지사 보안을 위한 5가지 요구 사항
지사 보안은 조직의 데이터와 직원을 보호하고 조직이 보안 침해로 인한 피해를 입지 않도록 하는 데 매우 중요합니다. 조직이 침해를 식별하고 억제하는 데 평균 279일이 걸리며, 데이터 유출로 인한 총 비용은 평균 390만 달러에 달합니다.1 직원이 어디서 근무하고 연결하든, 직원의 액세스, 데이터, 애플리케이션에 대한 심층적인 가시성과 세분화된 제어가 필요합니다. 지사를 보호할때 고려해야 할 주요 요구 사항은 다음과 같습니다:
1. 완벽한 가시성
네트워크 트래픽을 명확하게 파악하지 않으면 회사 앱, 데이터 또는 서비스에 연결하는 사용자나 디바이스를 식별할 수 없습니다. 전체 콘텐츠 검사는 사용자와 디바이스를 식별하여 데이터를 보호하기 위한 정책을 적용할 수 있도록 하는 핵심 요소입니다. 또한 지사 및 원격 직원이 회사 데이터에 액세스할 때 모든 사용자, 장치 및 앱 활동에 대한 전체 로깅 및 보고가 필요합니다. 네트워크가 침해된 경우, 위협이 조직 전체에 영향을 미치지 않도록 신속하게 문제를 해결하거나 대응할 수 있는 준비가 되어 있어야 합니다.
2. 기업 리소스 보호
직원들은 여러 위치에서 기업 데이터 센터에 액세스하려고 할 것입니다. 직원, 타사 공급업체 및 계약업체로부터 민감한 데이터를 보호하는 것은 위험을 줄이고 규정 준수를 유지하는 데 중요합니다. 클라우드를 통해 공유되는 데이터가 점점 더 많아지면서 누가 어떤 데이터에 액세스할 수 있는지, 누가 민감한 데이터를 제거, 복사 또는 공유할 수 있는지 제어하려면 가시성과 정책 시행이 핵심입니다. 기업 데이터를 안전하게 유지하고, 규정 준수 및 조사 목적으로 로그를 유지하며, 민감한 데이터에 최소 권한 액세스 규칙을 적용하세요.
3. 인터넷 및 클라우드 앱에 대한 보안 액세스
지사 및 원격 근무 직원은 어디서나 인터넷에 연결할 수 있지만 공용 인터넷은 사용자가 회사 네트워크에 액세스할 때 데이터와 통신을 보호하지 못합니다. 클라우드 애플리케이션에도 동일하게 적용됩니다. 사용자가 보안되지 않은 인터넷 연결을 통해 앱에 연결하도록 허용하면 회사 데이터에 대한 액세스 권한이 손상됩니다. 클라우드에서 사용자와 가까운 곳에서 보안을 적용하여 사용자 친화적인 보안을 구현하세요. 이를 위해서는 어디서나 사용할 수 있는 글로벌 네트워크가 필요합니다.
4. 제로 데이 위협 방지
데이터 유출과 취약점 악용이 증가함에 따라 제로데이 위협으로부터 보호하는 것은 모든 조직, 특히 본사에서 사용하는 보안 도구가 부족할 수 있는 원격 사무실 및 지사가 있는 조직에 필수적입니다. 모든 위치에 방화벽 또는 위협 방지 도구를 구축하여 새로운 위협을 자동으로 식별하고 차단하거나 클라우드에서 모든 트래픽을 관리하여 각 위치에서 도구가 필요하지 않게 할 수 있습니다.
5. 사용자 우회 방지
사용자들은 현명합니다. 특정 앱이나 웹사이트에 대한 액세스를 차단하여 네트워크를 보호하면 사용자는 이를 우회할 방법을 찾게 됩니다. 이들은 디바이스에서 도구를 비활성화하거나 다른 브라우저를 사용하거나 모바일 핫스팟에 연결하여 조직이 마련한 보안 조치를 우회할 수 있습니다. 지사 및 원격 근무 직원이 회사 네트워크에 연결하도록 강제함으로써 동일한 정책이 적용되도록 할 수 있습니다.
이 모든 작업은 성능과 사용자 경험을 위해 로컬 인터넷 브레이크아웃을 사용하면서 수행해야 합니다. 대역폭이 낮고 사용자 환경이 열악하면 사용자들은 빠르게 불만을 제기합니다. 사용자가 어디에 있든 사용자의 만족도를 유지하면 보안 모범 사례를 따르도록 하는 데 도움이 됩니다.
추가 리소스
이 동영상을 시청하여 Prisma™ Access가 지사 보안에 어떻게 도움이 되는지 알아보세요.
이 대화형 인포그래픽을 통해 조직이 지사를 보호할 때 직면하는 문제와 클라우드 기반 보안 접근 방식이 어떻게 해답이 될 수 있는지 자세히 알아보세요.
이 블로그 게시물을 읽고 안전하고 안정적인 지점 연결을 보장하기 위해 필요한 사항을 알아보세요.
1 "2019 데이터 유출 비용 보고서," Ponemon Institute, 2019년 7월, https://www.ibm.com/security/data-breach.
