제3자 신원: 사이버 보안 공급망의 가장 약한 고리
-
길어지는 공급망은 제3자 리스크를 증가시킵니다. 각 파트너의 보안이 당신의 보안에 영향을 미치기 때문에, 신원 및 접근 관리가 더욱 어려워집니다.
신원 관련 공격 벡터는 주요한 관심사입니다. 사이버 공격의 상당한 비율, 종종 70% 이상이 도용된 자격 증명이나 신원 도용과 관련되어 있습니다. 그러나 이 문제는 주로 가시성 부족에서 비롯됩니다. 매일 몇 개의 신원이 시스템에 로그인하고 어디에서 오는지 알고 있습니까? 흥미롭게도, 직원이 최고의 성과를 내는 것은 아닙니다. 최근 보고서인 "B2B IAM – 제3자 신원의 숨겨진 가치"는 외부 신원이 기존 직원보다 거의 2배 가까이 많다는 것을 보여줍니다. 기존의 "내부" 직원이 29%의 신원을 차지하는 반면, 비직원 또는 "외부 신원"(계약자, 공급업체 등)은 전체 사용자의 거의 절반(48%)을 차지합니다. 그리고 여기에 문제가 있습니다. 귀사의 자격 증명이 안전하지 않다면 귀사는 위험에 처할 수 있습니다.
좋은 신원 및 접근 관리(IAM) 솔루션은 이에 대한 해결책입니다. 상위 공급업체가 쉽게 확장할 수 있도록 로그인(및 다른 사람의 로그인)을 안전하고 중앙 집중식으로 추가적인 기술적 문제 없이 관리할 수 있습니다. 많은 회사는 IAM이 제3자 리스크를 처리하는 중요한 보안 도구이자 조직의 확장, 다른 시스템과의 통합, 디지털화의 일부 어려움을 극복하는 데 도움이 되는 기술적 이점임을 모를 수 있습니다. 윈-윈입니다.
어떻게 되는지 봅시다.
공급망의 자격 증명으로 가득 찬 위험
긴 공급망은 많은 제3자를 의미하며, 많은 제3자는 신원 및 접근 관리와 관련하여 많은 문제를 의미할 수 있습니다. 각 회사는 자체 보안(또는 보안 부족)을 게임에 가져오므로 전체 보안 상태는 본질적으로 귀하의 보안과 연결된 다른 모든 사람(즉, 제3자)의 평균입니다.그것은 공급업체에게는 좋은 일일 수 있지만, 대부분의 경우 책임입니다. 당신만큼 당신의 보안을 걱정하는 사람은 없습니다. 다른 엔티티를 인수할 때 위험을 감수합니다. 공급망 공급업체에게 문을 여는 것은 자격 증명 부서에서 더 많은 오류를 초래합니다.
그렇다면 사용자 이름과 암호에 대한 약간의 위험 증가는 무엇일까요? 많은 것으로 밝혀졌습니다. Google의 최근 보고서에 따르면, 침해의 86%는 도난당한 자격 증명에서 비롯됩니다. 향후 10년 동안 지속될 디지털 존재를 원한다면 확장성, 성장 및 디지털화는 자격 증명 중심 사이버 보안과 적절하게 조화되어야 합니다.
Full article (english):
https://securityaffairs.com/170324/security/third-party-identities-cybersecurity-supply-chain.html