2012.09.06

안전한 BYOD 이행을 위한 열 가지 팁

Richard Benigno | Network World
업무 현장에서 BYOD(Bring Your Own Device) 트렌드가 점차 일반화됨에 따라 IT 부서에서는 기업 네트워크 보안 전략에 어떠한 영향을 미치게 될 지에 대한 고민을 하지 않을 수 없다. 
 
BYOD 트렌드는 기업들이 보안 전략을 리스크(risk) 회피에서 리스크 관리로 바꿀 것을 요구하고 있다. 이 과정에서 많은 기업이 범하는 실수는 기기와 같은 지엽적인 부분에만 치중한다는 것이다. BYOD의 리스크를 최소화하기 위해 기업들은 BYOD가 네트워크 보안 생태계 전반에 미치게 될 영향을 평가하고 그 속에 존재하는 크고 작은 위협들을 포괄적으로 이해해야 한다. 
 
이에 비즈니스 핵심 정보의 안정성과 접근성을 강화하며 성공적이고 효율적으로 BYOD 전략을 돌입할 수 있게 해줄 열 가지 팁을 소개한다. 
 
1. 패스워드 인증만으론 충분치 않다 
원격 접속을 통해 직원들의 기기를 활용토록 하는 것만으로도 리스크가 존재하는 상황에서 정적 패스워드를 적용한다면 주요 비즈니스 데이터와 시스템의 안정성 확보는 더욱 어려워진다.
 
이런 위협을 해결하기 위해 기업들은 다중 인증(multi-factor authentication) 방식을 고려해 볼 필요가 있다. OTP(일회성 패스워드)와 문자 메시지와 같은 대체 알림 방식을 적용한다면 인증 과정은 보다 안정적으로 진행될 것이다. 
 
2. SSL 기반의 VPN을 통한 안정적인 원격 접속 
사용자 인증을 완료했다면 다음 단계는 네트워크 연결의 안정성을 확보하는 과정이다. SSL(Secure Socket Layer)기반의 VPN(Virtual Private Network)은 직원들이 장소와 기기의 유형에 구애받지 않고 유연하고 안정적으로 네트워크에 접속할 수 있도록 지원한다. 
 
또한 IP 보안 프로토콜(IP Security protocol, IPSec)과 달리 SSL VPN은 안정적인 원격 접속을 위해 기기마다 소프트웨어 설치를 요구하지도 않는다. 
 
3. SSO를 통한 효율성 확보
각각의 애플리케이션에 매번 독립적으로 로그인을 요구하는 것은 짜증을 불러올 뿐만 아니라 보안에도 위협을 가져온다. 사용자들이 불안정한 방식으로 패스워드를 설정할 위험이 있기 때문이다. 
 
그러나 SSO(Single Sign On) 툴을 적용하면 직원들은 한 개의 패스워드로 기업 포털에 접속해 클라우드 애플리케이션들을 활용할 수 있다. 이는 SSL VPN 배치와도 맥을 같이하는 과정이다. 
 
4. 엔드 노드(end node) 제어
만일 어떤 직원이 회사를 떠날 경우 해당 직원과의 네트워크 연결은 즉시 끊어져야 한다. 하지만 즉각적이고 효율적인 특정 사용자 차단 방식이 갖춰져 있지 않다면 이 역시 쉬운 과정은 아니다. 
 
이를 위해 기업들은 기기의 관리 권한을 사용 직원과 공유해 필요한 경우 특정 직원의 네트워크 접속 권한을 제거할 수 있어야 한다. 그러나 이런 아키텍처 구축이 사용자 기반 전반에 대한 재편을 통해 이뤄져서는 안된다. 이는 많은 시간을 소요 하면서도 오류의 가능성을 내포하기 때문이다. 
 
5. 연합 ID 적용
연합 ID란 페이스북이나 트위터를 이용해 다른 온라인 계정에 로그인하는 것과 같이 특정 개인의 신원이 복수의 시스템에 저장되는 것을 의미한다. 기업들 역시 이 원리를 적용해 인증된 사용자에게 기업이 관리하는 내/외부 시스템에 대한 접속 권한을 부여할 수 있다. 
 
연합 ID 시스템 하에서 직원들은 SSO 방식의 혜택을 누릴 수 있다. 그렇다면 이런 방식의 장점은 무엇일까? 직원들은 허용된 시스템에 보다 쉽게 로그인할 수 있게 될 것이고, 기업은 클라우드 기반 애플리케이션 접근까지도 관리할 수 있다. 또한 서비스 공급업체는 사용자 프로파일(user profile) 유지의 부담이 줄어든다. 
 


2012.09.06

안전한 BYOD 이행을 위한 열 가지 팁

Richard Benigno | Network World
업무 현장에서 BYOD(Bring Your Own Device) 트렌드가 점차 일반화됨에 따라 IT 부서에서는 기업 네트워크 보안 전략에 어떠한 영향을 미치게 될 지에 대한 고민을 하지 않을 수 없다. 
 
BYOD 트렌드는 기업들이 보안 전략을 리스크(risk) 회피에서 리스크 관리로 바꿀 것을 요구하고 있다. 이 과정에서 많은 기업이 범하는 실수는 기기와 같은 지엽적인 부분에만 치중한다는 것이다. BYOD의 리스크를 최소화하기 위해 기업들은 BYOD가 네트워크 보안 생태계 전반에 미치게 될 영향을 평가하고 그 속에 존재하는 크고 작은 위협들을 포괄적으로 이해해야 한다. 
 
이에 비즈니스 핵심 정보의 안정성과 접근성을 강화하며 성공적이고 효율적으로 BYOD 전략을 돌입할 수 있게 해줄 열 가지 팁을 소개한다. 
 
1. 패스워드 인증만으론 충분치 않다 
원격 접속을 통해 직원들의 기기를 활용토록 하는 것만으로도 리스크가 존재하는 상황에서 정적 패스워드를 적용한다면 주요 비즈니스 데이터와 시스템의 안정성 확보는 더욱 어려워진다.
 
이런 위협을 해결하기 위해 기업들은 다중 인증(multi-factor authentication) 방식을 고려해 볼 필요가 있다. OTP(일회성 패스워드)와 문자 메시지와 같은 대체 알림 방식을 적용한다면 인증 과정은 보다 안정적으로 진행될 것이다. 
 
2. SSL 기반의 VPN을 통한 안정적인 원격 접속 
사용자 인증을 완료했다면 다음 단계는 네트워크 연결의 안정성을 확보하는 과정이다. SSL(Secure Socket Layer)기반의 VPN(Virtual Private Network)은 직원들이 장소와 기기의 유형에 구애받지 않고 유연하고 안정적으로 네트워크에 접속할 수 있도록 지원한다. 
 
또한 IP 보안 프로토콜(IP Security protocol, IPSec)과 달리 SSL VPN은 안정적인 원격 접속을 위해 기기마다 소프트웨어 설치를 요구하지도 않는다. 
 
3. SSO를 통한 효율성 확보
각각의 애플리케이션에 매번 독립적으로 로그인을 요구하는 것은 짜증을 불러올 뿐만 아니라 보안에도 위협을 가져온다. 사용자들이 불안정한 방식으로 패스워드를 설정할 위험이 있기 때문이다. 
 
그러나 SSO(Single Sign On) 툴을 적용하면 직원들은 한 개의 패스워드로 기업 포털에 접속해 클라우드 애플리케이션들을 활용할 수 있다. 이는 SSL VPN 배치와도 맥을 같이하는 과정이다. 
 
4. 엔드 노드(end node) 제어
만일 어떤 직원이 회사를 떠날 경우 해당 직원과의 네트워크 연결은 즉시 끊어져야 한다. 하지만 즉각적이고 효율적인 특정 사용자 차단 방식이 갖춰져 있지 않다면 이 역시 쉬운 과정은 아니다. 
 
이를 위해 기업들은 기기의 관리 권한을 사용 직원과 공유해 필요한 경우 특정 직원의 네트워크 접속 권한을 제거할 수 있어야 한다. 그러나 이런 아키텍처 구축이 사용자 기반 전반에 대한 재편을 통해 이뤄져서는 안된다. 이는 많은 시간을 소요 하면서도 오류의 가능성을 내포하기 때문이다. 
 
5. 연합 ID 적용
연합 ID란 페이스북이나 트위터를 이용해 다른 온라인 계정에 로그인하는 것과 같이 특정 개인의 신원이 복수의 시스템에 저장되는 것을 의미한다. 기업들 역시 이 원리를 적용해 인증된 사용자에게 기업이 관리하는 내/외부 시스템에 대한 접속 권한을 부여할 수 있다. 
 
연합 ID 시스템 하에서 직원들은 SSO 방식의 혜택을 누릴 수 있다. 그렇다면 이런 방식의 장점은 무엇일까? 직원들은 허용된 시스템에 보다 쉽게 로그인할 수 있게 될 것이고, 기업은 클라우드 기반 애플리케이션 접근까지도 관리할 수 있다. 또한 서비스 공급업체는 사용자 프로파일(user profile) 유지의 부담이 줄어든다. 
 


X