구현하려고 시도합니다.
문제는 시간이 걸린다는 것입니다. 그리고 그 기간 동안 위험은 계속 증가합니다.
수동 프로세스는 IGA “빅뱅'을 더욱 어렵게 만듭니다. 액세스 검토가 너무 많아지고, 검토자가 항상 올바른 맥락을 파악하지 못하며, 위험을 줄이는 것보다 작업을 완료하는 데 더 중점을 두는 의사 결정이 이루어집니다. 정적 역할은 구식이 되고, 시간이 지남에 따라 적절한 제어 없이 액세스가 누적됩니다.
결국 조직은 많은 투자를 하지만 항상 빠르고 명확한 가치를 얻지는 못합니다.
사고방식을 바꾸면 훨씬 더 효과적일 수 있습니다. 모든 것을 해결하려고 하지 말고 특정 IGA 문제 하나부터 시작하세요. 명확하고, 측정 가능하며, 중요한 문제부터 시작하세요.
예를 들어
- 너무 많은 사용자가 하나의 중요한 애플리케이션에 고위험 액세스 권한이 있습니다.
- 감사 검토를 통해 휴면 계정 플래그 지정
- 일부 민감한 권한은 많은 사용자에게 할당되지만 거의 사용되지 않습니다.
이는 이론적인 문제가 아니라 실제 문제입니다. 그리고 이러한 문제는 빠르게 해결할 수 있습니다.
조직이 하나의 IGA 사용 사례 또는 과제에 집중하면 모든 것이 더 간단해집니다. 팀은 올바른 이해관계자를 확보하고, 성공을 보다 명확하게 정의하고, 명확한 결과를 도출할 수 있습니다. 이러한 초기 성과는 자신감을 심어주고 다음 단계로 나아갈 수 있는 추진력을 만들어 줍니다.
이는 RSA에서 IGA에 대해 생각하는 방식이기도 합니다.
고객에게 한 번에 모든 작업을 수행하도록 요청하는 대신 모듈식 접근 방식을 통해 단계적 접근을 지원합니다. RSA® 거버넌스 및 라이프사이클 라이선스. 고객은 다음부터 시작할 수 있습니다. 가시성-누가 어떤 정보에 액세스할 수 있는지 파악하는 것만으로 충분합니다. 이것만으로도 이미 가치와 인사이트를 얻을 수 있습니다.
그런 다음 다음 위치로 이동할 수 있습니다. 거버넌스, 를 사용하여 정말 중요한 부분에 제어 및 검토를 적용합니다. 그 후에는 다음과 같이 확장할 수 있습니다. 라이프사이클, 를 사용하여 프로세스를 자동화하고 확장할 수 있습니다.
이 접근 방식을 통해 조직은 작게 시작하지만 큰 그림을 그릴 수 있습니다. 이를 통해 조직은 처음부터 다시 시작하거나 모든 것을 다시 설계할 필요 없이 실제 문제를 먼저 해결한 다음 단계적으로 확장할 수 있습니다.
현대의 환경에서는 거버넌스가 정적일 수 없습니다. 거버넌스는 더욱 역동적이고 집중적이어야 합니다.
조직은 모든 것을 동일하게 검토하는 대신, 조직에 맞게 검토해야 합니다:
- 가장 위험한 항목에 먼저 집중
- 데이터를 사용하여 의사 결정 안내
- 신속한 조치
이러한 단계를 실현하는 조직은 제품 기능과 서비스를 결합하는 경향이 있습니다. 즉각적인 IGA 성과를 실현하려면 조직은 올바른 도구를 보유하는 것뿐만 아니라 스마트하고 실용적인 방식으로 도구를 사용하여 성과를 달성해야 합니다.
또 다른 중요한 점은 특히 배포와 관련하여 유연성입니다.
많은 솔루션은 고객이 클라우드 또는 온프레미스 IGA 솔루션 중 하나를 선택하도록 강요합니다. 하지만 실제로는 이러한 선택이 바뀔 수 있습니다. 클라우드 우선 전략으로 시작했지만 나중에 규제 또는 비즈니스상의 이유로 온프레미스를 유지해야 하는 상황에 직면할 수 있습니다. 또는 더 유연하게 대처하고 더 많은 솔루션을 클라우드에 배포해야 할 수도 있습니다.
현재 조직의 요구 사항을 충족하고 미래의 변화하는 우선순위를 수용할 준비가 되어 있는 솔루션만이 올바른 솔루션입니다. 이것이 바로 RSA 거버넌스 & 라이프사이클이 클라우드와 온프레미스 솔루션 간에 완전한 제품 동등성을 갖춘 이유이며, 솔루션 배포에 관계없이 동일한 기능을 제공합니다.
즉, 전략이 변경되더라도 고객이 적응할 수 있습니다. 갇혀 있지 않습니다. 이미 구축한 것을 잃지 않고 앞으로 나아갈 수 있습니다.
작게 시작한다고 해서 야망을 제한하는 것은 아닙니다. 실용적이어야 한다는 뜻입니다.
조직이 하나의 IGA 과제를 해결하거나 사용 사례를 해결하면 다음 애플리케이션, 다음 위험 또는 다음 개선 사항으로 확장하기가 더 쉬워집니다. 점진적으로 진행하면 상당한 성과를 달성하고 강력하고 현대화된 IGA 프로그램을 구축할 수 있습니다.
기존의 IGA는 거버넌스가 잘못되어 실패하는 것이 아닙니다. 접근 방식이 오늘날의 속도와 복잡성에 적합하지 않기 때문에 실패하고 있는 것입니다.
성공하는 조직은 집중하고, 작게 시작하여 단계적으로 구축하는 조직입니다. 이들은 거창한 디자인뿐만 아니라 실질적인 성과를 추구합니다.
IGA가 부담스러울 필요는 없습니다. 실용적이고 빠르며 강력한 가치를 제공해야 합니다.
실제로 어떤 모습인지 보여드리겠습니다.
예정된 웨비나에 참여하세요, 대규모로 ID 거버넌스가 중단되는 이유와 AI가 이를 해결하는 방법, 에서 신원 데이터를 분석하고, 위험의 우선순위를 정하고, 자신 있게 조치를 취하는 방법을 안내합니다.
