최종 사용자를 위한 MFA를 구현하는 가장 효율적인 방법

오늘날 많은 기업들은 여전히 MFA 구현에 문제를 겪고 있습니다.

​

시장 분석가들은 많은 기업들이 여전히 MFA를 폭넓게 적용하지는 않고 있다고 이야기를 합니다. Gartner 설문 조사(1)에서는 응답자의 55%만이 Active Directory에 대한 관리자 액세스를 위해 MFA를 구현한 것으로 나타났습니다. 최근 Kuppingercole은 MFA 채택에 대한 Analyst Chat에서 M365 고객의 20%만이 MFA를 활성화했다고 강조했습니다.

​

MFA를 구현하는 Thales 고객은 배포 단계에 대해 걱정하고 모범 사례와 ROX(Return of Experience)를 간절히 원합니다. Thales 프리세일즈 및 파트너들은 자주 다음과 같은 질문에답변합니다.

​

• 최종 사용자의 MFA 채택을 어떻게 보장하나요?
• 최종 사용자를 MFA 활성화로 안내하려면 어떻게 해야 합니까?
• IT 오버헤드와 헬프데스크 호출 수를 줄이는 방법은 무엇입니까?
• MFA 구현을 어떻게 모니터링합니까?
• 대상 사용자의 100%가 MFA를 활성화하려면 어떻게 해야 합니까?

​

MultiFactor Authentication을 성공적으로 구현하려면 사용자 경험이 핵심입니다.

​

Gartner는 보고서 "MFA 구현의 9가지 함정 방지"(1)에서 MFA 배포를 담당하는 모든 IT 전문가가 고려해야 할 몇 가지 권장 사항을 제시합니다. Gartner에 따르면 "MFA 배포는 보안을 개선하기 위해 취할 수 있는 효과적인 하나의 단계입니다." 그러나 "MFA 배포는 복잡한 작업입니다. 다양한 사용자 구성 요소에는 서로 다른 자격 증명이 필요합니다….위험과 보안은 사용자 경험과 신중하게 균형을 이루어야 합니다…”

​

Gartner는 기업에 다음 내용을 권장합니다.

​

• 여러 자격 증명 유형, 뛰어난 사용자 경험(UX)을 제공하고 대상 애플리케이션에 통합되는 MFA 오퍼링을 선택하십시오.
• 초기 파일럿 및 교육에 기술 및 비기술 직원을 모두 포함하여 교육 관행을 개선하고 지원 문제를 발견하고 정확한 지원 요구 사항을 결정합니다.

​

MFA를 효과적이고 효율적으로 구현

​

Thales는 클라우드 MFA 솔루션에서 주문형 자체 프로비저닝 기능뿐만 아니라 다양한 사용자 친화적인 인증자를 제공하여 기업이 MFA를 배포할 수 있도록 지원합니다. 고객은 최근 설문 조사에서 이러한 기능이 제공하는 이점을 인식했습니다.

​

- 조사 대상 IT 조직의 83%가 SafeNet Trusted Access​가 제공하는 여러 인증 방법의 이점을 누리고 있다고 말했습니다.

​

- 조사 대상 IT 조직의 88%는 SafeNet Trusted Access가 조직에 제공하는 자동화된 토큰 프로비저닝이 유익하거나, 매우 유익하다고 말했습니다.

​

최종 사용자가 필요할 때 MFA 활성화를 사용할 수 있도록 합니다.

​

우리는 최종 사용자에게 인증자를 등록하도록 요청하는 원샷 등록 이메일 캠페인을 기반으로 하는 기존의 대량 MFA 활성화가 자주 실패하는 것을 관찰했습니다. 많은 최종 사용자는 이메일을 받은 즉시 토큰이 필요하지 않았기 때문에 토큰을 등록하지 않았습니다. 몇 주 후 MFA가 필수가 되었을 때 인증자를 활성화하기 위해 등록 이메일을 검색할 수 없었기 때문에 동일한 사용자가 차단되고 헬프데스크에 전화했습니다.

​

MFA 솔루션에서 새 인증자를 추가하는 옵션은 사용자가 서비스에 액세스할 때 로그인 페이지에서 액세스할 수 있는 최종 사용자 인증 흐름에 포함되어 있습니다.

​

​

동급 최고의 사용자 경험 덕분에 사용자 가이드 및 교육이 필요 없습니다.

​

Thales UX 디자인 팀은 애플리케이션 다운로드를 자동화하고, 최종 사용자에게 활성화 프로세스 전체를 단계별로 안내하고, 화면에서 직접 지침을 제공하거나, 작업을 스스로 이해할 수 있도록 하여 인증자가 자체 프로비저닝하도록 하여 사용자 경험을 크게 개선했습니다.

​

디자인은 실제 사용성 연구를 기반으로 했으며 사용성은 ISO 9241-11 표준에 정의된 대로 시스템 사용성 척도를 통해 측정되었습니다. SafeNet MobilePASS+라는 당사 모바일 앱의 자체 프로비저닝은 100점 만점에 85점으로 훨씬 높은 점수를 받았습니다. 시장에서 구할 수 있는 다른 제품(점수가 43에서 55 사이임) (2).

​

모든 다양한 사용자 인증 과정을 포괄합니다.

​

우리는 다양한 인증 여정을 다루고 모든 곳에서 인증할 수 있도록 다양한 인증자 및 플랫폼에 자체 프로비저닝 기능을 제공합니다.

​

• 내부 및 외부 사용자는 회사 관리 장치 또는 개인 장치(곧 Android 또는 iPhone, Windows 데스크톱, Chromebook, Apple Watches 및 Mac)에서 SafeNet MobilePASS+를 자체 프로비저닝할 수 있습니다.
• 내부 및 외부 사용자는 모든 OS와 호환되는 소프트웨어, 클라이언트리스, 패턴 기반 인증자 GrIDsure를 자체 프로비저닝할 수 있습니다.
• SafeNet MobilePASS+와 GrIDsure는 모두 공유 데스크톱에서 여러 사용자가 자체 프로비저닝할 수 있습니다.
• 권한이 있는 사용자 또는 일선 작업자는 FIDO 키를 직접 프로비저닝할 수 있습니다.
• 고위험 웹 애플리케이션에 안전하게 액세스하기 위해.

​

IT는 자체 프로비저닝을 계속 제어합니다.

​

IT는 인증 자체 프로비저닝을 계속 제어해야 합니다. 그렇기 때문에 SafeNet Trusted Access에서 IT 관리자가 어떤 유형의 인증자가 어떤 사용자 그룹에 의해 자체 등록될 수 있는지 구성할 수 있는 유연성을 제공합니다.

​

직관적인 사용자 인터페이스 덕분에 IT 관리자는 MFA 배포를 시작하기 전에 몇 번의 클릭만으로 구성할 수 있습니다.

​

​

SafeNet Trusted Access 내에서 인증자 자체 프로비저닝에 대한 보다 자세한 정보를 원하시면 GridSure, SafeNet MobilePASS+에 대한 동영상을 시청하고 FIDO 키 셀프-프로비저닝, 그룹을 위한 셀프-프로비저닝 규칙, GrIDsure 셀프-프로비저닝 및 MobilePASS+ 셀프- 프로비저닝에 대한 가이드를 읽어보세요.

​

(1) MFA 구현의 9가지 함정 피하기, Gartner G00745872, 2021년 6월

​

(2) 2020년과 2022년 Thales의 제3자 컨설턴트 기관에서 수행한 사용자 경험 연구에서 얻은 SUS 점수

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.

​