귀사는 사이버 공격의 표적입니다
접근 관리 보안을 이용한 보호 방법을 알아보실 수 있습니다.
개요
조직 네트워크의 비공개 영역에 액세스하는 사용자와 컴퓨팅 기기의 신원 유효성을 검사하는 강력한 인증 솔루션은 안전하고 강력한 보호 시스템을 구축하기 위한 첫 단계입니다.
1. 비즈니스, 사용자 및 위험 요소에 맞는 인증 솔루션 선택
조직이 여러 위험 수준을 토대로 다양한 인증 방법을 구현할 수 있는 유연한 접근 방법을 통해 효율적이면서 비용 효과적으로 강력한 시스템을 배포할 수 있습니다.
다중 인증에 포함되는 기술은 다음과 같습니다.
- 일회용 비밀번호(OTP): OTP 기술은 인증 장치와 인증 백엔드에 저장된 공유 기밀이나 시드를 기반으로 합니다. 토큰의 기밀을 기반으로 1회용 비밀번호를 생성하여 인증을 보장하는 방법입니다.
- 인증서 기반 인증(CBA): 인증 장치와 인증 장치를 소유한 사람에게 고유한 공개 키와 개인 암호키를 사용하여 인증을 보장하는 방법입니다. CBA 토큰은 거래의 디지털 서명이나 부인 방지 목적으로 사용될 수도 있습니다. 탈레스는 USB 토큰과 스마트카드로 인증서 기반 인증을 제공합니다.
- 컨텍스트 기반 인증(CBA): 컨텍스트 기반 인증은 상황별 정보를 이용하여 사용자 신원의 진위를 확인하며, 다른 강력한 인증 기술을 보완하는 수단으로 권장됩니다. 강력한 인증 솔루션을 개발하려는 조직은 비즈니스, 사용자, 위험을 고려하고 필요에 따라 적응 가능한 유연성을 제공하는 솔루션을 선택해야 합니다. 예를 들어, 전체 디스크 암호화나 네트워크 로그온, 디지털 서명과 같은 PKI 기술을 이용하는 추가 보안 솔루션을 구현하는 데 관심이 있거나, 향후 이러한 솔루션을 추가할 계획이라면 CBA를 고려해야 합니다. 이러한 기능을 이용할 수 있는 인증 방법이 CBA이기 때문입니다.
2. 표준 기반 보안 및 인증을 준수하는 솔루션 선호
표준 기반 암호화 알고리즘과 인증 프로토콜로 만들어진 제품을 선호합니다. 독점 알고리즘과 달리, 표준 기반 알고리즘은 업계와 보안 전문가의 정밀 검사를 공개적으로 거쳐 고유 약점이나 취약성을 줄인 알고리즘입니다. 업계 내에서 광범위하게 지원받고 있기도 합니다.
3. 모든 액세스 지점 고려
정보의 위치가 사내이든 클라우드이든 조직은 모든 민감한 정보에 대한 액세스가 인증을 거친 액세스인지 확인해야 합니다. 클라우드 리소스에도 원격으로 기업 네트워크에 액세스하는 것과 동일한 보안 메커니즘을 구현해야 합니다. 또한, 개인 휴대기기(예: 태블릿, 스마트폰)를 이용해 네트워크 리소스에 액세스하는 사용자가 안전하게 인증을 거칠 수 있는 보안 메커니즘을 배포해야 합니다.
4. IT 운영 및 관리 비용을 줄여주는 솔루션
인증 환경은 최종 사용자와 관리자에게 편리함과 투명성을 제공해야 합니다. 다음은 조직이 이 목표를 달성하는 데 도움이 되는 몇 가지 지침입니다.
- 관리 통제: 관리자는 모든 장치와 리소스에서 모든 사용자를 관리할 수 있어야 합니다. 이러한 권한을 이행하려면 자동화, 중앙 관리 환경, 여러 리소스에 액세스하는 사용자에 대한 가시성이 필요합니다. 사용자에게 최적의 환경을 제공하려면 관리자가 세분화된 제어 기능과 종합 보고 기능을 이용할 수 있어야 합니다.
- 최종 사용자 편의성: 보안 관리를 제대로 시행하고 사용자 액세스를 간소화하려는 조직은 역할과 보안 특성에 적합한 유형의 인증 장치를 사용자에게 제공할 수 있어야 합니다. 컨텍스트 기반 인증부터 SMS, 전화 토큰, 하드웨어 토큰 등의 여러 인증 방법을 사용자에게 제공할 수 있어, 사용자가 기업 보안 정책에 동의하고 이에 따르도록 할 수 있습니다.
강력한 인증 자료
기업 네트워크 액세스 보호, 사용자의 신원 보호 및 확인은 모두 강력한 인증 방법을 제대로 실행하는 데 달려 있습니다.
