콘텐츠로 건너뛰기

동안 사이버 보안 인식의 달, 에서는 모든 기업과 사용자가 자신을 보호하고 원격 근무를 안전하게 보호하는 데 도움이 되는 인사이트와 모범 사례를 강조합니다.

2020년에는 팬데믹으로 인해 원격 근무로 빠르게 전환해야 했고, 전 세계 기업들은 사이버 보안 이니셔티브를 따라잡기 위해 분주하게 움직여야 했습니다. 많은 사람들이 예상하지 못한 것은 이것이 단기적인 적응에 그치지 않을 것이라는 점입니다. 원격 근무가 1년이 넘은 오늘날, 점점 더 많은 사무직 근로자들이 식탁이나 이동 중에도 원하는 기기를 사용하여 적어도 일정 시간 이상 원격으로 근무할 것으로 예상하고 있습니다.

이러한 변화로 인해 많은 조직에서 다음과 같은 방식으로 전환하고 있습니다. 영구 원격 또는 하이브리드 근무, 직원들이 적어도 일부 시간 동안은 기업 네트워크의 전통적인 보안 범위 밖에서 일하고 있습니다. 이러한 조직 중 상당수는 수년 동안 기존 네트워크 경계 밖에서 운영되는 클라우드 기반 서비스에 의존해 왔지만 하이브리드 및 원격 근무가 주류화되면서 원격 근무 지원 및 보안에 대한 필요성이 보안 문제의 최우선 과제로 떠올랐습니다.

이러한 변화로 인해 보안팀은 사용자가 어디서나 모든 디바이스에서 작업할 수 있도록 해야 합니다. 하지만 이는 특히 하이브리드 환경에서는 말처럼 쉬운 일이 아닙니다: Gartner는 2021년 말까지 다음과 같은 상황이 발생할 것으로 예측합니다. 250억 개의 디바이스 전 세계가 연결되어 있습니다. 그리고 이들 중 상당수는 기존의 보안 도구로는 더 이상 적절한 보호 기능을 제공하지 못합니다.

이 새로운 세상에서는 일부 직원이 사무실 공간을 방문하지 않을 수도 있고, 많은 디바이스가 기업 리소스에 접촉하지 않을 수도 있습니다. IT 보안팀은 본질적으로 보안이 취약한 환경에서 작업하고 연결할 때 사용자와 디바이스를 신뢰하기가 어렵다는 것을 알게 될 것입니다: AT&T 설문조사에 따르면 다음과 같이 나타났습니다. 54%의 직원은 "업무용 기기를 가족과 공유하는 등 개인적인 용도로 업무용 기기를 정기적으로 사용한다." 같은 설문조사에 따르면 1/3 이상이 회사 디바이스를 스마트 홈 기기, 스피커, 피트니스 모니터, 조명, 주방 가전제품에 연결하기 위해 사용하고 있는 것으로 나타났습니다.

결론은 보안되지 않은 디바이스에 대한 연결이 늘어나면 기업 네트워크와 리소스에 대한 적절한 액세스 권한을 부여하고 보안을 유지하는 것이 그 어느 때보다 어려워질 수 있다는 것입니다.

제로 트러스트는 그 어느 때보다 중요합니다

원격 근무로의 전환과 수십억 대에 달하는 신규 연결 기기를 종합해 보면, 내부 네트워크를 중심으로 구축된 기존의 경계 보안 방어 시대가 막을 내렸음이 분명해집니다. 오늘날의 접근 및 보안 요구 사항을 충족하기 위해 많은 조직이 다음과 같은 개념을 도입하고 있습니다. 제로 트러스트.

근본적으로 제로 트러스트(Zero Trust)는 접근 권한을 부여하기 전에 매번 각 사용자에 대해 적절한 수준의 신뢰도를 확립하는 것을 의미합니다. 다시 말해, 네트워크 경계 내부라 할지라도 신뢰를 당연시하는 것은 결코 현명한 일이 아닙니다. 또한 적절한 제로 트러스트 전략을 도입함으로써 보안 책임자는 사용자 신원 정보와 전체 기기 환경에 대한 완벽한 가시성을 확보할 수 있으며, 이를 바탕으로 네트워크를 효과적으로 제어하고 모든 관리 대상 및 비관리 대상 기기를 동적으로 분할 및 격리할 수 있습니다.

SecurID: 제로 트러스트의 핵심 구성 요소 구축

이러한 추세를 고려할 때, 조직은 제로 트러스트(Zero Trust) 접근 방식을 도입하기 위해 취해야 할 조치를 평가해야 합니다. SecurID는 제로 트러스트의 네 가지 핵심 원칙을 충족할 수 있는 신원 및 접근 관리 기능을 제공합니다:

  • NIST와 연계. SecurID는 다음과 같은 작업의 기본이 되는 ID 및 액세스 관리(IAM) 구성 요소를 제공합니다. NIST 제로 트러스트 아키텍처 프레임워크, 위험 기반 분석 및 역할 및 속성 기반 액세스를 제공합니다.
  • 역동적인 의사 결정. 제로 트러스트는 특정 보안 기술이라기보다는 접근 권한에 대한 사고방식에 가깝지만, 이를 구현하려면 적절한 기술이 필요합니다. SecurID의 위험 기반 인증은 신뢰를 지속적으로 확립하는 데 필요한 동적인 의사결정을 가능하게 합니다.
  • 신뢰를 구축하는 기능. 또 다른 핵심 요소는 액세스 권한을 부여하기 전에 적절한 수준의 신뢰를 구축하는 기능입니다. SecurID는 거버넌스 기반 및 가시성 중심 액세스 권한 부여의 기반을 마련하는 거버넌스 및 수명 주기 기능과 함께 다양한 MFA(다단계 인증) 방법을 지원합니다.
  • ID 시스템과의 통합. SecurID는 Microsoft Active Directory(AD)는 물론 클라우드 기반의 Azure AD 및 Amazon Web Services(AWS) AD와 연동되어, 제로 트러스트 아키텍처에 필요한 정책, 관리 및 방식에 신원 정보를 통합할 수 있도록 지원합니다.
SecurID와 함께 사이버 보안을 최우선으로 삼으세요

‘사이버 보안 인식의 달’이 막을 내리는 이 시점에, 제로 트러스트(Zero Trust)가 귀사의 접근 환경을 지원하는 데 어떤 역할을 할 수 있는지 고려해 보시기 바랍니다. SecurID는 다음과 같은 문제들로 인해 발생하는 신원 및 접근 관리 과제를 해결하기 위해 인증, 신원, 거버넌스 및 라이프사이클 관리 기능을 포괄적으로 제공합니다. 제로 트러스트. SecurID는 가능한 가장 폭넓고 유연한 MFA 동적 위험 기반 액세스 정책을 사용하는 옵션입니다. SecurID 거버넌스 및 수명 주기 클라우드 는 조직이 사용자 액세스를 보다 효과적으로 관리하여 사이버 보안을 최우선으로 하면서 신원 위험을 줄일 수 있도록 지원합니다.

데모 요청하기

데모 신청하기