사이버 보안 분야에서는 침해 위험을 줄이기 위해 다단계 인증(MFA)을 도입해야 한다는 데 모두가 동의합니다. 네트워크에 있는 사람들이 자신이 누구인지 증명할 수 있는 방법이 없다면 문제가 발생할 수 있습니다.
MFA 제공업체를 찾고 있다면 해당 리소스에 대한 MFA와 함께 개별 서비스를 번들로 제공하는 공급업체와 협력하고 싶을 수 있습니다. 예를 들어 오피스 제품군을 사용하는 경우 해당 공급업체와 협력하여 사용자에 대한 MFA도 구성하는 것이 좋을 수 있습니다.
이러한 접근 방식은 편리해 보일 수 있지만 보안 약화, 복잡성 증가, 사용자 혼란 증가라는 측면에서 상당한 대가를 치르게 됩니다. 결국, 편리해 보이는 것은 너무 높은 대가를 치르게 됩니다.
단일 용도의 MFA 솔루션에 의존할 때 가장 큰 문제는 하나의 애플리케이션 또는 애플리케이션 제품군만 사용하는 사람이 거의 없다는 것입니다. 물론 오피스 제품군과 해당 오피스 제품군에 대한 MFA를 모두 번들로 제공하는 공급업체와 협력할 수도 있습니다. 하지만 그 업체의 MFA가 다른 애플리케이션에서도 작동할까요? 그리고 사용자가 사용해야 하는 모든 곳에서 작동할까요?
하이브리드 업무 환경이 늘어나면서 사람들은 여러 장소에서 일하지만, 어디에 있든 자주 사용하는 도구와 애플리케이션에 액세스할 수 있어야 합니다. 원격 및 하이브리드 근무가 증가함에 따라 제로 트러스트 보안 모델을 더욱 진지하게 고려하는 조직이 늘고 있습니다. 제로 트러스트의 개념은 10년 이상 사용되어 왔지만, 다음과 같은 이유로 보안의 필수 요소로 자리 잡고 있습니다. 미국의 최근 입법 국가 사이버 보안을 개선하기 위해 조직에 과제를 부여합니다.
제로 트러스트의 기본 철학은 확인 없이는 누구도, 어떤 것도 신뢰할 수 없다는 것이므로 MFA는 제로 트러스트 보안의 초석입니다. 이는 실제로 모든 사용자가 자신이 주장하는 사람이 맞는지 인증해야 한다는 의미입니다. 모든 액세스 요청에 대해
궁극적으로 제로 트러스트를 구현하려는 모든 조직은 MFA를 먼저 구축해야 합니다. 하나의 애플리케이션에만 MFA를 설정하는 것은 의미가 없으므로 어디서나 모든 애플리케이션에 액세스할 수 있는 MFA 솔루션이 필요합니다.
하나의 애플리케이션만 사용하는 사람이 거의 없다는 현실을 인정한다면, 다음 문제는 이제 IT 환경의 모든 리소스를 보호하기 위해 여러 보안 솔루션이 필요하다는 것입니다.
각 애플리케이션이나 리소스에 대해 단일 용도의 MFA 솔루션을 설정하는 것은 이상적이지 않습니다. 사용자가 여러 개의 비밀번호를 사용하는 것에 대해 불만을 제기한다고 생각한다면, 사용자가 원하는 작업에 따라 하루에 여러 번 여러 개의 MFA 솔루션으로 인증해야 한다고 말해주기 전까지는 기다리세요. 인기가 없을 것이라고 가정해 봅시다.
모든 MFA 솔루션을 관리하는 것도 그리 즐거운 일은 아닙니다. 기껏해야 보안팀이 여러 MFA 솔루션을 구성하고 관리하는 데 더 많은 시간을 소비하게 될 것입니다. 최악의 경우 복잡성이 급격히 증가할 수 있습니다. 더 많은 솔루션을 추가할수록 환경은 더 복잡해집니다. 그리고 복잡성은 사이버 보안의 적입니다. 사일로화된 MFA 솔루션이 많다는 것은 네트워크에 실제로 누가 접속했는지 제대로 파악할 수 없다는 것을 의미합니다.
단기적인 편의성을 위해 보안을 타협하는 것은 결코 좋은 생각이 아닙니다. MFA 솔루션을 구현할 때는 큰 그림을 보고 선택한 솔루션이 장기적으로 IT 환경 전체에 어떻게 작용할지 고려해야 합니다.
사용자 친화적인 솔루션을 선택하는 것이 중요합니다. 및 필요한 모든 애플리케이션과 서비스에 대해 위치에 관계없이 폭넓은 커버리지를 제공합니다. 일부 애플리케이션이 온프레미스에 있고 일부 애플리케이션이 클라우드에 있는 경우 솔루션이 이를 지원해야 합니다.
사용자가 오프라인 상태에서도 쉽게 인증할 수 있는 다양한 방법을 제공하는 MFA 솔루션을 선택하세요. 예를 들어, 비밀번호 없는 인증 및 생체 인식 옵션은 도용할 수 있는 비밀번호가 없기 때문에 사이버 보안 위험이 감소할 뿐만 아니라 기억해야 할 비밀번호가 없기 때문에 사용자 편의성도 향상됩니다.
또한 선택한 솔루션은 ID 거버넌스를 위한 탄탄한 기반을 갖추고 있어야 합니다. 누가 무엇에 액세스할 수 있는지, 그리고 액세스 수준이 업무 수행에 필요한 것을 반영하는지 여부를 파악할 수 있어야 합니다. 사용자 역할을 정의하면 과도한 권한 부여를 줄이고 보안팀이 사용자에게 업무 수행에 필요한 리소스에만 액세스 권한을 부여할 수 있으므로 조직은 제로 트러스트에 가까워질 수 있습니다.
RSA는 하드웨어, 소프트웨어 및 모바일 옵션을 통해 인증 방법에 대한 다양한 선택권을 제공하여 클라우드 또는 온프레미스에서 작업하는 원격 또는 현장 사용자에게 모든 기술 플랫폼에서 동일한 수준의 안전하고 편리한 액세스를 제공합니다.
인증의 표준을 대표하는 FIDO, 푸시 투 승인, 생체인식(지문 또는 안면 인식), '나만의 인증기 가져오기', 하드웨어 토큰 등 최신 인증 방법을 제공합니다.
인증 및 자격증명 관리를 간소화하는 중앙 집중식 플랫폼에는 통합 ID, 액세스 포인트 및 애플리케이션이 포함되어 있어 일관된 접근 방식을 보장합니다. 규칙과 위험 평가를 구축하여 애플리케이션에 대한 액세스 및 권한 부여를 동적으로 관리할 수 있는 기반을 마련하고, 액세스 권한 부여 및 요청 프로세스를 간소화할 수 있습니다.
자세히 알아보기 에 대한 보안 액세스를 제공하는 방법에 대해 알아보십시오. 모두 온프레미스 및 클라우드에서 중요한 리소스를 관리하고 관리 부담을 줄이며 조직이 제로 트러스트에 더 가까워질 수 있도록 지원합니다.
