미래 보호: 사이버 보안 준비 태세 보고서
3장: 하이브리드 근무 보호
조직에서 하이브리드 근무 인력을 계속 지원하면서, IT 및 보안 팀에서는 원격 근무와 관련된 위협 벡터가 점점 더 다양해지는 상황에 직면해 있습니다. 공격자가 사용한 전술과 기법을 추적하는 Mitre ATT&CK 지식 베이스에는 현재 모바일 장치와 관련된 72개의 기법이 나열되어 있습니다.
일부 조직에서는 직원이 본사로 복귀하도록 요구했지만, 많은 조직에서는 작업 환경을 유연하게 유지하고 하이브리드 근무를 허용하는 새로운 기준을 채택했습니다. 안타깝게도, 직원이 계속 원격으로 근무하고 있다는 점을 사이버 공격자는 잘 알고 있으며, 이들 공격자는 클라우드 기반 앱 및 가상 사설망(VPN) 등 하이브리드 근무를 지원하는 기술을 점점 더 노리고 있습니다.
설문 응답자의 절반 이상(51%)이 하이브리드 근무 인력을 보호하는 것이 보안 팀의 핵심 과제라고 답했습니다. 많은 조직에서 이 작업이 어렵다고 느끼는 것은 당연합니다. 첫째, 보안팀에서는 이미 복잡한 네트워크 환경을 사이버 위협으로부터 보호하는 데 상당한 시간과 노력을 기울이고 있습니다. 하이브리드 근무를 지원할 경우 새로운 계층의 복잡성을 추가로 관리해야 합니다.
둘째, 하이브리드 인력을 보호하는 과정에서 몇 가지 특이한 보안 문제가 발생합니다. 예를 들어, 응답자의 47%가 클라우드 취약점을 우려했습니다. 많은 조직에서 부분적으로 어디에서든 근무를 지원하기 위해 클라우드 기반 앱을 사용하고 퍼블릭 클라우드 환경에 데이터를 저장합니다. 클라우드 공급자는 보안을 위해 막대한 투자를 할 수 있지만, 보안은 공동의 책임입니다. 클라우드 공급자가 자체 인프라를 보호하는 동안, 클라우드 서비스를 이용하는 조직에서는 여전히 보안 서비스를 추가하여 클라우드에 있는 데이터와 앱을 보호해야 합니다.
사이버 공격자는 피싱 계획을 통해 이러한 클라우드 기반 앱 및 데이터에 액세스할 수 있습니다. 설문조사 응답자들이 겪은 가장 빈번한 공격 유형으로 웹 공격이 피싱을 대체했지만, 하이브리드 인력을 보유한 조직의 경우 피싱은 여전히 주요한 문제입니다. 피싱 공격이 성공하면 사이버 범죄자는 직원의 자격 증명을 훔친 다음 클라우드 환경이나 기업 네트워크에 로그인할 수 있습니다.
기업 사무실 외부에서 작업하는 직원은 인터넷 트래픽을 가로채려는 공격자에게도 취약합니다. 이러한 공격 벡터를 해결하기 위해 많은 조직에서는 계속 VPN을 사용하여 원격 사용자와 사용자가 액세스하는 기업 네트워크 및 클라우드 환경 간의 트래픽을 암호화합니다. VPN은 효과적일 수 있고 오랫동안 주요 보안 도구였지만, 설문 응답자의 44%는 팀에서 앱, 데이터, 작업자를 보호하기 위해 암호화된 터널에 너무 크게 의존한다고 생각했습니다. 이들 팀에서는 VPN을 보다 첨단인 솔루션으로 강화하거나 교체하면 이점을 얻을 수 있습니다.
또한 하이브리드 근무 인력을 지원하는 조직에서는 회사 네트워크와 리소스를 위험에 빠뜨리는 직원의 행동에 주의해야 합니다. 설문 응답자 중 43%가 조직의 IT 공급망에 대한 우려를 표명했습니다. IT 및 보안 팀에서 승인되지 않은 앱이나 서비스의 사용을 모니터링하고 방지하지 못하면 직원들이 의도치 않게 회사를 보안 침해에 노출시키는 결과로 이어질 수 있습니다.
하이브리드 근무 인력 보호는 조직의 보안 전략을 재고해야 하는 핵심 요인이 될 수 있습니다. CISO는 Zero Trust 접근 방식을 채택하면 모든 위치 및 모든 장치에서 모든 앱에 액세스하는 모든 사용자를 보호할 수 있습니다. 이는 사용자 경험을 저해하거나 보안 관리에 과도한 복잡성을 추가하지 않으면서 보안을 강화하는 데 도움이 될 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항