다단계 인증의 이점

게시 됨: 2020-08-19

SMB에 대한 다단계 인증의 이점은 중요하고 다양하며 사이버 보안 정책의 핵심 구성 요소로 사용됩니다.

2020년에 사이버 공격의 위험이 과거 어느 때보다 더 크다는 것은 경영진과 IT 의사 결정권자에게 그다지 놀라운 일이 아닙니다.

IT 의사 결정권자의 96%는 조직이 외부 사이버 공격에 취약하다고 생각합니다.

압도적인 수의 의사 결정권자가 사이버 범죄자의 위협을 인식하고 있으며 현재 약 71%의 SMB가 사이버 보안 위험에 대비하지 못하고 있습니다.

사이버 공격은 막대한 비용이 소요될 수 있으며 종종 사업 손실을 초래하고 불행히도 많은 경우 파산합니다.

관련 게시물: SMB에 재해 복구 계획이 중요한 이유

간단히 말해서, 기업에 부과될 수 있는 무거운 벌금은 물론이고 일반적으로 데이터 유출의 결과에 대처할 수 있는 리소스가 없는 SMB의 경우 특히 위험이 높습니다.

여기에 적절한 사이버 보안 정책이 적용되고 다단계 인증 및 유사한 보호 조치의 이점이 분명해집니다.

MFA가 중요한 이유와 이 아주 간단한 정책을 전사적으로 구현할 때의 이점을 살펴보겠습니다.

다단계 인증이란 무엇입니까?

다단계 인증(MFA)은 장치 또는 서비스에 로그인을 시도하는 개인을 식별하는 방법입니다.

원하는 항목에 액세스하기 위해 여러 식별 수단을 요구하여 이를 수행합니다. 일반적으로 다음과 같습니다.

모바일 온라인 뱅킹을 사용하는 경우 비밀번호와 지문을 묻는 앱에 익숙할 것입니다. 또는 온라인 서비스에 로그인하는 경우 확인을 위해 모바일 장치로 코드를 보내라는 메시지가 표시될 수 있습니다.

MFA는 다음과 같은 여러 가지 이유로 지난 몇 년 동안 점점 더 대중화되었습니다. 악의적인 사용자가 액세스하는 계정을 보호하고 무차별 대입 공격과 같은 일반적인 자동화 공격을 방지하는 데 도움이 됩니다.

Microsoft는 MFA를 사용하면 모든 자동화된 무차별 대입 공격의 99%를 중지할 수 있다고 추정합니다.

단순한 사실은 비즈니스에서 데이터 유출이 발생했을 때 직원 중 한 명이 일반적으로 부주의로 인해 발생한 근본 원인일 가능성이 압도적으로 높다는 것입니다.

물론 암호와 관련하여 사람들은 약한 조합을 선택하고 여러 계정에서 동일한 자격 증명을 사용하는 것으로 악명이 높습니다. 해커의 관점에서는 금광입니다.

자격 증명 도용 위반의 37%는 도난당한 자격 증명이나 취약한 자격 증명을 사용합니다.

본질적으로 MFA의 목적은 직원의 손에서 약한 암호를 사용하지 않도록 선택하고 직원이 훨씬 더 안전한 자격 증명을 갖도록 강제하는 시스템을 도입하는 것입니다.

기업의 경우 해커에 대한 주요 공격 경로(주요 공격 경로는 아닐지라도) 중 하나를 효과적으로 제거하기 때문에 이것은 생각할 필요도 없습니다.

회사에서 MFA를 구현하면 명백한 것 외에도 이점이 있습니다.

규정 준수는 조직을 위한 사이버 보안 프로그램을 마련하는 데 있어 핵심적인 측면이 되었습니다.

사람들은 점점 더 자신의 데이터 개인 정보 보호 권리를 인식하고 있으며 기업이 정보를 적절하게 보호할 수 있는 권한이 없는 경우 소비자는 자신의 관습을 다른 곳에서 사용하여 기업을 처벌할 것입니다.

소비자의 81%는 데이터 유출이 발생한 경우 온라인 브랜드 참여를 중단할 것입니다.

메시지는 크고 명확합니다. 약한 자격 증명으로 인한 데이터 침해 가능성을 방지하는 데 도움이 되는 적절한 보호 장치를 마련하십시오.

데이터 보호법은 일부 산업에 대한 MFA를 의무화했으며 SHIELD 및 CCPA와 같은 법률이 정보 안전에 대한 비즈니스에 대한 요구를 계속 확대함에 따라 산업에 대한 규정이 따를 것입니다.

MFA는 물론 만능이고 최종적인 것이 아니라 사이버 보안 전략의 한 부분일 뿐입니다.

사이버 보안 전략을 수립하는 것은 특히 보안 경험이 거의 없는 기업의 경우 위협적인 작업이 될 수 있습니다.

엔드포인트 보안을 위한 고급 바이러스 백신, 네트워크에 대한 원격 모니터링, 위반 방지 방법에 대한 직원 교육 등 보안 계획을 구성하는 모든 작업을 수행해야 합니다.

그럼에도 불구하고 MFA는 대부분의 조직에서 쉽게 볼 수 있는 과일입니다. 내부적으로 구현하기 쉽고 사이버 범죄자에 대한 공격 경로를 신속하게 제거합니다.

스마트폰을 사용하는 사람이라면 누구나 알겠지만, 많은 대형 브랜드가 2020년에 다단계 인증을 사용하고 SMB는 MFA와 관련하여 너무 뒤쳐져서는 안 됩니다.

이전에 언급했듯이 고객 데이터 및 정보의 보안을 보장하는 것이 최우선 순위이며 이에 느슨한 회사는 다른 곳으로 이동할 것입니다.

고객을 위해 MFA를 구현함으로써 고객에게 매우 분명한 메시지를 암시적으로 표현하게 됩니다. 우리는 고객의 정보 보안을 중요하게 생각합니다.

고객은 귀하의 서비스를 더 신뢰하게 될 것이며, 검증을 위한 절차가 순조롭기만 하면 귀하가 예방 조치를 취하고 있다는 사실을 알게 되면 더 편안하게 느낄 것입니다.

대부분의 기업은 사용자 인증을 처리하는 방법으로 사용자 인증 및 ID 관리 도구를 찾습니다. 여기에는 모든 사람(직원 및 고객 포함)에 대한 암호 관리가 포함됩니다.

이러한 관리 도구를 사용하면 소프트웨어에 대한 보안 정책 시행과 사용자 모니터링이 가능하며 클라우드 또는 온프레미스에서 사용할 수 있습니다.

기업은 이러한 도구를 자체적으로 운영하거나 더 큰 사이버 보안 계획의 일부로 관리형 보안 서비스 제공업체에 아웃소싱할 수 있습니다.

최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.

현재와 미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.