날짜: 10-30-2023 03:03 PM
아이들이 커가면서. 끊임없이 되묻는 것이
어디까지 허용하고, 어디까지 제한해야 하느냐 입니다.
무한정 허용하자니 아직 어설프니 스스로 자제하기 어려울 것 같고
제한을 두고 간섭을 하자니 아이가 너무 눈치를 보며 크는 것 같고 참 쉽지 않습니다.
오늘도 아이의 컴퓨터 사용 시간을 모니터링하는 것이 맞는지, 잊어버리고 신경쓰지 않는 것이 맞는지 고민하며 첫 단락을 시작해봅니다.
하이브리드 워크로 ‘Place’의 경계를 허물고 나니,
가장 크게 위협을 받는 것이 바로 ‘보안’입니다.
그도 그럴 것이 경계가 없으니 어디까지 지켜봐야 안전하다고 말할 수 있는지 당황스러울 수 밖에 없습니다.
게다가 경계는 허물었음에도, 제한을 두고 제공해야하는 서비스는 더 많아지고 있으니 IT를 기획하고 운영, 관리하는 입장에서는 따져봐야하는 것이 너무나 많습니다.
그러한 고민은 크게 아래 세가지로 나눠지는 것 같습니다.
1. 사내 서비스로의 연결을 어떻게 안전하게 제공할까?
- 이를 위해서 보통 Virtual Private Network 서비스를 사용하고 있습니다. 외부에서 접속하더라도, 사내망과 같은 환경을 만들어 주는것입니다.
2. 서비스에 연결하는 사용자가 정말 적합한 사용자인지 어떻게 확인할 수 있을까?
- 연결을 제공하기 위해서는 이 사람이 연결하는게 맞나, 아닌가?를 확인해야합니다. 보통 인증 과정이라고하며 최근에는 사용자를 확인하는 것 뿐만 아니라, 이 사용자가 정말 허용된 사용자인지, 두번, 세번 다양한 요건들을 통해 재차 확인(멀티팩터 인증)하고, 확인된 정보를 기반으로 어느 정도의서비스를 사용할 수 있는지 정책을 적용하게 됩니다.
3. 사용하는 단말이, 단말이 발생하고 있는 트래픽이 아무 문제가 없는것인지? 혹시나 문제가 있어서 사내 서비스에 영향을 주진 않는지?
- 코로나가 한참 기승 중일 땐 식구 중 한명이 감염되었을때 어떻게 격리를 하고, 케어를 해야하나 고민이 됩니다. IT서비스 역시, 보안 문제가 있는 단말이 있다면 가능한 빨리 감지하고, 격리해야만 다른 단말에 영향을 최소화하고 IT 서비스를 유지할 수 있습니다. 그래서. 최근에는 피씨나 사용자 단말에 다양한 보안 기능이 추가되었고, 단말이 건강한지를 꾸준히 확인(Continuous Security)하여 해당 상태를 반영하여 사내 서비스의 연결 여부를 결정하게 됩니다.
세가지라고하니 간단해 보이지만, 한 항목, 한 항목 안전하게 구축하기 위해서는 많은 고민과 검증이 필요합니다.
그래서, 예전에는 문 앞에서 지키고 검사하던 관문 보안이 이제는 어디에서나 지켜봐야하고, 항상 의심하며 바라봐야하는 보안이 되었습니다.
그걸 Zero Trust 라고 이야기합니다.
서로 믿고 의지하는 사회를 만들고 싶지만, 보안 입장에서는 너그러움에 치러야하는 댓가가 너무나 큰 것이지요.
전세계 7만명의 직원이 근무하고, 지속적인 M&A로 새로운 조직과의 통합이 계속 이어지고 있는 시스코는 이렇게나 까다로운 보안을 어떻게 제공하고 있을까요?
시스코 IT팀이 들려주는 Future Network를 통해 어디에서나 있는 보안을 만나보세요.
날짜: 10-30-2023 03:08 PM
개인 보안에 대해 생각하는 관점의 차이도 존재한다고 생각합니다.
주어진 Zero Trust 환경에서 개인의 보안의식과 책임의식이 기준이 되는 환경 vs 무조건 환경적으로 모든 상황을 예측하고 사전에 모두 틀어막아야 하는 환경
날짜: 10-30-2023 03:28 PM
오..좋은 의견 감사합니다. 시스템의 완성은 결국 사용자/운영자인 것이지요~ 요즘 저희들은 네트워크와 보안의 경계를 허무는 것에 고민이 더 많은데~~ 그 부분은 Secure Networking으로 좀 더 이야길 넓혀보겠습니다.
의견 감사합니다~
새로운 아이디어를 발견하고 저장하세요. 전문가 답변, 단계별 가이드, 최근 주제 등 다양한 내용을 확인해 보세요.
처음이신가요? 아래 팁들을 확인해 보세요. 시스코 커뮤니티 사용하기 새 멤버 가이드