하이브리드 근무환경에서의 사이버보안은 집에서 시작합니다. Starting at Home: Cybersecurity in the Hybrid Workplace
March 10, 2022/ By Mark Stone
코로나 팬데믹의 마지막 단계로 접어들면서 하이브리 근무환경은 앞으로도 일상이 될 것으로 보입니다. 점점 증가된 원격근무가 환경에 따라 기업들은 많아진 침입의 잠재요소들을 해결해야 하는 상황에 놓여 있습니다. 2021년 코로나시기에 기업을 대상으로 하는 악성코드의 61%는 원격근무를 하고 있는 직원의 클라우드 앱을 타겟하였습니다. 팬데믹이 시작된 이후 기업의 약 30% 는 사이버 공격시도가 최고점에 이르렀다고 보고를 해 왔습니다.
특히 최근에는 직원들이 어디서 접속하는지에 대한 내용을 관리하는게 힘들어졌습니다. 그래서 IT 직원의 54%는 미래의 사이버공격의 위협에 대해 걱정해야만 하는 상황입니다. 반면 사람들은 하이브리드 근무환경에 대한 이해는 부족한 현실입니다. 기업이 수많은 어려움들을 해결하기 위한 유일한 방법은 근무환경이 어떻게 변화되는지를 정확히 이해하는 것이 중요합니다.
" As people settle into the late stages of the pandemic, the hybrid workplace is not going anywhere. Therefore, the enterprise must address the increasing number of entry points into the network as more employees work remotely. In 2021, 61% of malware directed at organizations targeted remote employees via cloud apps. Since the onset of the pandemic, about 30% of organizations have reported a spike in cyber attack attempts.
It’s been harder lately to manage the logistics of where employees connect. So, it’s no wonder that 54% of IT workers are on edge about the possibility of future cyber attacks. However, people often don’t understand the hybrid work model. The only way the enterprise can address the myriad challenges is to gain a solid grasp on how the workplace is really evolving."
하이브리드 근무모델은 어떤 것일까요?
하이브리드 모델은 원격근무와 정기적인 사내근무를 포함하는 의미를 갖고 있습니다. 직원들은 그들이 일하는 장소와 시간에 대해 유연함을 갖기를 원하며 새로운 기술이 계속 발전됨에 따라서 근무환경이 가상으로까지 변하고 있습니다.이러한 현대사회에서 한 회사의 근무환경을 어느 회사에든 일반화 하는 것은 어렵고, 각 회사가 만들어낸 근무모델은 오히려 의미를 갖고 있습니다.
그럼에도 하이브리드 근무환경은 유연하고 빠르게 대응 가능하기 때문에, 끊임없이 변화하는 관리, 직원 및 규정등에 대한 회사의 요구사항을 충족할 수 있는 장점이 있습니다. 구글 워크플레이스가 의뢰한 Economist Impact 조사에 따르면 직원과 관리자의 3/4 이상(75%)이 향후 3년 이내에 비즈니스 또는 에이전시에 하이브리드 근무모델을 도입할 것으로 기대하고 있습니다. 하이브리드 근무모델을 받아들이는데 있어서 발생하는 보안의 어려움은 데이터, 디바이스 및 유저의행동패턴 이 3가지가 기본 범주로 분류됩니다.
What Is the Hybrid Work Model?
"The hybrid model combines a remote and a regular on-premise workforce. Employees want to be flexible in where and when they work. Plus, as new tech constantly develops, the workforce is becoming more virtual. This modern work model is not one-size-fits-all, and each company’s version will be unique.
The most successful hybrid solutions are flexible and agile, so they can meet the ever-changing demands of management, employees and any regulations. According to an Economist Impact survey commissioned by Google Workplace, more than three-quarters (75%) of employees and managers expected to adopt the hybrid work model within their business or agency in the next three years. Cybersecurity challenges in adopting the hybrid work model fall into three basic categories: data, devices and behavior."
1) 엄청난 양의 데이터
하이브리드, 사내근무 또는 원격근무 등 직원들이 하고 근무형태에 따라, 민감한 정보에 더 많이 접근을 해야 하는 상황이 발생합니다. 데이터를 보호해야 하는 기업의 입자에서는 공격 범위가 넓어짐에 따라 데이터 보호도 더욱 어려워집니다. 무엇보다도 데이터 보호는 항상 중요한 요인이었고, 하이브리드 환경은 증가하는 기기와 엔드포인트가로 인해 이러한 어려움이 커지고 있습니다.
2) 다양한 디바이스
점점 더 많은 다른 기기들이 우리 생활에서 들어옴에 따라 하이브리드 근무환경을 갖고 있는 기업보안은 보안의 어려움을 겪고 있습니다. 사무실로 복귀하는 직원들이 기존의 한개의 기기에서 추가적으로 조금씩 기기를 늘려나가고 있기 때문입니다. 이러한 상황은 다음과 같은 질문을 하게됩니다.
- 이 기기는 기업에서 제공한 건가?
- OS 또는 펌웨어를 정기적으로 업데이트하고 있습니까?
- 소프트웨어 패치는 모두 갖추어져 있습니까?
- 디바이스가 접속한 모든 네트워크를 알고 있습니까? 그 네트워크상에는 누가 있나요?
3) 사용자의 이상행위
IBM의 2021 Data Breach Report에 따르면, 원격 근무로 인한 데이터 침해의 비용은 평균 107만 달러 더 높은 것으로 나타났습니다. 기술력이 부족한게 보안의 주요 원인이 되는 것은 맞지만, 개인의 이상행동도 보안의 중요한 시그널입니다. 우리는 급견격한 사회변화 속에서 인간이 제일 약한동물이라는 것을 알고 있습니다. '인간은 가장 약한 고리'라는 말은 사이버 공간에서도 여전히 적용이 됩니다. 많은 직원들이 일상 업무에 바빠 보안에 대해 생각을 못하고 있으며, 위협행위자들은 이를 잘 알고 있습니다.
1) So Much Data
"Whether employees are hybrid, remote or work in the office, they have access to an increasing amount of sensitive data. The business must safeguard that data. As the attack surface widens, data protection becomes more difficult. But data protection has always been critical, and while hybrid makes the issue worse, it’s the skyrocketing number of devices and endpoints that stand out."
2) All These Devices
"The ever-growing number of other devices in our lives presents significant obstacles for enterprise security in a hybrid work environment. Employees returning to the office are doing so with not just one device but a steady wave of new ones. Many questions arise from this:"
- Did the organization issue their devices?
- Does someone regularly update the OS or firmware?
- Are all software patches in place?
- Do you know all of the networks the device has connected to? What other parties have been on those networks
3) User Behavior
"According to IBM’s 2021 Data Breach Report, the average cost of a data breach due to remote work was $1.07 million higher in those attacks in which remote work was a factor. While lack of the right technology or resources certainly plays a role, online employee behavior is a critical cause. As we adapt to the ever-changing shifts in society, humans are not at our best. The adage still applies: humans are the weakest link in the cybersecurity chain. Thinking about threat actors is not top of mind for many employees as they tackle their daily tasks. The threat actors are well aware of that."
하이브리드 근무모델을 운영전략
항상 그렇듯이 최고의 전략은 기본부터 시작합니다. 건전한 보안환경에 대한 요구는 오늘날 코로나가 있기 이전에도 이야기 되었던 것으로, 보안환경을 위해서 다음 사항을 확인해야 됩니다.
- 원격근무자가 VPN을 사용하는가?
- 직원들은 사이버 공격이 발생할 수 있다는 것을 알고 이는가?
- 직원은 필요한 리소스에만 접근할수 있는가?
- 시스템에 패치를 자주 일어나는가?
- 네트워크는 분리되어 있는가?
이 중 네트워크의 분리는 기업 네트워크에 한정하지 않는 것이 중요합니다. 재택근무하는 직원은 홈 네트워크에서 일과 가정을 분리하는 것을 고민해야 보아야합니다. 오늘날 대부분의 인터넷 공급자는 이 분리설정을 가능하게 도와주는데, 특히 가정으로 반입되는 사물인터넷(IoT) 디바이스가 증가함에 따라 공격의 잠재적 피해도 증가하기 때문입니다. 네트워크를 분리를 하는 경우, 다른 가족구성원의 실수로 인해,공격자가 IoT 디바이스를 공격하기 쉬워진 경우에도, 분리된 네트워크안에 있는 디바이스에는 큰 피해를 주지 않을 수 있습니다.
홈 네트워크 분리 여부와 더불어 강력한 정책을 두고 전략적으로 백업해야 합니다. 정책을 업데이트를 통하여 하이브리드 근무모델을 안정적으로 사용하게 동움을 줍니다. 또한 최고 경영자부터 전 사원에 이르기까지 모든 직원이 정책을 인식하고 준수하고 있는지 확인해야 하며, ID나 액세스 관리 등의 감시 서비스와 툴 또한 중요합니다.
직원들 역시 스스로의 기기가 본인소유의 기기 또는 기업이 제공한 기기든지 상관없이 디바이스의 접근을 방법을 알고 스스로 접속을 결정할 필요가 있습니다. 직원들이 이전처럼 특정 규칙을 잘 따르기를 기대한다면, 신뢰할 수 있는 디바이스의 구성 요소를 명확하게 이해하셔야 합니다. 그래야 보안 위협이 발생했을 때 어떤 조치를 취할 수 있는지뿐만 아니라 어떻게 대응해야 하는지 알 수 있습니다.
Hybrid Work Model Strategies
As always, the best strategies start with the basics. Good security hygiene applied as much before the pandemic as it does today. What this means is you’ll want to ensure:
- Remote employees use a VPN
- Employees know cyber attacks could happen
- Employees can access only the resources they need
- Your team patches systems often
- Your networks are segmented.
When it comes to network segmentation, it’s important not to limit this to the corporate network. Employees working from home should consider splitting their home network into work and home segments. Most internet providers today can accommodate this setting. Especially as more internet of things (IoT) devices are brought into the home, the potential damage of an attack increases. With segmentation, if an attacker hits an IoT device because of the actions of another family member, the payload won’t wreak havoc on other network devices.
Whether or not you decide to include home network segments, you need to back up your strategy with some sort of robust policy. Update those policies to address the hybrid work model. From the C-suite to all employees, make sure everyone is aware of the policies and adheres to them. Monitoring services and tools like identity and access management are critical here.
For employees working from the office, you’ll need to decide how you’re going to treat all these new devices — whether bring-your-own-device or corporate-issued. Do you expect employees to follow certain rules before returning to the office? Do you have a clear understanding of what constitutes a trusted device? You should be aware of not just what actions you can take but how you’ll respond if a security threat occurs.
제로 트러스트와 하이브리드 근무의 만남
무엇보다도 보안 문제를 해결하는 가장 효율적인 방법은 제로 트러스트 보안전략을 채택하는 것입니다. 제로 트러스트 접근법을 도입하면, 조직은 모든 도메인에서 최소한의 접근권한을 제공한 상태에서 주어진 조건과 도메인에 대한 보안상관관계를 통해, 그들의 근무환경 적합한 권한을 제공할 수 있습니다. 마지막으로 보안팀은 정책, 규칙 및 표준에 대해 투명해야 합니다. 투명성이 높을수록 직원들이 보안팀을 적으로 인식할 가능성은 낮아집니다.
The Meeting of Zero Trust and Hybrid Work
But perhaps the most efficient way to address the security challenges is adopting a zero trust strategy. With a blueprinted zero trust approach, organizations can empower their workforce by correlating security information across all domains and quickly grant conditional access based on the model of least privilege. Finally, your team will need to be transparent about their policies, rules and standards. The more transparent you are, the less likely it is employees will perceive your team as the enemy.
기사 원문 보러가기 : https://securityintelligence.com/articles/starting-home-cybersecurity-hybrid-workplace/