설문조사: 팬데믹 이후 우리는 흩어져 있고 보안은 취약해졌습니다.

COVID-19 글로벌 팬데믹이 우리의 업무 방식을 근본적으로 변화시켰다는 것은 비밀이 아닙니다.사실상 하룻밤 사이에 전 세계 조직은 10% 의 가상 인력에서 100% 의 재택 근무로 바뀌었습니다.IT 팀은 원격 액세스와 가상 사설망 (VPN) 을 보강하고 새로 분산된 직원들에게도 원활한 애플리케이션 액세스를 확대하기 위해 분주히 움직였습니다.

그리고, 너도 알다시피, 효과가 있었어.소매업체부터 은행에 이르기까지 수백만 개의 기업이 변화하는 기대에 부응하기 위해 방향을 전환할 수 있었습니다.지난 18개월 동안 디지털 혁신이 가속화된 것은 현대 경제 역사상 유례가 없는 일이었으며, 급변하는 세상에서 우리의 탄력성과 민첩성을 잘 보여줍니다.

하지만... 닭들이 보금자리로 돌아오고 있습니다. IT 팀은 접근성에 초점을 맞췄지만 비즈니스 연속성이라는 명목으로 인해 보안 문제가 뒷전으로 밀려나는 경우가 많았습니다.디지털 및 클라우드 혁신의 가속화로 인해 늘어나는 위협 표면과 느슨한 보안 제어를 이용하여 관리되지 않는 장치 및 보안되지 않은 장치에 침투하는 위협 행위자들이 날로 정교해지고 있습니다.디바이스에 임베드되면 며칠, 몇 주 또는 몇 달 동안 대기하다가 페이로드를 업로드하거나 데이터를 유출하거나 장애를 일으킬 때까지 탐지되지 않은 채 네트워크를 통해 측면으로 확산될 수 있습니다.

문제는 바로 VPN은 본질적으로 확장이 불가능함 오늘날의 재택근무 기업 문화에서 분산된 사용자에게 필요한 보호 기능을 제공할 수 없습니다.VPN으로 인증을 받으면 위협 행위자는 전체 네트워크에 무제한으로 액세스할 수 있어 엄청난 보안 격차가 발생합니다.이러한 보안/접근성 단절은 조만간 사라지지 않을 것입니다. 멘로 시큐리티의 설문 조사를 기반으로 한 새로운 연구에 따르면, 미국과 영국의 보안 전문가들은 사용자의 절반 이상이 계속해서 재택근무를 하거나 하이브리드 접근 방식을 채택했다고 말합니다.

보안 혁신은 뒤쳐져 있습니다.

보안 전문가들은 보안 및 접근성 단절을 분명히 알고 있습니다.직원 수가 1,000명 이상인 조직의 보안 관련 IT 의사 결정권자 545명을 대상으로 실시한 설문 조사 결과에 따르면 응답자의 83% 가 원격 사용자의 애플리케이션 액세스를 제어하기 위한 전략에 확신을 갖고 있다고 답했습니다.여전히 거의 같은 비율 (75%) 이 새로운 작업 방식과 클라우드 애플리케이션 사용의 증가에 따라 보안 전략을 재평가하겠다고 답했습니다.

놀라운 사실은 전체 조직의 4분의 3 (직원 10,000명 이상의 조직 중 81%) 이 결함이 있는 VPN에 계속 의존하고 있는 반면, 액세스 제어를 위한 제로 트러스트 접근 방식을 채택한 사람은 1/3이 조금 넘는 (36%) 에 불과하다는 것입니다.다행스러운 점은 응답자의 75% 가 관리되지 않는 장치에서 애플리케이션에 액세스하는 하이브리드 및 원격 작업자가 조직의 보안에 심각한 위협이 된다고 생각한다는 것입니다.

이제 제로 트러스트 달성이 가능합니다.

오늘날 조직은 지난 18개월 동안 지속되어 왔고 가까운 미래에도 계속될 지속적인 비즈니스 혁신을 따라잡기 위해 보안 혁신을 성공적으로 거칠 수 있습니다.이를 위해서는 정상적인 비즈니스 운영을 방해하지 않는 실용적이고 단계적인 접근 방식으로 제로 트러스트를 구현해야 합니다.팬데믹 초기에는 이것이 불가능했을 뿐입니다.그래도 조직은 시간을 내어 점점 분산되는 인력을 어떻게 보호할 것인지 다시 생각해 보아야 합니다.

많은 조직에서 배포를 통해 대응하고 있습니다. 제로 트러스트 네트워크 액세스 (ZTNA) 솔루션은 기존 VPN 환경을 대체하거나 보완합니다.이러한 ZTNA 도구는 애플리케이션과 클라우드를 기반으로 고도로 분산된 인력 간의 확장성이 뛰어난 연결 역할을 합니다.

조직은 물리적 위치, 기본 인프라 또는 연결 유형에 관계없이 데이터 센터 보안 정책이 모든 네트워크 트래픽에 적용되도록 정책 관리를 위한 중앙 액세스 포인트 역할을 할 수 있는 ZTNA 도구를 고려해야 합니다.이를 통해 팬데믹 초기에 위협 행위자가 자유롭게 악용할 수 있었던 VPN 인프라의 중요한 보안 격차가 해소되는 동시에 원격 및 하이브리드 사용자에게 사무실에서 로그인하는 것과 동일한 애플리케이션 환경을 제공합니다.

클라이언트리스 아키텍처로 주도

엔드포인트의 클라이언트 또는 에이전트는 안정적인 애플리케이션 액세스를 제공하지만 이미 과도하게 확장된 IT 조직에 추가적인 책임과 운영 비용을 추가합니다.반면, 클라이언트리스 아키텍처를 사용하면 조직은 엔드포인트를 건드리지 않고도 애플리케이션 액세스를 배포할 수 있으므로 네트워크 확장이나 운영 비용을 추가하지 않고도 보안 상태를 개선할 수 있습니다.

ZTNA 도구는 다음과 같은 조직의 기존 보안 스택과 원활하게 통합되어야 합니다. 보안 웹 게이트웨이 (스웨그), 데이터 손실 방지 (DLP) 및 클라우드 액세스 보안 브로커 (CASB) 등을 들 수 있습니다.이를 통해 조직은 다음과 같은 약속을 이행할 수 있습니다. 보안 액세스 서비스 에지 (SASE) 보안.

새로운 연구는 IT 전문가들이 겪고 있는 힘든 싸움을 조명합니다.보안 전략을 발전시키지 않고 애플리케이션 접근성에 초점을 맞췄다면 팬데믹 상황에서도 빠르게 방향을 전환하고 비즈니스를 계속 운영하는 데 도움이 되었을 수도 있지만 위협 행위자들은 분명히 알아차렸습니다.이제 보안 혁신이 비즈니스 혁신을 따라잡아야 할 때입니다.조직은 네트워크 엣지의 사용자에게 데이터 센터 경험을 확장하는 ZTNA 도구를 고려해야 합니다.여기에는 접근성, 성능, 보안 등이 포함됩니다.

이 인포그래픽을 꼭 다운로드하세요 이는 설문조사의 모든 주요 결과를 집중 조명합니다.Menlo Private Access가 조직에서 사용자에게 빠르고 안정적이며 안전한 웹 애플리케이션 액세스를 제공하는 데 어떻게 도움이 되는지 자세히 알아보려면 여기를 클릭하세요.