일반적인 보안 위협 3가지 및 조직을 보호하는 방법
업계와 관계없이 조직은 성장하고 확장함에 따라 보안을 우선시해야 합니다. 사용자 및 데이터를 보호하는 것이 가장 중요하며, 조직이 이 요구를 충족하지 못하면 재정적 손실 및 데이터 손상이 발생하거나 비즈니스 운영이 완전히 중단될 위험이 있습니다.
어떤 조직이든 운영되는 동안 언젠가는 데이터 또는 시스템 보안 침해를 겪게 됩니다. 사이버 보안 위협의 빈도, 다양성 및 복잡성이 증가하고 있습니다. IBM Security에서 최근 실시한 사이버 보안 조사에 따르면 데이터 침해를 식별하고 억제하는 데 평균 280일이 걸리고 비용은 386만 달러 이상이 든다고 합니다. 해마다 이 수치는 계속 증가하고 있으며, 위험을 모니터링하고 평가하기 위한 적합한 가시성 및 컨트롤이 없다면 조직은 취약해집니다. 이제 기업은 그 어느 때보다도 고객이 맡긴 민감한 데이터를 보호하는 것을 최우선 과제로 삼아야 합니다.
공격 가능성과 관계없이 계속 공격에 대비하는 것이 중요하지만, 위험 및 허용 수준을 파악하면 조직이 어떻게 대비해야 하는지 파악할 수 있습니다. 이러한 조치를 취하면 위험을 관리하고 위협을 줄이며, 재정적 부담, IP 손실 등의 심각한 피해를 방지할 수 있습니다. 하지만 조직이 어떤 보안 위험에 노출될 수 있으며 보안 위험이 팀에 미치는 잠재적 결과는 무엇일까요? 기업에 미치는 일반적인 영향 및 Atlassian 제품의 보안 침해를 방지하는 방법을 살펴보겠습니다.
정기적인 계정 감사 및 관리자 액세스 권한 제한
강화된 보안 방법을 사용하는 것이 효과적인 첫 단계지만, 정기적으로 계정을 감사할 것을 권장합니다. 그러면 데이터에 액세스할 수 있는 사용자를 효과적으로 관리하고 액세스하면 안 되는 사용자에게서 액세스 권한을 제거할 수 있습니다. Atlassian Cloud 및 Data Center 제품 관리자는 정보 보기 및 공유, 액세스 권한 부여 등의 특별한 권한을 갖습니다. 액세스 권한을 위임할 때 관리자 권한이 필요한 사용자에게만 부여하도록 하세요.
보안 모범 사례 전달
회사 정보를 안전하게 보호하는 것은 조직 전체의 책임입니다. 팀을 대상으로 위협 및 위험 완화에 대한 교육을 진행하면 보호 모범 사례를 구현하고 강력한 보안 문화를 조성할 수 있습니다. 사용자에게 전달할 수 있는 모범 사례는 다음과 같습니다.
- 사용자가 티켓, 페이지 등에 신용카드 번호를 포함하지 않도록 알립니다
- 사용자가 고객 또는 기타 민감한 정보가 포함된 페이지 또는 티켓에 대한 액세스를 제한하도록 알립니다
- 직원이 강력한 암호를 사용하고 정기적으로 변경하도록 유도합니다
- 사용자가 Atlassian 계정에 대해 개별 2단계 인증을 사용하도록 권장합니다
로그인 보안을 강화하는 조직 정책 구현
데이터 보호와 관련해서는 보안 로그인 프로세스가 중요합니다. 로그인 자격 증명을 보호하는 방법은 다음과 같습니다.
- 개별 2단계 인증: Atlassian 계정을 보호하는 데 효과적인 첫 단계이며, 특히 권한이 높은 계정에 권장되는 방법입니다.
- 2단계 인증 적용: Atlassian Guard를 구독하면 조직 전반에 2단계 인증을 적용하여 이 프로토콜을 한 단계 더 발전시킬 수 있습니다.
- 비밀번호 정책: Atlassian Guard에서도 지원되는 암호 정책을 사용하면 팀이 암호를 만들 때 모범 사례를 따르고 관리자가 암호 강도 요구 사항 및 만료 날짜를 설정하여 암호 관련 보안 침해의 위험을 줄이도록 지원할 수 있습니다.
지적 재산에 대한 직원 대상 교육
워크숍 및 인식 교육은 IP 유출 방지에 효과적일 수 있습니다. 방화벽 및 저작권에만 집중된 IP 보호로는 충분하지 않으며, 직원 교육을 전략에 포함해야 합니다. 대부분의 경우 IP는 사고 또는 과실로 인해 조직에서 유출됩니다. 이메일을 예로 들면, 첨부 파일에 숨겨진 콘텐츠가 들어 있거나 잘못된 주소로 이메일을 보내서 실수로 잘못된 사람에게 IP가 전송될 수 있습니다. 직원이 개인 이메일 계정, 회사 이메일, 파일 공유 및/또는 Slack이나 Dropbox와 같은 협업 도구를 통해 어떻게 의도치 않게 IP를 노출할 수 있는지 알아보세요.
ID 공급자로 Single Sign-On 구성
SSO(Single Sign-On)는 계정 액세스 관리를 위한 유용한 솔루션이며, 최종 사용자가 원활한 경험을 누릴 수 있도록 해줍니다. 더 중요한 것은 SSO는 확장에 따라 늘어나는 애플리케이션 및 로그인으로 인한 보안 위험을 완화해 줍니다. Atlassian에서 지원하는 SSO를 통해 just-in-time 프로비전, 중앙 집중식 인증 정책 관리, 사용자가 SSO 공급자로부터 비활성화된 경우 자동 잠금 같은 기능을 사용할 수 있습니다.
자동화된 사용자 프로비전 및 프로비전 해제 설정
자동화된 사용자 프로비전을 통해 ID 공급자와 Atlassian 제품을 직접 연결할 수 있습니다. Data Center의 고급 사용자 관리 기능을 이용하여 관리자는 사용자 관련 활동을 감독하고 간단하며 안전한 승인 및 인증을 쉽게 달성할 수 있습니다. 즉, 관리자가 중앙 집중식 보기를 통해 사용자 ID를 관리하고 온디맨드로 사용자를 프로비전 및 제거할 수 있습니다. 사용자 프로비전 해제 기능을 이용하면 조직을 떠나는 사용자의 액세스 권한을 제거하여 보안 인시던트의 위험을 줄일 수 있습니다. 직원이 입사하거나 퇴사할 때마다 수동으로 사용자 계정을 만들고 비활성화하던 시절은 지났습니다. 이 고급 기능을 이용하면 필요한 컨트롤 및 가시성을 기반으로 시간을 절약하고 제품의 보안을 보장할 수 있습니다.
Atlassian이 데이터를 보호하는 방법 알아보기
팀을 확장하고 워크플로 프로세스를 구축할 때는 안전한 환경을 유지하는 것이 가장 중요합니다. 보안 및 컴플라이언스를 개선하려는 조직을 위해 Atlassian 제품은 요구 사항을 지원하는 기본 제공 기능을 제공합니다.
보안 계획을 세울 때 Atlassian이 할 수 있는 역할에 대해 Trust 사이트에서 자세히 읽어보세요.