제3자 신원: 사이버 보안 공급망의 가장 약한 고리
-
길어지는 공급망은 제3자 리스크를 증가시킵니다. 각 파트너의 보안이 당신의 보안에 영향을 미치기 때문에, 신원 및 접근 관리가 더욱 어려워집니다.
신원 관련 공격 벡터는 주요한 관심사입니다. 사이버 공격의 상당한 비율, 종종 70% 이상이 도용된 자격 증명이나 신원 도용과 관련되어 있습니다. 그러나 이 문제는 주로 가시성 부족에서 비롯됩니다. 매일 몇 개의 신원이 시스템에 로그인하고 어디에서 오는지 알고 있습니까? 흥미롭게도, 직원이 최고의 성과를 내는 것은 아닙니다. 최근 보고서인 "B2B IAM – 제3자 신원의 숨겨진 가치"는 외부 신원이 기존 직원보다 거의 2배 가까이 많다는 것을 보여줍니다. 기존의 "내부" 직원이 29%의 신원을 차지하는 반면, 비직원 또는 "외부 신원"(계약자, 공급업체 등)은 전체 사용자의 거의 절반(48%)을 차지합니다. 그리고 여기에 문제가 있습니다. 귀사의 자격 증명이 안전하지 않다면 귀사는 위험에 처할 수 있습니다.
좋은 신원 및 접근 관리(IAM) 솔루션은 이에 대한 해결책입니다. 상위 공급업체가 쉽게 확장할 수 있도록 로그인(및 다른 사람의 로그인)을 안전하고 중앙 집중식으로 추가적인 기술적 문제 없이 관리할 수 있습니다. 많은 회사는 IAM이 제3자 리스크를 처리하는 중요한 보안 도구이자 조직의 확장, 다른 시스템과의 통합, 디지털화의 일부 어려움을 극복하는 데 도움이 되는 기술적 이점임을 모를 수 있습니다. 윈-윈입니다.
어떻게 되는지 봅시다.
공급망의 자격 증명으로 가득 찬 위험
긴 공급망은 많은 제3자를 의미하며, 많은 제3자는 신원 및 접근 관리와 관련하여 많은 문제를 의미할 수 있습니다. 각 회사는 자체 보안(또는 보안 부족)을 게임에 가져오므로 전체 보안 상태는 본질적으로 귀하의 보안과 연결된 다른 모든 사람(즉, 제3자)의 평균입니다.그것은 공급업체에게는 좋은 일일 수 있지만, 대부분의 경우 책임입니다. 당신만큼 당신의 보안을 걱정하는 사람은 없습니다. 다른 엔티티를 인수할 때 위험을 감수합니다. 공급망 공급업체에게 문을 여는 것은 자격 증명 부서에서 더 많은 오류를 초래합니다.
그렇다면 사용자 이름과 암호에 대한 약간의 위험 증가는 무엇일까요? 많은 것으로 밝혀졌습니다. Google의 최근 보고서에 따르면, 침해의 86%는 도난당한 자격 증명에서 비롯됩니다. 향후 10년 동안 지속될 디지털 존재를 원한다면 확장성, 성장 및 디지털화는 자격 증명 중심 사이버 보안과 적절하게 조화되어야 합니다.
Full article (english):
https://securityaffairs.com/170324/security/third-party-identities-cybersecurity-supply-chain.html
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login