지금은 상상하기 어렵지만, 2021년 중반에는 많은 기업이 임박한 사무실로 복귀 대부분의 인력을 대상으로 합니다. 대신 원격 근무는 다음과 같이 비즈니스의 일부로 확고하게 자리 잡았습니다. 재택 근무하는 미국인의 58% 적어도 일부 시간 동안은요. 원격 근무는 사이버 보안 위험과 함께 앞으로도 계속될 것입니다. 특히 모바일 기기(개인용 모바일 기기 포함)를 업무에 사용하는 원격 근무자에게는 많은 위험이 존재합니다.
물론 모바일 디바이스, 심지어 개인용 모바일 디바이스를 업무에 사용하는 것은 새로운 일이 아닙니다. 문제는 현재 많은 디바이스가 원격 근무에 특별히 사용되고 있다는 점입니다. 이로 인해 기기와 사용자가 기존 업무 공간의 보안 경계를 훨씬 벗어나 가끔씩이 아니라 대부분 또는 항상 원격 근무를 하게 되었습니다.
위험하게 들린다고 생각하신다면 맞습니다.
최신 버전의 설문 조사에 참여한 조직 중 Verizon 모바일 보안 지수:
- 79%는 원격 근무가 사이버 보안에 악영향을 미친다는 데 동의했습니다.
- 45%가 모바일 관련 침해 사고를 경험했습니다(2021년 대비 2배 증가).
- 모바일 관련 침해 사고를 경험한 응답자 중 731TP3%는 "중대한" 침해 사고라고 답했습니다.
모바일 기기를 업무에 사용하면 모바일 보안 실패로 인해 조직이 침해당할 위험이 높아진다고 해도 과언이 아닙니다. 뿐만 아니라 이러한 장애가 모바일 업무와 관련된 경우 기업의 보안, 브랜드, 수익에 미치는 비용은 훨씬 더 커질 수 있으며, 이는 조직의 보안과 경제에 모두 영향을 미칠 수 있습니다. 에 따르면 2022년 데이터 유출로 인한 비용 IBM 보안 및 포네몬 연구소의 보고서에 따르면 원격 근무가 데이터 유출의 원인인 경우 유출 비용이 평균보다 높다고 합니다.
이러한 추세와 주요 보안 사고의 여파로 인해 많은 조직이 제로 트러스트 아키텍처로 전환하고 모든 액세스 요청을 실시간으로 검증하고 있습니다.
암울한 통계를 고려할 때, 특히 원격 근무에 사용되는 모바일 기기가 사이버 보안에 미치는 영향을 우려하고 그 영향을 제한하기 위해 가능한 모든 조치를 취하고 싶어 하는 것은 당연한 일입니다. 많은 보안 문제와 마찬가지로 문제 해결은 인식에서 시작됩니다. 모바일 보안 위협에 대해 모른다면 어떻게 피해를 제한할 수 있는 조치를 취할 수 있을까요? 그리고 즉시 대응할 수 있을 만큼 빨리 알지 못한다면 보안 팀이 조치를 취하기 전에 피해가 얼마나 심각해질까요?
다음은 RSA® Mobile Lock은 이에 대응하도록 설계되었습니다. 위험성이 높은 보안 위협을 지속적으로 검사함으로써 RSA Mobile Lock은 디바이스에 대한 신뢰를 구축할 수 있습니다. 그리고 위협이 발생하면 Mobile Lock은 위협이 확산되는 것을 차단합니다. 또한, Mobile Lock은 사용자의 디바이스를 스캔하여 개인 휴대폰과 태블릿은 물론 조직의 전반적인 보안 태세를 제로 트러스트에 가깝게 만듭니다.
다음과 협력하여 모바일 잠금 장치를 개발했습니다. 짐페리움 모바일 디바이스 및 앱 보안 분야의 글로벌 리더입니다. 짐페리움은 모바일 보호에 탁월한 전문성과 RSA가 가장 잘하는 인증 기능을 결합하여 고객에게 총체적인 가치 솔루션을 제공하고 긴급한 사이버 보안 취약성에 대응할 수 있도록 플랫폼을 확장합니다.
사이버 공격자가 모바일 디바이스를 노리는 경우, 사용자는 자신의 디바이스가 위험에 노출되어 있는지조차 모를 수 있습니다. RSA Mobile Lock은 모바일 디바이스에서 중요한 위협을 감지하여 사용자와 IT 팀에 위협이 있음을 알립니다. 또한 사용자가 보안 업무 환경에 계속 인증하지 못하도록 즉시 차단하여 위협이 한 디바이스를 넘어 조직 전체의 다른 민감한 데이터와 시스템에 도달하지 못하도록 합니다. 한편, 보안팀은 조사 및 문제 해결을 수행할 수 있습니다.
가장 좋은 점은? 사용자는 새로운 앱을 설치하거나 리소스를 구성할 필요가 없습니다. Mobile Lock은 이미 수백만 대의 모바일 장치에 배포된 RSA 모바일 애플리케이션에 내장되어 있습니다.
원격 근무자를 위한 모바일 보안은 모든 조직에 중요하지만, 금융 서비스와 같이 원격 운영이 특히 높은 위험을 초래하는 보안에 민감한 비즈니스 부문에서는 특히 중요합니다. (의료 가 대표적인 예입니다.) A 2020 국제통화기금(IMF) 사이버 보안 보고서는 금융 서비스 조직에 원격 근무로 인한 위험에 대해 구체적으로 경고했습니다. 이 보고서는 특히 취약한 인증에 대해 경고하고 특별히 필요한 경우에만 원격 인증 및 액세스를 허용하는 등 보안에 대한 최소 권한/제로 트러스트 접근 방식에 부합하는 권장 사항을 제시했습니다.
RSA Mobile Lock을 개발하면서 많은 대형 금융 서비스 조직과 긴밀히 협력하여 해당 부문의 특정 취약점을 해결하고 가장 중요한 모바일 보안 요구 사항을 충족할 수 있는 기능을 제공했습니다. 우리는 이 조직과 업계의 다른 조직이 가장 우려하는 위협 유형을 파악하기 위해 협력했으며, 이러한 위협의 우선순위를 정하여 RSA Mobile Lock이 탐지할 수 있도록 했습니다.
###
