Thales 접근 관리 인덱스 2022 보고서: 개선에도 불구하고 제로 트러스트 보안을 향한 많은 단계

기술은 널리 보급되어 기업이 운영되고 고객과 관계를 맺는 방식, 일하는 방식과 장소, 오락 방식을 영구적으로 변화시켰습니다. 그러나 이러한 기술지향적 현실은 친숙한 형태를 띠지만 새로운 힘을 얻은 내외부의 실질적인 위험과 위협을 동반했습니다. 전 세계 기업은 랜섬웨어 및 분산 서비스 거부(DDoS) 공격과 같은 위협 및 공격을 빠르게 인식하고 방어 태세, 전략 및 예산을 신속하게 조정했습니다.

​

2022 Thales Access Management Index의 글로벌 에디션은 액세스 관리 및 액세스 보안, 다단계 인증, 제로 트러스트 네트워크 액세스를 포함한 문제를 다루는 보안 전문가 및 경영진에 대한 광범위한 설문 조사에서 이러한 영향의 다양한 측면을 살펴봅니다. 보안 지출 계획, 원격 작업 및 VPN, 랜섬웨어. 2022 Thales 액세스 관리 연구는 전 세계 15개국 이상에서 약 2,800명의 보안 전문가 및 경영진을 대상으로 한 설문 조사 데이터를 기반으로 합니다.

​

공격의 영향에도 불구하고 새로운 작업 트렌드에 더 편안함을 느낍니다.

​

기업은 여전히 원격 및 하이브리드 작업에 따른 보안 위험에 대해 우려하고 있지만 이러한 우려는 작년보다 덜 시급한 것으로 보입니다. 2021년과 비교하여 응답자의 31%만이 원격 작업과 관련된 보안 위험 및 위협에 대해 "매우 높은" 우려를 가지고 있다고 답했습니다. 기업은 또한 이러한 위협을 통제하는 액세스 관리 시스템의 능력에 대해 더 많은 확신을 갖고 있습니다. 응답자의 80% 이상이 안전하고 편리한 원격 작업을 용이하게 하는 현재 액세스 보안 솔루션의 기능에 대해 일정 수준의 자신감을 표시했으며, 응답자 중 60%는 "매우" 또는 "다소 매우" 확신했습니다.

​

기업이 더 안전하다고 느끼기 시작했지만 랜섬웨어 공격은 더 큰 영향을 미치고 있습니다. 조사 대상자의 거의 1/4(21%)이 랜섬웨어의 피해자였습니다. 영향을 받은 사람들 중 12%는 대외 활동에 심각한 영향을 받았고 55%는 내부 프로세스가 중단되었습니다. 거의 4분의 1에 달하는 응답자(23%)에 따르면 랜섬웨어 공격의 가장 큰 영향은 재정적 손실이며 그 다음이 생산성 손실(19%) 및 복구 비용(18%)입니다.

​

액세스 관리는 제로 트러스트 보안에 중요하지만 MFA 및 암호 없는 채택은 여전히 현실에 뒤쳐져 있습니다.

​

모든 환경을 보호하고 내부 및 외부 위협으로부터 조직을 보호하는 데 점점 더 중요한 구성 요소는 리소스, 시스템 및 권한에 대한 액세스를 제어하는 것입니다. 전 세계의 수많은 입법 이니셔티브는 ID 보호가 제로 트러스트 보안의 초석인 ID 및 액세스 관리(IAM)의 중요성을 보여줍니다.

​

결과적으로 액세스 권한 및 권한을 제어하기 위한 도구가 인프라 보호에 중요한 것으로 인식되고 있습니다. 따라서 액세스 관리 솔루션은 보안 예산 우선 순위 측면에서 33%로 두 번째로 가장 인기 있는 선택이었고 이는 놀라운 일이 아닙니다.

​

IAM의 중요성과 다단계 인증이 강력한 ID 확인의 필수 구성 요소라는 사실에도 불구하고 MFA 채택은 여전히 늦은 수준에 머물러 있습니다. 다단계 인증(MFA) 채택은 2021년에 비해 약간 증가했습니다. 2021년 51%에서 2022년 56%로 증가합니다. 그러나 MFA는 계속해서 가장 자주 사용되는 IAM 기술이며, 클라우드 기반 SSO(Single Sign-On)가 51%로 그 뒤를 잇고 있습니다. 조직은 아직 암호 없는 기술을 완전히 채택하지 않았으며 암호 없는 기술을 선호하는 인증 방법이라고 답한 비율은 48%에 불과했습니다.

​

원격 액세스는 2022년에도 여전히 MFA의 주요 사용 사례로 남아 있습니다. 원격 또는 모바일 비IT 직원의 68%가 MFA를 사용하여 기업 리소스에 액세스했으며, 권한 있는 직원(52%)과 제3자(컨설턴트, 파트너, 공급업체)가 49%로 그 뒤를 이었습니다. . 반면 대부분의 기업에서 MFA를 사용하는 일반 직원은 절반 미만(40%)이다. 이러한 패턴은 모든 직원이 대상이 될 수 있음을 인식하지 못하거나 포괄적인 액세스 관리 솔루션을 구현하는 데 어려움이 있기 때문에 발생할 수 있습니다.

​

온프레미스와 클라우드 환경을 모두 보호하는 것이 가장 큰 과제입니다.

​

식별에 크게 의존하는 제로 트러스트 보안 목표의 구현은 액세스 제어 및 인증에 달려 있습니다. 이를 달성하려면 액세스 관리 도구가 온프레미스 및 클라우드 기반 환경을 모두 보호할 수 있어야 합니다. 이것은 액세스 관리 시스템이 해결해야 할 가장 일반적으로 인용되는 문제입니다. 설문 조사에 참여한 회사의 약 40%가 온프레미스 및 클라우드 설정에 대해 고유한 액세스 제어 시스템을 유지하므로 복잡성과 관리 부담이 가중될 수 있다는 점에 유의하는 것도 중요합니다.

​

하이브리드 및 다중 클라우드 설정을 처리하는 기능은 액세스 관리 솔루션의 또 다른 요구 사항입니다. 이에 대해 응답자의 대다수(54%)는 클라우드 제공업체의 제품과 달리 불가지론적 액세스 제어 솔루션이 다중 클라우드 설정을 가장 잘 보호할 수 있다고 말했습니다. 또한 응답자의 절반 이상(57%)은 자신의 비즈니스가 자체 액세스 보안을 담당해야 한다고 생각하는 반면, 41%는 액세스 보안 솔루션을 제공하는 클라우드 서비스 공급자보다 타사 보안 공급자를 선호합니다.

​

위협 환경을 탐색하기 위한 도구와 기술도 함께 변경되었습니다. 그러나 보안 계획과 절차는 최첨단 도구와 더 많은 자신감을 가지고도 역동적인 위협 환경에 뒤처지지 않도록 변경해야 합니다. 액세스 관리는 제로 트러스트 모델로의 광범위한 전환으로 인해 기업 보안 정책에서 중요한 역할을 하며 MFA는 이러한 맥락에서 핵심 지원 요소 역할을 합니다.

​

2022 Thales 접근 관리 인덱스 보고서를 다운로드하여 추가적인 정보와 더 많은 인사이트를 확인해 보십시요.

​

2022 Thales 접근 관리 인덱스

또한 작년의 보고서를 확인하여 트렌드 추이를 비교확인할 수 있습니다.

2021 탈레스 액세스 관리 인덱스

​

---

 

탈레스 액세스 관리 소개

​

탈레스가 제공하는 업계 최고의 액세스 관리 및 인증 솔루션은 기업이 제로 트러스트 접근법을 통해 기업 IT와 웹 및 클라우드 기반 애플리케이션을 중앙형으로 관리 하고 보안 액세스 하도록 지원합니다. 기업은 정책 기반 조건부 액세스, 엄격한 SSO 및 범용 인증 방법을 활용하여 효과적으로 침해를 방지하고 클라우드로 안전하게 마이그레이션하며 규정준수 요건을 간소화할 수 있습니다.

https://cpl.thalesgroup.com/ko/access-management

 

 

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.