멀티팩터 인증 또는 MFA 사용의 중요성에 대해 들어보셨나요? 국제적인 요구 사항, 연례 캠페인, 사이버 보안 담당자의 MFA 사용 권유 사이에서 기술 및 하지 않습니다. MFA가 얼마나 중요한지 이해합니다.
저희도 동의합니다. 그러나 우리 업계는 MFA의 중요성을 명확히 인식하고 이를 구현하는 데는 성공했지만, 그에 못지않게 중요한 다른 사이버 보안 요소에 대해서는 소극적이었습니다. 모두가 현관문에 데드볼트를 설치하는 데만 집중하다 보니 누가 열쇠를 가지고 있는지, 어떻게 열쇠를 얻었는지, 무엇을 잠금 해제하는지 잊어버렸습니다.
안전을 유지하려면 MFA가 필요합니다. 하지만 ID 거버넌스 및 관리(IGA)도 필요합니다.
그렇기 때문에 가트너의® 보고서, IAM 리더를 위한 ID 거버넌스 및 관리(IGA) 가이드는 매우 중요한 자산입니다. 이 보고서에는 IGA가 제공해야 하는 핵심 기능, 배포 시 조직이 직면할 수 있는 과제, IGA 프로그램을 평가하는 방법 등이 자세히 설명되어 있습니다.
중요한 점은 이 보고서가 특정 솔루션을 문서화하기보다는 IGA의 중요성과 역할을 논의하는 공급업체에 구애받지 않는 조언이라는 점입니다.
가트너에 따르면® 보고서, ID 거버넌스 및 관리를 위한 IAM 리더 가이드, "IGA 규율은 올바른 사람들이 올바른 이유로 적시에 올바른 리소스에 올바르게 액세스할 수 있도록 보장하기 위해 존재합니다."
Gartner는 "IGA를 통해 ID 프로세스 성숙도를 개선하고 규정 준수를 촉진하며 무단 액세스 위험을 줄일 수 있으며, ID 수명 주기 관리 프로세스를 보다 가시적이고 효율적으로 제어할 수 있습니다."라고 설명합니다. 또한 "IGA는 일반적으로 비밀번호 관리, 프로필 관리를 위한 셀프 서비스 기능, SOD와 같은 정책 위반 감사 및 해결을 위한 사례 관리 등 여러 가지 보조 기능도 제공합니다."라고 설명합니다.
요컨대, IGA는 조직이 보안을 강화하고 위험을 줄이며 생산성을 높이는 데 도움이 될 수 있지만, IGA를 제대로 활용해야만 가능합니다.
IGA를 올바르게 구축하는 것은 말처럼 쉬운 일이 아닙니다. IGA가 어려운 이유 중 하나는 다음과 같은 사항에 대한 가시성을 확보해야 하기 때문입니다. 모두 사람 사용자, 머신 계정, 서비스 계정, 디바이스 등 모든 사용자를 포함합니다.
다루어야 할 내용이 너무 많습니다. 보고서에서 분석의 중요성을 강조하는 이유는 데이터의 범위가 너무 커질 수 있기 때문이라고 생각합니다. 실제로 이 보고서는 ID 분석을 "모든 IGA 이니셔티브의 중심"에 두고 있습니다. 이 보고서는 또한 ID 분석이 "지난 5년 동안 IGA에서 인간의 의사 결정을 지원하는 보고서를 제공하기 위해, 예를 들어 전통적으로 역할 마이닝에 사용되거나 어떤 일이 왜 발생했는지 설명하는 데 사용될 수 있는 위험 점수를 계산하는 데 더 많은 주목을 받고 있다"고 언급합니다.
저는 항상 보안은 컨텍스트가 중요하다고 생각해 왔으며, IGA 솔루션에 분석을 통합하면 보안팀에 컨텍스트를 제공할 수 있습니다. 분석을 통해 개별 계정의 자격을 조직의 유사한 사용자와 비교할 수 있기 때문입니다. 또한, IGA 솔루션은 더 많은 정보를 통해 실시간 알림과 권장 사항을 제공하여 증가하는 IT 자산에도 불구하고 보안을 강화하고 지속적인 규정 준수를 촉진하는 데 도움을 줄 수 있습니다. 이것이 바로 RSA가 더 많은 분석 및 시각화 기능을 구축한 이유입니다. 최신 IGA 솔루션.
IGA가 중요하다는 증거가 더 필요하신가요? CISA의 제로 트러스트 성숙도 모델, 에 따르면, 기관은 "과도한 액세스 권한을 부여하지 않고 적절한 목적을 위해 적시에 적절한 리소스에 대한 사용자 및 단체의 액세스를 보장하고 시행해야 한다"고 명시하고 있습니다.
또한 이 모델은 기관이 "모든 시스템에서 모든 사용자와 엔터티에 대한 전사적 ID 정책을 구현하고 완전히 자동화"할 때 최적의 ID 거버넌스 기능을 달성한 것으로 간주합니다.
###
Gartner, ID 거버넌스 및 관리를 위한 IAM 리더 가이드, Brian Guthrie, David Collinson, Rebecca Archambault, 2023년 8월 16일 업데이트 | 최초 게시일 2021년 4월 5일
GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 문서에서 허가를 받아 사용되었습니다. 모든 권리 보유.
