기본 보안부터 철저히 해야
겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다.
주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. (2024 IBM 보고서)
MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공격의 99.9%을 차단" 할 수 있다고 한다.
보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.
(KISA, 데이터 백업 8대 보안수칙에서 백업 저장소는 백업 전담 인력을 제외하고는 접근을 차단하고, 가능할 경우 OTP 등 다단계 인증을 적용)
보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
- 하모니카OS
- 구름OS
'▶ BaroSolution > 소개서' 카테고리의 다른 글
| 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션을 적용 모습 (0) | 2020.10.13 |
|---|---|
| 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 소개서 (0) | 2020.10.13 |
| 推出 BaroPAM 多重认证解决方案,提升信息资产安全性 (0) | 2020.09.16 |
| BaroPAM solution application process for multi-layer authentication to strengthen the security of information assets (0) | 2020.09.05 |
| 정보자산의 보안 강화를 위하여 다계층 인증을 위한 BaroPAM 적용 프로세스 (0) | 2020.09.03 |