"그만두겠습니다!" - 대규모 사직과 ID 거버넌스에 대한 필요성 증가

"사직합니다."라는 말을 듣고 싶어하는 고용주는 없습니다. 하지만 아시아 지역에서는 이 말이 더 자주 사용되고 있습니다. 이른바 포스트 코로나 시대에는 재택근무가 더 이상 특혜가 아니라 필수가 되었습니다.

이는 변화의 작은 예에 불과합니다. 더 큰 문제는 직장과 자신의 관계를 재평가하고 다른 곳에서 기회를 찾는 숙련된 근로자의 수가 늘어났다는 점입니다.

Mercer 는 최근 인도네시아, 필리핀, 태국에서 높은 이직률을 지적하며 "아시아에서 숙련된 인력의 부족이 심화"되어 "인재를 유치하고 유지하기가 더욱 어려워지고 있다"고 밝혔습니다. In ADP의 연례 직장 설문조사에 따르면 싱가포르 근로자들은 현재 직장에서 평균 3.35년 동안 근무할 것으로 예상했으며, 이는 전년의 3.61년보다 줄어든 수치입니다. 이러한 추세는 젊은 밀레니얼 세대의 경우 더욱 가파르게 나타나, 평균 재직 기간이 3.5년에서 3.05년으로 줄어들 것으로 예상했습니다.

고용주에게 나쁜 소식만 있는 것은 아닙니다: Mercer는 또한 싱가포르 기업의 채용이 회복세를 보이고 있음을 발견했습니다. 하지만 이러한 추세는 이전과는 전혀 다른 비즈니스의 필요성을 강조합니다: IT 팀은 이직률 증가가 보안에 미치는 영향, 특히 ID 및 계정 관리와 관련된 위험을 검토해야 합니다. 장기근속 직원이 퇴사하고 새로운 직원이 영입됨에 따라 직원에 대한 액세스를 쉽게 프로비저닝(또는 프로비저닝 해제)해야 하는 과제가 대두되었습니다.

다음 인사이트를 통해 비즈니스 리더들이 이러한 트렌드에 적응하고 비즈니스의 미래를 대비하며 보안을 강화하고 직원들의 생산성을 유지하는 데 도움이 되기를 바랍니다.

라이프사이클 관리를 잘하면 ID 및 액세스를 보다 효율적으로 관리하고, 규정 준수 프로세스를 간소화하며, 직원이 필요한 리소스에 액세스할 수 있도록 보장하고, 조직이 다음과 같은 목표를 향해 나아갈 수 있습니다. 제로 트러스트 환경으로 접근합니다.

우수한 수명 주기 관리의 이점만큼이나 다음과 같은 위험도 존재합니다. 나쁜 수명 주기 관리가 더욱 우려됩니다.

라이프사이클 관리는 신규 직원이 조직에 입사할 때 ID를 프로비저닝하는 방법, 조직 내에서 역할을 이동할 때 액세스 권한을 변경하는 방법, 퇴사할 때 모든 권한을 제거하는 방법 등 JML(입사자-이동자-퇴사자) 문제를 해결하는 것으로 시작됩니다.

잘못된 수명 주기 관리는 심각한 위험을 초래할 수 있습니다. 위협 행위자는 비활성 VPN 계정을 사용하여 침해를 시도했습니다. 식민지 파이프라인. 최근에는, 러시아 위협 행위자 비정부기구(NGO)를 침해한 경우 MFA에 비활성 계정 등록하기 를 사용하면 안 되는데, MFA 구성을 악용하여 본질적으로 비활성화 비활성화하세요. 비활성 계정은 아무도 감시하지 않기 때문에 위협 행위자에게 매력적인 표적이 됩니다.

비활성 계정이 위협이 되는 것은 외부인뿐만이 아닙니다. 예를 들어, 좋지 않은 조건으로 조직을 떠나는 사용자는 자신의 자격 증명을 사용하여 민감한 정보나 리소스에 무기한으로 또는 적어도 보안팀이 문제를 인지할 때까지 계속 액세스함으로써 혼란을 야기할 수 있습니다.

또한 그냥 비활성 또는 고아 계정으로 인해 위험이 발생할 수 있습니다. 회사 내에서 재무에서 마케팅으로 직무를 전환하는 직원을 생각해 보세요. 이 직원이 원래의 권한을 유지한다면 새로운 역할에서 계속 근무할 수 있지만 자신의 경비 보고서를 승인할 수 있는 권한은 그대로 유지하게 되므로 위험한 조합입니다.

조직이 사용자가 누구인지 '알고 있다'고 주장할 수 있나요? 그들이 어떤 액세스 권한을 가지고 있는지 알고 있나요? 해당 액세스 권한이 언제 종료되는지(또는 종료되어야 하는지) 알고 있나요? 대부분의 조직은 그렇지 않습니다.

사람들이 그 어느 때보다 더 많은 리소스에 액세스할 수 있고 액세스 권한이 끊임없이 변화하기 때문에 정기적이고 체계적인 수명 주기 관리를 구현하는 것은 그 어느 때보다 어려운 일입니다.

그 이유를 쉽게 알 수 있습니다: 조직의 61% 의 응답자는 클라우드 환경이 1분에 한 번 이하로 변경된다고 답했으며, 거의 3분의 1은 클라우드 환경이 1초에 한 번 이상 변경된다고 답했습니다. 따라서 클라우드 리소스를 사용하는 기업은 최소한 다음과 같은 사항을 기대해야 한다고 Gartner는 예상합니다. 2,300 최소 권한 계정당 연간 정책 위반 횟수를 제한할 수 있습니다.

이러한 추세로 인해 조직은 ID 거버넌스 및 관리 기술을 개선하고 수명 주기 관리를 강화해야 할 필요성이 강조되고 있습니다. 이렇게 하면 조직의 사용자가 누구인지, 어떤 권한이 있는지, 해당 권한으로 무엇을 하는지, 왜 필요한지, 가장 중요한 것은 언제 권한이 종료되거나 변경되는지에 대한 지속적인 가시성을 제공함으로써 위험을 줄일 수 있습니다. 이를 통해 보안팀은 무엇을 보호해야 하는지, 합법적인 기본 활동은 어떤 모습인지, 진짜 사용자는 누구인지(또는 그렇지 않은지), 더 이상 사용하지 않는 계정을 제거해야 할 시기는 언제인지 확인할 수 있습니다.

보이지 않는 것은 관리할 수 없습니다. 제한된 대역폭과 대규모 사직으로 인해 평소보다 더 높은 수준의 이직과 변화가 발생하고 있는 상황에서 보안팀에게 누가 어떤 정보에 액세스할 수 있는지에 대한 가시성을 확보하는 것은 어려운 일입니다.

2006년부터 포춘지 선정 100대 기업 및 글로벌 엔터프라이즈 고객들은 SecurID 거버넌스 및 수명 주기(G&L) 를 통해 모든 애플리케이션, 시스템 및 데이터에 대한 가시성, 인사이트, 액세스 제어를 확보할 수 있도록 지원합니다. 2021년, 쿠핑거콜 리더십 컴퍼스 보고서에서 SecurID G&L을 종합 리더로 선정했습니다. 3년 연속으로 선정되었습니다.

SecurID G&L Cloud는 모든 기능을 갖춘 고성능 솔루션과 시장을 선도하는 기능을 클라우드에서 제공하므로 보안 팀은 핵심 비즈니스에 집중할 수 있습니다. 전문가 팀이 다음과 같은 G&L 솔루션의 관리 작업을 담당하여 더욱 스마트하게 작업할 수 있습니다:

• 모니터링, 업그레이드, 유지 관리 및 패치
• 액세스 검토 및 수집 모니터링
• 보고 및 대시보드
• 바이러스 스캔 성능 테스트, 침투 테스트
• 정체된 워크플로 및 프로세스 해결
• 고객 성공 관리자, 연중무휴 지원, 교육 구독 등을 제공합니다.

SecurID G&L Cloud를 사용하면 고객은 ID 거버넌스 및 관리(IGA)를 지원하기 위해 자체 IT 인프라를 구축하는 데 드는 비용과 시간을 절약하고 관리형 솔루션을 통해 운영 비용을 절감할 수 있습니다.

SecurID 거버넌스 및 수명주기를 처음 사용하거나 온프레미스 구현을 클라우드로 마이그레이션하는 것을 고려하고 있는 경우, 당사는 디지털 혁신을 가속화하고 유연하고 확장 가능한 IGA 솔루션을 비즈니스에 제공할 수 있도록 도와드릴 수 있습니다.

오늘날의 대퇴사 및 액세스 변경 속도에 발맞추기 위해서는 수명 주기 관리를 도입하는 것뿐만 아니라 액세스 검토 및 기타 수명 주기 관리 활동과 관련된 프로세스를 자동화하는 솔루션을 찾는 것도 중요합니다.

자동화된 수명 주기 관리 활동의 일부로 제로 트러스트 보안 접근 방식은 사용자의 신원 및 액세스 권한에 대한 신뢰가 전제되지 않습니다. 우수한 수명 주기 관리가 제공하는 액세스에 대한 가시성은 조직이 제로 트러스트를 향해 나아가는 데 필수적입니다.

라이프사이클 관리가 제대로 이루어지지 않으면 재앙적인 결과를 초래할 수 있지만, 효과적인 라이프사이클 관리를 통해 조직은 최악의 결과를 피하고 새로운 이점을 실현할 수 있습니다.

대퇴사, 글로벌 팬데믹 또는 기타 예상치 못한 트렌드에 관계없이 SecurID는 비즈니스의 미래를 대비하고 가장 중요한 신원을 보호하는 데 필요한 간단하고 안전하며 보안이 뛰어난 솔루션을 제공합니다.

솔루션에서 찾아야 할 사항과 방법 알아보기 SecurID 거버넌스 및 수명 주기 가 도움이 될 수 있습니다.