동안 사이버 보안 인식의 달, 에서는 모든 기업과 사용자가 자신을 보호하고 원격 근무를 안전하게 보호하는 데 도움이 되는 인사이트와 모범 사례를 강조합니다.
2020년에는 팬데믹으로 인해 원격 근무로 빠르게 전환해야 했고, 전 세계 기업들은 사이버 보안 이니셔티브를 따라잡기 위해 분주하게 움직여야 했습니다. 많은 사람들이 예상하지 못한 것은 이것이 단기적인 적응에 그치지 않을 것이라는 점입니다. 원격 근무가 1년이 넘은 오늘날, 점점 더 많은 사무직 근로자들이 식탁이나 이동 중에도 원하는 기기를 사용하여 적어도 일정 시간 이상 원격으로 근무할 것으로 예상하고 있습니다.
이러한 변화로 인해 많은 조직에서 다음과 같은 방식으로 전환하고 있습니다. 영구 원격 또는 하이브리드 근무, 직원들이 적어도 일부 시간 동안은 기업 네트워크의 전통적인 보안 범위 밖에서 일하고 있습니다. 이러한 조직 중 상당수는 수년 동안 기존 네트워크 경계 밖에서 운영되는 클라우드 기반 서비스에 의존해 왔지만 하이브리드 및 원격 근무가 주류화되면서 원격 근무 지원 및 보안에 대한 필요성이 보안 문제의 최우선 과제로 떠올랐습니다.
이러한 변화로 인해 보안팀은 사용자가 어디서나 모든 디바이스에서 작업할 수 있도록 해야 합니다. 하지만 이는 특히 하이브리드 환경에서는 말처럼 쉬운 일이 아닙니다: Gartner는 2021년 말까지 다음과 같은 상황이 발생할 것으로 예측합니다. 250억 개의 디바이스 전 세계가 연결되어 있습니다. 그리고 이들 중 상당수는 기존의 보안 도구로는 더 이상 적절한 보호 기능을 제공하지 못합니다.
이 새로운 세상에서는 일부 직원이 사무실 공간을 방문하지 않을 수도 있고, 많은 디바이스가 기업 리소스에 접촉하지 않을 수도 있습니다. IT 보안팀은 본질적으로 보안이 취약한 환경에서 작업하고 연결할 때 사용자와 디바이스를 신뢰하기가 어렵다는 것을 알게 될 것입니다: AT&T 설문조사에 따르면 다음과 같이 나타났습니다. 54%의 직원은 "업무용 기기를 가족과 공유하는 등 개인적인 용도로 업무용 기기를 정기적으로 사용한다." 같은 설문조사에 따르면 1/3 이상이 회사 디바이스를 스마트 홈 기기, 스피커, 피트니스 모니터, 조명, 주방 가전제품에 연결하기 위해 사용하고 있는 것으로 나타났습니다.
결론은 보안되지 않은 디바이스에 대한 연결이 늘어나면 기업 네트워크와 리소스에 대한 적절한 액세스 권한을 부여하고 보안을 유지하는 것이 그 어느 때보다 어려워질 수 있다는 것입니다.
원격 근무로의 전환과 새로 연결된 수십억 개의 디바이스를 결합하면 내부 네트워크를 중심으로 구축된 기존 경계 보안 방어의 시대가 저물고 있음이 분명해집니다. 오늘날의 접속 및 보안 요구 사항을 충족하기 위해 많은 조직은 다음과 같은 개념으로 전환하고 있습니다. 제로 트러스트.
제로 트러스트는 기본적으로 액세스를 허용하기 전에 매번 각 사용자에 대해 적절한 수준의 신뢰를 설정하는 것입니다. 다시 말해, 네트워크 경계 내부에서도 신뢰를 가정하는 것은 결코 현명하지 않습니다. 보안 리더는 올바른 제로 트러스트 전략을 채택함으로써 사용자 ID와 전체 디바이스 환경에 대한 완전한 가시성을 확보하고 네트워크를 효과적으로 제어하고 모든 관리 디바이스와 비관리 디바이스를 동적으로 세분화 및 격리할 수 있습니다.
이러한 트렌드를 염두에 두고 조직은 제로 트러스트 접근 방식을 채택하기 위해 취해야 할 단계를 평가해야 합니다. SecurID는 제로 트러스트의 네 가지 핵심 원칙을 해결하기 위한 ID 및 액세스 관리 기능을 제공합니다:
- NIST와 연계. SecurID는 다음과 같은 작업의 기본이 되는 ID 및 액세스 관리(IAM) 구성 요소를 제공합니다. NIST 제로 트러스트 아키텍처 프레임워크, 위험 기반 분석 및 역할 및 속성 기반 액세스를 제공합니다.
- 역동적인 의사 결정. 제로 트러스트는 특정 보안 기술이라기보다는 액세스에 대한 사고 방식이지만, 이를 구현하려면 올바른 기술이 필요합니다. SecurID 위험 기반 인증은 지속적으로 신뢰를 구축하는 데 필요한 동적 의사 결정을 가능하게 합니다.
- 신뢰를 구축하는 기능. 또 다른 핵심 요소는 액세스 권한을 부여하기 전에 적절한 수준의 신뢰를 구축하는 기능입니다. SecurID는 거버넌스 기반 및 가시성 중심 액세스 권한 부여의 기반을 마련하는 거버넌스 및 수명 주기 기능과 함께 다양한 MFA(다단계 인증) 방법을 지원합니다.
- ID 시스템과의 통합. SecurID는 Microsoft AD(Active Directory) 및 클라우드 기반 Azure AD 및 AWS(Amazon Web Services) AD와 통합되어 제로 트러스트 아키텍처에 필요한 정책, 관리 및 방법과 ID를 통합할 수 있습니다.
사이버 보안 인식의 달을 마무리하면서 제로 트러스트가 액세스 환경을 지원하는 데 어떤 역할을 할 수 있는지 생각해 보세요. SecurID는 다음과 같은 ID 및 액세스 관리 문제를 해결하기 위한 포괄적인 인증, ID, 거버넌스 및 수명 주기 기능을 제공합니다. 제로 트러스트. SecurID는 가능한 가장 폭넓고 유연한 MFA 동적 위험 기반 액세스 정책을 사용하는 옵션입니다. SecurID 거버넌스 및 수명 주기 클라우드 는 조직이 사용자 액세스를 보다 효과적으로 관리하여 사이버 보안을 최우선으로 하면서 신원 위험을 줄일 수 있도록 지원합니다.
