ID가 새로운 경계로 등장하면서 오늘날의 기업은 디지털 혁신, 클라우드 채택 및 분산된 인력을 지원하는 역할을 간과하고 있지 않습니다. 에 따르면 최근 보고서 (등록 필요), IT 이해 관계자의 64%가 디지털 ID의 효과적인 관리 및 보안을 보안 프로그램의 최우선 순위(16%) 또는 상위 48위(84%)로 생각합니다. 그럼에도 불구하고 기업은 계속해서 ID 관련 침해로 어려움을 겪고 있습니다. 보안 및 IT 전문가의 XNUMX%가 조직이 작년에 그러한 침해를 겪었다고 보고했습니다.
ID 중심 보안에 대한 동의 얻기 중요하지만 사이버 보안에 대한 투자 사례를 만드는 것은 FUD(공포, 불확실성, 의심) 인신매매에 관한 것이 아닙니다. 아이덴티티를 전략적 논의에 더 깊이 활용하려면 비즈니스 가치를 입증할 수 있는 능력이 필요합니다. ID 기반 보안이 비즈니스 목표에 부합하고 지원하는 방법을 보여줍니다.
설문 조사의 거의 모든 참가자(98%)는 클라우드 채택, 기술을 사용하는 직원 증가, 제XNUMX자 관계 증가, 머신 ID 증가 등 일반적으로 인용되는 원인으로 조직의 ID 수가 증가하고 있다고 말했습니다. 이러한 환경에서 많은 오늘날의 기업은 엄청난 압박을 받고 있습니다. 점점 더 분산되고 복잡해지는 환경에서 데이터와 리소스에 대한 원활하고 안전한 액세스를 보장합니다.
동기가 부여된 공격자 및 관리해야 하는 ID의 증가와 결합된 이러한 복잡성으로 인해 효과적인 ID 관리는 비즈니스 활성화의 중요한 부분입니다. 작업. 지난 42년 동안 신원 관련 침해를 경험한 조직의 공통점은 자격 증명 도난, 피싱 및 권한 관리 오류와 같은 문제였습니다. 침해가 비즈니스에 미치는 직접적인 영향은 상당할 수 있습니다. 44%는 핵심 비즈니스에 대한 심각한 방해를, 35%는 복구 비용, 29%는 조직의 평판에 부정적인 영향을 보고했습니다. 매출 손실(16%)과 고객 이탈(XNUMX%)도 보고되었습니다.
IT 요구 사항을 비즈니스 요구 사항으로 변환
아이덴티티에 초점을 맞추는 경우는 분명하지만 IT 요구 사항을 비즈니스 요구 사항으로 변환하기 시작하려면 어떻게 해야 합니까? XNUMX단계는 조직의 우선 순위를 ID 중심 보안이 적합한 위치에 맞추는 것입니다. 비즈니스 목표는 비용 절감, 생산성 증대, 위험 최소화를 중심으로 하는 경향이 있습니다. 따라서 신원 기반 보안에 대한 대화는 이러한 접근 방식이 이러한 점의 일부 또는 전부를 어떻게 발전시킬 수 있는지 보여야 합니다.
예를 들어 생산성의 관점에서 엄격한 ID 거버넌스는 사용자 프로비저닝 및 액세스 권한 검토를 단순화합니다. 즉, 직원을 더 빨리 온보딩할 수 있으며 퇴사하는 직원은 액세스 권한이 자동으로 취소됩니다. 수동 작업을 제거하면 불필요한 노출 위험을 만드는 과도한 권한을 가진 사용자를 포함하여 오류 가능성이 줄어듭니다. ID 관리와 관련된 프로세스가 간소화되고 자동화될수록 비즈니스는 더 효율적이고 더 안전합니다.
앞서 언급했듯이 ID 성장의 원동력에는 클라우드 채택과 머신 ID 급증이 포함됩니다. 기계 ID의 성장은 부분적으로 사물 인터넷(IoT) 장치 및 봇과 관련이 있습니다. IoT와 클라우드는 종종 액세스에 대한 우려와 보안 정책의 일관된 시행으로 인해 쉽게 중단될 수 있는 디지털 혁신 전략의 일부입니다. 이러한 현실은 기업이 규정 준수 및 보안 요구 사항을 희생하지 않고 이러한 기술을 안전하게 채택할 수 있는 방법에 대해 보안에 대한 토론을 구성할 기회를 제공합니다.
침해 상황에서 프레임 보안 논의
예를 들어, 다중 요소 인증(MFA)은 많은 IT 및 보안 전문가가 경험한 침해의 영향을 예방하거나 최소화할 수 있는 수단으로 인용했습니다. MFA는 특히 원격 작업자가 있는 비즈니스 또는 클라우드 애플리케이션 및 인프라를 사용하는 비즈니스의 경우 액세스 제어를 시행하는 데 중요합니다. 좋든 싫든 암호는 어디에나 있습니다. 그러나 리소스에 액세스하고 환경에서 더 깊은 발판을 얻으려는 위협 행위자에게 매력적이며 비교적 쉬운 대상이기도 합니다. 보안 태세를 개선하는 다른 ID 중심 모범 사례와 함께 MFA는 조직의 보안을 강화할 수 있는 또 다른 방어 계층을 제공합니다.
MFA 외에도 IT 및 보안 전문가는 일반적으로 권한 있는 액세스를 보다 시기 적절하게 검토하고 모든 사용자 액세스 권한을 지속적으로 검색하면 위반의 영향을 방지하거나 줄일 수 있다는 점에 주목했습니다. 이들 중 많은 부분이 진행 중인 작업으로 남아 있지만 전반적으로 조직이 메시지를 받기 시작한 것으로 보입니다.
지난 42년 동안 조직의 ID 프로그램이 제로 트러스트, 클라우드 채택, 디지털 혁신, 사이버 보험 투자 및 공급업체 관리와 같은 전략적 이니셔티브의 일부로 투자 영역으로 포함되었는지 묻는 질문에 거의 모든 사람이 최소한 하나. XNUMX%는 제로 트러스트 노력의 일환으로 신원이 투자되었다고 말했습니다. XNUMX%는 클라우드 이니셔티브의 일부로 포함되었으며 XNUMX%는 디지털 혁신의 일부라고 말했습니다.
ID 기반 보안을 시작하는 것이 부담스러울 필요는 없습니다. 그러나 그것은 필요합니다 환경 및 비즈니스 우선 순위에 대한 이해. 로 보안에 대한 ID 중심 접근 방식이 비즈니스 목표를 어떻게 지원할 수 있는지에 초점을 맞춘 IT 전문가는 위협 행위자의 진입 장벽을 높이는 기술과 프로세스를 구현하는 데 필요한 리더십을 확보할 수 있습니다.
