본문 바로가기 주메뉴 바로가기

최신IT소식

재택근무의 일반화, 보안 전문가가 생각하는 과제와 해결책은?

관리자 2020-12-30 조회수 128

 



재택근무의 일반화, 보안 전문가가 생각하는 과제와 해결책은?

 

팬데믹으로 인해 사람들이 다양한 장소에서 일을 하는 현상이 일어나면서 전세계 IT 보안 담당자들은 큰 부담을 짊어지고 있습니다. 올해처럼 갑작스러운 이벤트가 전 세계 기업 IT 인프라에 영향을 미친 전례는 없습니다.

 

원 아이덴티티(One Identity)는 8월 20일부터 9월 3일까지 미국과 캐나다, 영국, 독일, 프랑스, 서중유럽 및 북유럽, 오스트레일리아, 싱가포르, 홍콩에 거주하는 보안 전문가 1,216명을 대상으로 팬데믹 대응 현황과 과제를 살펴봤습니다.

 

모두가 사무실 외 작업으로 전환했지만, 대부분은 그 과정이 순탄치 않았음

- 응답자의 99%는 소속 조직이 코로나로 인해 원격 작업으로 전환했다고 응답

- 이 전환이 ‘원활했다’고 응답한 비율은 3분의 1이 조금 넘는 수준에 불과(36%)

- 9%는 전환이 ‘힘들었다’고 답함

 

몇 년 전에 비해 대폭 높아진 ID/계정 라이프사이클 관리의 중요성

-지난 12개월 동안의 우선 순위 변화에 대한 질문에서 응답자의 57%는 ID/계정 라이프사이클 관리에 대한 우선 순위가 높아졌다고 응답

- 응답자의 55%는 ID 프로세스 자동화 및 워크플로우에 대한 우선 순위가 높아졌다고 답했으며, 52%는 역할 관리의 중요도가 높아졌다고 답했고, 50%는 액세스 요청 기술의 중요도도 높아졌다고 응답

- 보안 팀을 대상으로 한 10여 가지의 우선 순위 선택 항목 중에서 ID 관련 응답보다 비중이 높은 항목은 “클라우드 인프라에 대한 투자”가 유일

 

우선 순위 변화의 원인은 코로나19

- 10명 중 3명 이상은 코로나19가 액세스 요청 기술의 우선 순위와 “클라우드 인프라 투자” 증대에 직접적으로 영향을 미쳤다고 응답

- 약 4명 중 1명은 다음과 같은 다른 ID 관리 및 IGA에 대한 우선 순위 증대도 코로나와 직접적으로 관련된다고 응답:

- ID/계정 라이프사이클 관리(26%)

- ID 프로세스 자동화 및 워크플로우(24%)

- 역할 관리(23%)

 

코로나19로 ID 관리에 대한 신뢰가 높아졌지만 많은 이들이 미래의 변화에 대해 준비되지 않았다고 생각함

- 사무실 근무로의 복귀에 필요한 계정 변경에 완전히 준비되었다고 응답한 비율은 절반이 채 되지 않음(45%)

- 67%는 코로나에 따른 변화로 인해 ID 관리 프로그램에 대한 신뢰가 더 높아짐

- 60%는 코로나의 결과로 보안 및 특권 계정 관리에 대한 신뢰가 더 높아짐

 

퀘스트가 제안하는 뉴노멀 대응 방안

코로나로 인해 기업의 의지와는 무관하게 사무실 없는 근무가 빠르게 도입되었습니다. 이 변화에 대응하기 위해서는 다음과 같은 ID 및 액세스 관리(IAM)와 IGA 모범 사례에 대한 관심이 필요합니다.

 

ㅁ 내부 및 클라우드 기반 애플리케이션에 대한 자동화된 역할 기반 관리 및 자동화된 액세스

ㅁ 다중 요소 인증

ㅁ 중요한 애플리케이션의 자동화된 관리

ㅁ 직원 위치에 관계없이 지속적인 감사와 보고

 

원격 근무로의 전환은 이미 일어났지만 이러한 베스트 프랙티스를 아직 채택하지 않은 조직도 있습니다. 이 경우 무단 애플리케이션 및 데이터 액세스, 데이터 침해 및 규정 준수 문제에 취약한 상태로 노출됩니다. 모범 사례를 구현하기 위해서는 클라우드 기반 접근 방법 및 기타 기술에 대한 점검이 필요합니다. 다행히 원 아이덴티티의 글로벌 서베이 결과를 보면, 보안 담당자들은 적절한 영역에 더 많은 관심을 쏟고 있는 것으로 보입니다.

 

위기의 시기와 그 너머까지, ID 및 액세스 관리에 해법이 필요하시면, 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.  

  • 등록된 댓글이 없습니다.