WFH를 종료하면 보안이 악화될 수 있는 이유

COVID-19 백신 출시가 본격화됨에 따라 직원들이 사무실로 대량 복귀할 가능성이 기업 네트워크 보안에 어떤 영향을 미칠 수 있는지 그 다음날에 대해 생각하기 시작할 때입니다.

언뜻 보기에 '재택근무'가 종료되면 대부분의 조직의 보안 상태가 강화될 것으로 보입니다. 결국 직원들은 회사 네트워크 경계의 안전과 편안함으로 돌아가게 될 것입니다.

그러나 경계 내에서 작업하는 것이 정말 더 안전한가요? 그런 적이 있습니까? 불행하게도 우리는 해커들이 지속적으로 경계 보안 제어를 우회하고 네트워크를 위반하는 방법을 찾고 있음을 발견하고 있습니다. 최근 SolarWinds 공급망 공격은 공격자가 방화벽을 뚫지 않고도 10,000개 이상의 네트워크를 손상시킬 수 있음을 보여주었습니다. 공급망 공격, 인터넷에 연결된 장치의 제로데이 또는 평범하고 오래된 무차별 대입 공격 등 네트워크에 대한 액세스 권한을 얻고 경계에 침투하는 방법에는 여러 가지가 있습니다.

또한 WFH 장치를 회사 사무실로 반환하면 여러 위협 벡터에 노출되었기 때문에 상당한 위험이 발생할 수 있습니다. 이러한 장치는 안전하지 않은 활동을 위해 가족 구성원이 사용했거나 보호되지 않은 네트워크를 통해 사용되었을 수 있습니다. 많은 조직에서 내부 네트워크 트래픽이 검사되지 않기 때문에 이러한 장치 중 일부는 맬웨어에 노출되었을 수 있습니다. 이러한 맬웨어는 장치가 가치가 높은 회사 네트워크에 연결하고 도난당한 자격 증명을 악용하여 네트워크를 가로질러 이동하고 중요한 인프라 및 데이터에 액세스하기를 기다리고 있을 수 있습니다.

클라우드 앱에만 제로 트러스트를 적용하는 것이 부족한 이유

보안에 민감한 많은 조직에서는 제로 트러스트 무단 액세스로부터 클라우드 애플리케이션을 보호하기 위한 접근 방식입니다. 이 접근 방식을 사용하면 재택 근무에 사용되는 장치를 포함한 모든 장치는 신뢰할 수 없는 것으로 간주되며 중요한 회사 리소스에 액세스하기 전에 확인이 필요합니다. 그러나 제로 트러스트 접근 방식은 클라우드 애플리케이션에만 적용되는 경우가 많습니다. 이로 인해 온프레미스 시스템, 관리 인터페이스, 인프라, IoT 장치 및 엔드포인트가 네트워크 내 손상된 장치의 액세스에 노출됩니다.

제로 트러스트 보안의 제한적 채택

조직이 a의 가치를 이해하는 동안 제로 트러스트 보안 모델을 만들고 사이버 보안 전략의 필수 부분이라는 데 동의하지만 여전히 널리 채택되지는 않습니다. 프록시를 사용하여 마이크로 세분화를 구현하거나 소프트웨어 에이전트가 필요한 보호 기능을 추가하는 것은 오늘날의 다양한 네트워크에서 매우 어려운 작업입니다. 많은 조직이 전체 네트워크 차원의 제로 트러스트 보안 모델을 채택하는 대신 조직 애플리케이션의 작은 하위 집합에서 모델을 구현하는 데 의존합니다.

안전한 사무실 복귀를 위한 모범 사례

다음은 직원이 직장으로 돌아가기 시작할 때 고려해야 할 몇 가지 보안 모범 사례입니다.

• 모든 장치, 특히 WFH 및 보안되지 않은 환경에 사용되는 장치의 액세스를 모니터링합니다.
• 민감한 시스템의 관리 인터페이스에 대한 무단 사용을 방지하기 위해 ID 기반 세분화 정책을 사용합니다.
• 적용 위험 기반 인증 온프레미스 및 클라우드 리소스에 대한 모든 액세스 요청용
• 네트워크 전체에 구현 및 적용 ID 기반 제로 트러스트 정책

올바른 아키텍처와 도구를 사용하면 온프레미스 및 클라우드 인프라 모두에서 제로 트러스트 정책을 구현할 수 있습니다. 컨트롤 플레인으로서의 정체성에 초점을 맞추는 것이 좋은 시작점입니다. 하이브리드 WFH 및 사내 정책이 가까운 미래에도 계속 적용될 가능성이 있으므로 "신뢰하지 말고 항상 확인"하는 것이 그 어느 때보다 중요합니다. 방법을 배우려면 Silverfort 이러한 목표를 달성하는 데 도움이 될 수 있습니다. 부담 없이 연락하세요.

위의 내용은 RSA Conference 라이브러리에서 발췌한 것입니다. 전체 기사를 읽으려면 클릭하십시오. 여기에서 지금 확인해 보세요..