보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다.
Windows/개방형OS같은 데스크탑의 정보보안은 강화하고, 사용자의 불편함을 최소화하면서 Windows나 개방형OS(하모니카OS, 구름OS, TMaxOS)의 자동 로그인 및 화면보호기의 잠금방지/자동잠금/자동해제 기능으로 정보보안을 위하여 화면차단 5분, 화면보호기 10분, 강제 종료 4시간으로 설정하는 등 단말기 보안과 절전기능을 설정하는데, 정보보안은 강화하고 사용자의 불편함을 최소화 해야 한다.
BaroPAM 앱의 터치 한번으로 본인이 사용하는 여러 대의 Desktop 장비를 한번에 블루투스 통신을 통한 Desktop의 자동 로그인 및 화면보호기의 잠금방지/자동잠금/자동해제 기능을 지원 해야 한다.
또한, 다양한 애플케이션에도 BaroPAM 앱의 터치 한번으로 애플리케이션을 자동으로 로그인하는 기능을 추가하여 정보보안은 강화하고 사용자의 불편함을 최소화 해야 한다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| BaroPAM이 추구하는 보안전략은 한마디로 제로트러스트 보안모델이다. (0) | 2022.10.30 |
|---|---|
| 2차 인증을 도입했다는 것이 아니라 어떤 2차 인증을 도입했느냐가 관건 (1) | 2022.10.09 |
| 보안강화를 위한 2차 인증 솔루션의 도입의 필요성 및 기대 효과 (0) | 2022.08.29 |
| 유선 LAN 기반의 업무를 5G 기반 무선AP으로의 전환에 따른 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 (0) | 2022.08.12 |
| 스마트 폰의 심 스와핑으로 인하여 중간자 공격의 대안은 바로 2차인증 체계를 적용 (0) | 2022.08.02 |