에 따르면 최근의 연구, 기업의 54%가 지난 12개월 동안만 제XNUMX자 데이터 침해를 겪었으며, 이러한 침해로 인한 비용은 계속해서 증가하고 있습니다. 오늘은 데이터 침해의 평균 비용 미국에서는 4.45만 달러로 증가했는데, 이는 지난 15년 동안 XNUMX% 이상 증가한 수치이며, 데이터에 따르면 제XNUMX자 개입이 상황을 악화시키는 가장 중요한 요인 중 하나입니다.
"제XNUMX자 위반"이라는 용어를 사용하면 많은 사람들이 그러한 사건의 책임이 제XNUMX자에게 있다고 생각하지만 항상 그런 것은 아닙니다. 잠재적인 파트너 및 공급업체의 보안 관행을 철저히 조사하는 것이 중요하지만, 조직은 불필요한 위험에 빠지지 않도록 직원이 아닌 신원을 효과적으로 보호하고 관리해야 합니다. 제XNUMX자 위반의 규모와 심각도가 계속해서 증가함에 따라 효과적인 비직원 위험 관리 관행은 현대 비즈니스에서 점점 더 중요해질 것입니다.
비직원 신원이 급증하고 있습니다.
일반 조직에서 사용하는 ID의 양은 지난 몇 년 동안 급증했으며 직원이 아닌 ID도 예외는 아닙니다. ㅏ 최근의 연구 McKinsey의 조사에 따르면 현재 미국 인력의 36%가 공연, 계약직, 프리랜서 및 임시직 근로자로 구성되어 있습니다. 이는 27년 2016%에서 증가한 수치입니다. 계약직 근로자 외에도 오늘날의 기업은 계약직 근로자 외에도 파트너 조직, 공급망 공급업체, 컨설턴트 및 기타 외부 주체는 모두 조직의 디지털 환경에 대한 다양한 수준의 액세스가 필요합니다.
직원이 아닌 ID의 양은 130개의 다양한 SaaS(Software-as-a-Service) 애플리케이션과 관련된 비인간 ID에 들어가지 않고도 충분히 중요합니다. 보통 회사 오늘 사용합니다. 조직의 디지털 환경 내에서 작업하려면 이러한 직원이 아닌 엔터티 각각에 적절하게 프로비저닝된 ID가 필요하며, 이러한 ID는 위험을 줄이고 잠재적인 위협이 되는 것을 방지하기 위해 수명 주기 전반에 걸쳐 효과적으로 관리되어야 합니다.
비직원 신원 수명주기
직원이 아닌 신원을 보호하고 관리할 때 가장 큰 과제 중 하나는 온보딩 프로세스입니다. IT 및 보안 부서는 직원이 아닌 직원이 수행해야 할 특정 직무 기능에 대해 항상 필요한 정보를 갖고 있지 않으므로 프로비저닝이 어렵습니다. 그리고 보안 팀은 비즈니스 운영을 방해하지 않아야 한다는 압박을 받는 경우가 많기 때문에 가장 저항이 적은 방법은 필요한 것보다 더 많은 권한을 부여하는 것입니다. 이는 운영을 간소화하는 데 도움이 되지만 위험하기도 합니다. ID에 권한이 많을수록 해당 ID가 손상될 경우 공격자가 입힐 수 있는 피해가 더 커집니다.
비직원 근로자의 일시적인 특성으로 인해 ID 수명 주기 관리도 어려워집니다. 고아 계정은 심각한 문제입니다. 아무도 IT나 보안 담당자에게 계약업체가 떠났다는 사실을 알리지 않으면 해당 계정은 모든 권한과 자격을 갖춘 상태로 무기한 활성 상태를 유지할 수 있습니다. 레거시 권한이나 중복 계정도 마찬가지로 위험합니다. 계약직 근로자에게 필요한 권한을 정기적으로 재평가하여 더 이상 필요하지 않은 권한을 제거하는 것이 중요합니다. 간단해 보이지만 오늘날의 조직에서는 수백 또는 수천 명의 비직원을 관리하는 경우가 많습니다. 적절한 프로비저닝을 유지하는 것은 중요한 과제이지만 직원이 아닌 위험을 관리하는 데 필수적입니다.
비직원 위험 관리 모범 사례
조직에는 단일 대시보드에서 직원이 아닌 모든 ID를 시각화할 수 있는 솔루션이 필요합니다. 이 솔루션은 각 ID가 누리는 권한과 권한도 명확하게 표시할 수 있습니다. 이는 자동화된 기능을 통합할 수 있는 솔루션이 있어 새 계정을 더 쉽게 프로비저닝하고 이전 계정을 폐기할 수 있다는 의미입니다.
특정 직책에 대해 사전 정의된 역할을 생성하면 온보딩이 더 빠르고 안전하게 이루어질 수 있으며 직원이 아닌 새로운 사람이 작업을 시작하면 해당 권한에 종료 날짜가 있어야 합니다. 또한 업무를 수행하는 데 필요한 권한을 알고 상태 변경에 대해 IT에 알릴 책임이 있는 직원이 아닌 직원 각각에게 내부 "후원자"를 할당하는 것도 중요합니다. 더 나아가 후원자가 조직을 떠나거나 새로운 역할을 맡는 등 후원이 변경되는 시기를 솔루션이 추적하는 것도 중요합니다.
효과적인 비직원 위험 관리 솔루션은 재검증 프로세스도 더 쉽게 만들어줍니다. 조직은 직원이 아닌 사람이 여전히 조직 내에서 일하고 있는지 확인하기 위해 정기적인 점검을 수행해야 합니다. 여기에는 직원이 아닌 각 스폰서에게 상태를 확인하기 위해 월별 알림을 보내는 것이 포함될 수 있습니다.
또한 시스템은 권한이 적극적으로 사용되고 있는지 여부를 모니터링하고 ID가 휴면 상태이거나 필요하지 않은 자격으로 과도하게 프로비저닝된 것으로 보이는 경우 IT 및 보안 팀에 알릴 수 있어야 합니다. ID에 필요한 권한만 있는지 확인하고 고아 계정 문제를 방지하는 것은 비직원 위험 관리의 가장 중요한 요소 중 하나입니다.
기업에서 점점 더 많은 수의 계약직 근로자, 타사 공급업체, SaaS 애플리케이션 및 기타 비직원 개체를 활용함에 따라 비직원 위험 관리에 대한 현대적인 접근 방식을 채택하는 것은 더 이상 선택 사항이 아니라 필수입니다.
저자에 관하여
Ben Cody는 30년 넘게 엔터프라이즈 소프트웨어 제품을 구축 및 제공하고 혁신적이고 효율적인 제품 조직을 성공적으로 이끌어온 경험을 갖고 있습니다. SailPoint의 제품 관리 담당 수석 부사장인 Ben은 회사의 제품 전략, 로드맵 및 제공을 감독합니다. SailPoint에 합류하기 전에 Ben은 Digital Guardian 및 McAfee에서 고위 제품 관리 역할을 맡았습니다. 그의 전문 분야는 ID 및 액세스 관리, 데이터 보호, 위협 탐지, 클라우드 보안, IT 서비스 관리입니다. Ben은 오클라호마 대학교에서 경영 정보 시스템 분야의 BAA를 취득했습니다. 신원을 보호하는 제품을 만들지 않을 때 그는 열렬한 와인 재배자입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :있다
- :이다
- :아니
- $UP
- 12
- 12 개월
- 15%
- 2016
- 30
- a
- 소개
- ACCESS
- 계정
- 계정
- 활동적인
- 활발히
- 또한
- 채택
- All
- 혼자
- 또한
- 항상
- 중
- an
- 및
- 어떤
- 등장하다
- 어플리케이션
- 접근
- 있군요
- AS
- 관련
- At
- 자동화
- 평균
- 피하기
- 피하고
- BE
- 때문에
- 가
- 되고
- 존재
- 믿으세요
- 벤
- 가장 큰
- 위반
- 위반
- 건물
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 수
- 케이스
- 어떤
- 체인
- 도전
- 과제
- 변경
- 확인하는 것이 좋다.
- 명확하게
- 면밀히
- 클라우드
- 클라우드 보안
- 제공
- 회사
- 완전한
- 손상된
- 확인하기
- 컨설턴트
- 계속
- 계속
- 계약
- 계약자
- 비용
- 임계
- 주기
- 위험한
- 계기반
- 데이터
- 데이터 위반
- 데이터 보호
- 날짜
- 배달
- 배달
- 부서
- Detection System
- 다른
- 어려운
- 디지털
- do
- 하지
- 돈
- ...동안
- 마다
- 쉽게
- 유효한
- 효과적으로
- 효율적인
- 중
- 요소
- 제거
- end
- 충분히
- Enterprise
- 엔터프라이즈 소프트웨어
- 엔티티
- 환경
- 환경
- 균일하게
- 필수
- 예외
- 경험
- 전문적 지식
- 확장자
- 마주보고
- 요인
- 빠른
- 특징
- 럭셔리
- 발견
- 자유 계약의
- 에
- 기능
- 점점
- 부여
- 성장
- 보호자
- 있다
- 데
- he
- 개최
- 도움이
- 그의
- 보유
- HTTPS
- 수백
- IBM
- 정체성
- 통합 인증
- if
- 구현
- 중대한
- in
- 사건
- 포함
- 통합
- 증가
- 증가
- 더욱 더
- 표시
- 정보
- 정보 시스템
- 혁신적인
- 내부의
- 으로
- 참여
- Isn
- IT
- IT 서비스
- 그
- 일
- 가입
- 유지
- 지도
- 오퍼
- 가장 작은
- 왼쪽 (left)
- 유산
- 거짓
- 생활
- 이상
- 만든
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- 관리
- 구축
- 관리 솔루션
- 관리
- .
- 최대 폭
- XNUMX월..
- 맥아피
- 맥킨지
- 방법
- 수도
- 백만
- 현대
- 모니터링
- 월
- 개월
- 배우기
- 가장
- 자연
- 필요한
- 필요
- 요구
- 신제품
- 아니
- 공고
- 알림
- 지금
- 번호
- of
- 자주
- 오클라호마
- on
- 온 보딩
- ONE
- 사람
- 만
- 행정부
- or
- 조직
- 조직
- 기타
- 외부
- 위에
- 파트너
- 파트너
- 파티
- 과거
- 통로
- 수행
- 권한
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치
- 가능성
- 사례
- 대통령
- 압박
- 너무 이른
- 이전에
- 문제
- 방법
- 프로덕트
- 제품 관리
- 제품
- 정확히
- 보호
- 보호
- 규정
- 입고
- 감소
- 정규병
- 규칙적으로
- 남아
- 필요
- 저항
- 책임
- 상승
- 부활
- 위험
- 위험 관리
- 로드맵
- 직위별
- 역할
- s
- SaaS는
- 안전해야합니다.
- 확보
- 보안
- 연장자
- 전송
- 서비스
- 몇몇의
- 영상을
- 상당한
- 단순, 간단, 편리
- 단일
- 소프트웨어
- 해결책
- 어떤 사람
- 스팬
- 구체적인
- 스폰서
- 후원
- 후원
- 시작
- 미국
- Status
- 아직도
- 전략
- 유선
- 성공
- 이러한
- 고통당한
- 공급
- 공급망
- 체계
- 시스템은
- 소요
- 팀
- 말하다
- 일시적인
- 기간
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- Bowman의
- 그들
- 제삼
- 타사
- 제 XNUMX 자 데이터
- 이
- 완전히
- 그
- 수천
- 위협
- 위협
- 세
- 도처에
- 에
- 오늘
- 선로
- 참된
- 아래에
- 미국
- United States
- 대학
- 불필요한
- us
- 사용
- 익숙한
- 사용
- 활용
- 유효 기간
- 공급 업체
- 확인하는
- VET
- 바이스
- 부통령
- 음량
- 잘
- 뭐
- 언제
- 여부
- 어느
- 동안
- 누구
- 의지
- 과
- 이내
- 없이
- 작업
- 노동자
- 근로자
- 인력
- 일하는
- 년
- 제퍼 넷