Cappuccino sapiens

2019년 가트너의 IAM(Identity and Access Management) 기술 트렌드에 따르면,   2022년까지  40% 이상의 중·대 기업은 SaaS 형태의 IAM을 도입할 것으로 전망한 바 있습니다.

오늘날 비즈니스는  클라우드를 채택하면서 다양한 응용프로그램을 쉽게 이용할 수 있는 환경이 되었으며, 이로 인해 IT자산에 접근하는 모든 개체에 대한 신원확인이 중요해지고 있습니다.

 “Cloud IAM and the Path Toward Digital Transformation”에서는 클라우드 IAM과 기존 IAM과의 비교, 기능적 특징 등에 대해 아래의 항목으로 설명하고 있습니다.

 - 클라우드 IAM과 온프레미스 IAM간의 차이점

 - 하이브리드 클라우드를 위한 클라우드  IAM

 - IAAA(Identification, Authentication, Authorization and Auditing) 기능

 - 디지털 트랜스포메이션 가속화를 위한 클라우드 IAM

자세한 내용은 IBM Security Intelligence 블로그의 “Cloud IAM and the Path Toward Digital Transformation”에서 알아보실 수 있습니다.

대한민국은 COVID-19를 잘 이겨 냄으로써, 전세계로 부터 비호감 국가에서 방역 모범국가, 의료 선진국이라는 부러움을 사고 있습니다. 또한, 이러한 결과물로 의료장비는 물론 방역절차까지 러브콜을 받고 있습니다. 이 중 가장 두드러진 분야는 COVID-19 진단키트라고 할 수 있을 것 같습니다.

최근 이러한 의료분야에 대한 관심은 핵심진단 기술 뿐만 아니라 환자정보를 노리는 해커들에게 좋은 재료가 되기도 합니다. 도난당한 의료정보는 블랙마켓에서 수백에서 수천달러에 거래되기도 하는 황금알로 통용되고 있습니다.

2019 Data Breach Investigation Report (DBIR)에 따르면, 헬스케어 산업에서 발생하는 침해사고 유형은 외부로부터의 위협 보다, 운영 실수(human error) 및 잠재적인 내부 위협이 더 많으며, 계정 오용, 자산 유출 및 도난, 웹 응용 프로그램 공격 등이 주된 사고 형태라고 말하고 있습니다.

주된 공격은 단말의 분실로 인한 데이터 유출, 보안정책 미준수, 중요 데이터 전송 실수 등 전반적인 보안운영 미숙 및 부주의한 것으로 보고 있습니다. 이 외에도 내부자 보안통제 미흡, 보안 책임자(CISO) 부재 또는 부적절한 선임, 단말기 보안관리 및 통제 미흡, 3rd party 장비 신뢰성 미검증 등 또한 주요 원인으로 보고 있습니다.

헬스케어 산업은 많은 성장을 거듭하고 있으며, 앞으로도 급성장할 분야로 보여집니다. 하지만, 타 산업에 비해 보안에 대한 투자는 턱없이 부족하며, 아직도 보안에 대한 인식 자체도 낫게 형성되어 있어, 잠재적인 보안위험성에 대한 대책이 시급해 보입니다.

 ※ 참조 기사: Top Cyber Security Risks In Healthcare

IBM Security: OT 보안 컨설팅, 단말기 보안(MaaS360), 특권계정 통제 및 관리(IAM, Secret Server), 환자정보 암호화 및 접근통제 모니터링(Guardium)

한국인터넷진흥원에서 발간한 사이버위협 동향보고서(2019년 4분기)에 따르면, 2020년 특별히 주의해야할 보안위협으로 대규모 개인정보유출(49%), 랜섬웨어(44.4%), IoT해킹(스마트폰 포함)(40.6%) 순으로 나타났다. IoT해킹이 주요이슈가 되는 이유는 최근 유명 연예인들의 스마트폰 해킹과도 관련이 있는 것 으로 보인다. IoT 정보를 포함해 개인 및 기업의 데이터는 언제 어디서든 활용할 수 있도록 클라우드에 이관되고 입는 추세이다. 클라우드 데이터의 가용성을 보장하기 위해서는 데이터 흐름에 대한 가시성과 접근통제 기반의 보안을 강화할 필요가 있다.

※ IBM Cloud Pak for Security는 하이브리드 및 멀티클라우드 환경에 적합한 데이터 가시성과 접근통제를 구현합니다. Integrate security tools to gain insights into threats across hybrid, multi-cloud environments https://lnkd.in/f6Wb26m

기업의 빠른 IT서비스 확대에 따라 보안통제를 위해 내부 정보 시스템 운형현황 및 데이터 흐름에 대한 이해와 가시성이 중요해 지고 있다. 최근에 아마존 소유 보안카메라 업체 ‘링(Ring)’의 직원들이 고객정보를 무단으로 접근하여 해고되는 사건이 있었 듯, 정보의 흐름에 따라 접근통제 정책을 제대로 구현하고 모니터링 하지 않을 경우, 외부의 해킹 뿐만 아니라, 내부로 부터의 위험에 노출되게 된다.

※ 2019년 가트너 매직 쿼드런트에서 리더그룹으로 선정한 IBM의 계정관리솔루션인 IAM을 만나보세요. https://lnkd.in/fh28Z56

※ IBM Security IAM: protect and manage access to privileged accounts in your organization with enterprise-grade password security and privileged access management.

더구나 열린 인터넷 공간 상에서 ID/패스워드를 주고 받는 것은 보안 상으로도 안전하지 않습니다. 그렇다면 언제 어디서나 접근 가능한 SaaS/클라우드. 접근 관리는 어떻게 해야할까요?   언제 어디서나 접근 가능한 SaaS/클라우드에 대해 다양한 기업의 접근 관리 정책을 적용할 수 없을까요? 업무 형태에 따라 IP 기반, 시간/요일 기반, 그룹이나 권한 조건 등에 따라   접근 차단이나 허용/ 부가 인증을 요청할 수 없을까요?

 IBM Security Access Manager 는 

- 아이디/패스워드 없는 사용자 인증을 제공합니다. 모바일 OTP, 생체인증, FIDO 기반 인증 등 다양한 옵션을 지원하며 보다 향상된 사용자 경험을 제공합니다. IBM Security Identity Governance and Intelligence는 Legacy를 포함하여 SaaS까지 사용자 계정 및 패스워드 관리를 제공합니다. 

- SaaS와 클라우드 사용에 있어 단일 접점인 아이덴터티 프로바이더 기능과 접근 관리 기능을 제공합니다. 다양한 접근 정책 적용과 강제화로 사용자의 SaaS와 클라우드 사용에 있어 비즈니스 목적성에 맞는 사용과 정보 위험을 완화시켜 줍니다. 

신청하시려면 여기를 클릭하세요

신청을 하시려면 여기를 클릭하세요