2020년 XNUMX월 기업에서 처음으로 직원을 재택 근무하도록 보냈을 때(XNUMX주만이라고 생각했지만) 많은 사람들이 가능한 한 빨리 원격 근무를 할 수 있도록 하는 빠른 수정 사항으로 눈을 돌렸습니다. 이러한 솔루션은 분산된 인력이 어디에서나 회사 네트워크에 연결할 수 있도록 하는 단기적인 문제를 해결했지만 이제는 조직을 사이버 공격 증가의 위험에 빠뜨리는 보안 취약점이 되고 있습니다.
거의 XNUMX년이 지났고 작업이 근본적으로 바뀌었고 완전한 또는 하이브리드 원격 환경이 계속 유지되기 때문에 비즈니스 및 보안 리더는 고유하고 점점 복잡해지는 요구 사항에 더 잘 맞는 솔루션이 필요합니다. 사실 새로운 측량 Menlo Security의 조사에 따르면 조직의 75%가 원격 직원을 위한 보안 전략을 재평가하고 있으며, 이는 대부분의 비즈니스 리더에게 원격 근무를 수용하는 것이 최우선 과제임을 보여줍니다.
분산된 인력이 수반하는 위험을 성공적으로 관리하기 위해 리더는 사고 방식을 모든 산업에 걸쳐 사이버 공격의 위협이 도래함에 따라 배포되는 위치에 관계없이 개별 개인 애플리케이션별로 액세스를 세분화하는 대신 전체 네트워크에 대한 연결을 제공하는 허브 및 스포크 접근 방식입니다. 조직이 원격 및 하이브리드 작업 환경이 가져오는 추가 보안 문제와 씨름함에 따라 제로 트러스트 접근 방식을 채택하는 것은 종단 간 네트워크 및 종단점 보호에 매우 중요합니다.
VPN에서 멀리 이동
많은 기업이 원격 액세스 보안에 자신이 있다고 주장하지만 위에서 언급한 설문 조사에서는 이러한 조직의 75%가 애플리케이션에 대한 원격 액세스를 제어하기 위해 여전히 VPN(가상 사설망)에 의존하고 있는 것으로 나타났습니다. 이것은 문제입니다. VPN은 네트워크의 모든 것에 대한 액세스를 열어주기 때문에 본질적으로 안전하지 않은 작업 방식입니다. 즉, 한 사람이 피싱 사기에 빠지면 전체 네트워크를 사이버 또는 랜섬웨어 공격의 위험에 빠뜨릴 수 있습니다. 그리고 가까운 미래를 위해 어디에서나 일하는 직원들과 함께 이것은 조직이 더 이상 감수할 수 없는 위험입니다.
VPN은 내재된 위험 외에도 대규모로 관리하기 어렵습니다. 그 대신, 비즈니스 리더는 하드웨어 관리의 부담을 없애고 원격 네트워크 액세스를 위한 탄력적인 확장성을 제공하는 글로벌 클라우드 보안 플랫폼의 채택을 고려해야 합니다. 응용 프로그램에 대한 연결을 제공할 뿐만 아니라 최종 사용자와 개인 응용 프로그램 간의 통신을 보호할 수 있는 솔루션은 잠재적인 보안 사각 지대를 제거하고 조직이 응용 프로그램과 데이터를 오용으로부터 보호할 수 있도록 합니다.
제로 트러스트 접근 방식 채택
제로 트러스트 프레임워크가 새로운 것은 아니지만 바이든 행정부가 모든 보안 리더에게 제로 트러스트 우선 전략 채택. 설문 조사에 따르면 조직의 XNUMX분의 XNUMX 이상이 이미 원격 액세스를 제공하기 위해 어떤 형태의 제로 트러스트 접근 방식을 추구하고 있습니다. 이러한 증가 추세는 보안 업계가 위협이 발생하여 잠재적으로 돌이킬 수 없는 손상을 야기한 후 대응하기보다 위협을 예방하고 격리하여 우연에 맡기지 않는 솔루션으로 나아가야 한다는 점을 이해하기 시작했음을 나타냅니다.
제로 트러스트 네트워크 액세스는 사용자가 작업을 수행하는 데 필요한 애플리케이션과 리소스에만 액세스할 수 있도록 합니다. 전체 조직에서 이 접근 방식을 채택하면 전체 보안 사고방식을 바꾸고 위에서 아래로 전체 네트워크에 대한 완전한 신뢰를 보장함으로써 공격자로부터 조직을 더 잘 보호할 수 있습니다. 따라서 비즈니스는 최신 위협을 제거하여 앞서 나갈 수 있습니다. 단일 솔루션이 완전히 구운 제로 트러스트 접근 방식에 필요한 모든 구성 요소를 제공할 수는 없지만 조직에 가장 필요한 요소의 우선 순위를 지정하고 거기에서 맞춤형 보안 전략을 구축할 수 있습니다.
업무의 새로운 미래를 준비하면서 한 가지는 확실합니다. 원격 근무를 완전히 수용한다는 것은 보장한다는 것입니다. 인터넷은 새로운 기업 네트워크가 되었으며 개인 응용 프로그램에 대한 직원 액세스를 규제하는 것이 그 어느 때보다 중요합니다. 앞으로 조직을 가장 잘 보호하기 위해 비즈니스 리더는 전체 네트워크에 대한 연결을 제공하는 것에서 개별 애플리케이션별로 액세스를 세분화하는 것으로 생각을 발전시켜야 합니다. 그들은 비즈니스와 함께 확장되고 연중무휴 보호를 보장하는 솔루션에 투자해야 합니다. 비즈니스에 적합한 제로 트러스트 접근 방식을 채택하면 최종 사용자와 사용 권한이 있는 애플리케이션 간에 원활하고 안전한 액세스가 가능하며 다른 모든 애플리케이션은 본질적으로 보이지 않습니다. 따라서 측면 검색을 방지하고 네트워크에서 백도어를 닫을 수 있습니다.
