보안의 미래: 동전의 양면인 데이터와 ID

우리의 세계는 계속해서 데이터를 중심으로 돌아가고 있습니다. 그렇기 때문에 진화하는 보안 환경에서는 데이터를 보호하기 위한 새로운 프로세스와 기술이 필요합니다.

Our world continues to revolve around data – and that’s why the evolving security landscape demands new processes and technologies to secure it.

우리의 세계는 계속해서 데이터를 중심으로 돌아가고 있습니다. 그렇기 때문에 진화하는 보안 환경에서는 데이터를 보호하기 위한 새로운 프로세스와 기술이 필요합니다.

By 2025 the global dataverse will reach a massive 181 zettabytes. While this explosion will undoubtedly lead to unprecedented opportunities for business, it also amplifies the risk factors – particularly when it comes to protecting business-critical data.

2025년까지 전 세계 데이터 버스는 181제타바이트에 달할 것입니다. 이러한 폭발적인 증가는 의심할 여지 없이 비즈니스에 전례 없는 기회를 제공할 것이지만, 특히 비즈니스에 중요한 데이터를 보호하는 경우에는 위험 요소도 증폭시킵니다.

One security challenge stands out: identity. After all, we must make data accessible to business stakeholders, whether internal, or third-party, for it to get used to enter new markets, analyze customer insights, and develop new products to outpace the competition.

한 가지 보안 문제가 눈에 띕니다. 바로 신원입니다. 결국 우리는 내부든 제3자든 비즈니스 이해관계자가 데이터에 액세스할 수 있도록 해야 데이터가 새로운 시장에 진입하고, 고객 통찰력을 분석하고, 신제품을 개발하여 경쟁에서 앞서갈 수 있도록 해야 합니다.

In the age of AI, where 72% of teams say they are already leveraging some form of AI services at work, the lines between data and identity security are starting blur more than ever.

팀의 72%가 이미 직장에서 어떤 형태로든 AI 서비스를 활용하고 있다고 답한 AI 시대에는 데이터와 ID 보안 사이의 경계가 그 어느 때보다 모호해지기 시작했습니다.

Think about an enterprise Co-Pilot, like Microsoft Co-Pilot or Glean. Those of us in the industry refer to these as non-human identities (NHI). These apps let employees quickly and efficiently find the information they are looking for across Microsoft 365, Google Drive, Box, Confluence, Notion, and many other platforms. However, the ability to do so securely depends on the native permissions in these platforms.

Microsoft Co-Pilot 또는 Glean과 같은 엔터프라이즈 Co-Pilot을 생각해 보세요. 업계 종사자들은 이를 NHI(Non-Human Identity)라고 부릅니다. 이러한 앱을 통해 직원들은 Microsoft 365, Google Drive, Box, Confluence, Notion 및 기타 여러 플랫폼에서 원하는 정보를 빠르고 효율적으로 찾을 수 있습니다. 그러나 이를 안전하게 수행하는 능력은 이러한 플랫폼의 기본 권한에 따라 달라집니다.

So why we are only now discussing the need to align data and identity. To me, it’s a simple answer: few security vendors in the market address this convergence effectively. This forced security teams to manually stitch together disparate processes and tools on their own. Data discovery and classification tools of the past struggled with speed, the ability to support hybrid environments, and had poor precision – which led to false positives, and weakened data security posture.

그렇다면 우리가 지금에서야 데이터와 ID를 일치시켜야 하는 필요성에 대해 논의하고 있는 이유는 무엇입니까? 제가 보기에 이는 간단한 대답입니다. 시장에서 이러한 융합을 효과적으로 다루는 보안 공급업체는 거의 없습니다. 이로 인해 보안 팀은 서로 다른 프로세스와 도구를 자체적으로 수동으로 결합해야 했습니다. 과거의 데이터 검색 및 분류 도구는 속도, 하이브리드 환경 지원 능력, 정밀도 문제로 인해 어려움을 겪었으며 이로 인해 오탐이 발생하고 데이터 보안 태세가 약화되었습니다.

But technology was not the only factor. Siloed internal security processes, disparate organizations, and a lack of communication across these teams also played an important role. Data was left to the data security team. Identity was left to the identity management team.

그러나 기술만이 유일한 요인은 아니었습니다. 사일로화된 내부 보안 프로세스, 서로 다른 조직, 이러한 팀 간의 의사소통 부족도 중요한 역할을 했습니다. 데이터는 데이터 보안팀에 맡겼습니다. 신원은 신원 관리팀에 맡겨졌습니다.

Moving forward, the days of viewing data and identity as distinct entities are numbered. These two sides of the same coin must be integrated more closely than ever before. Data security teams are asking where their sensitive data resides and who has access to it, and identity teams are asking if this user should have access to this data. This helps make it simpler for security teams to align data security with identity management, and helps foster the zero-trust principle of minimizing over-privileged access.

앞으로는 데이터와 ID를 별개의 개체로 보는 시대가 도래할 것입니다. 동전의 양면은 그 어느 때보다 더 긴밀하게 통합되어야 합니다. 데이터 보안 팀은 민감한 데이터가 어디에 있고 누가 이에 액세스할 수 있는지 묻고 있으며 ID 팀은 이 사용자가 이 데이터에 액세스할 수 있는지 묻고 있습니다. 이를 통해 보안 팀은 데이터 보안과 ID 관리를 더 쉽게 조정할 수 있으며, 과도한 권한이 부여된 액세스를 최소화하는 제로 트러스트 원칙을 육성하는 데 도움이 됩니다.

Data security programs must work to include identity access management, and identity access management programs must work to include data security. We don’t have to make this difficult: Security teams need to know where their sensitive data resides and who or what has access to that data. And, identity managers need to know what identities are operating within their environment, and then, under what context.

데이터 보안 프로그램은 ID 액세스 관리를 포함하도록 작동해야 하며, ID 액세스 관리 프로그램은 데이터 보안을 포함하도록 작동해야 합니다. 이를 어렵게 만들 필요는 없습니다. 보안 팀은 민감한 데이터가 어디에 있는지, 해당 데이터에 액세스할 수 있는 사람이나 대상이 누구인지 알아야 합니다. 그리고 ID 관리자는 자신의 환경 내에서 어떤 ID가 작동하는지, 그리고 어떤 상황에서 작동하는지 알아야 합니다.

When speaking with CISOs about this, I like to use what we call “The OneDrive” scenario. Consider the security implications if a service like OneDrive were compromised for the company’s top 20 executives:

이에 대해 CISO와 대화할 때 저는 "OneDrive" 시나리오를 사용하는 것을 좋아합니다. 회사의 최고 경영진 20명에게 OneDrive와 같은 서비스가 손상된 경우 보안에 미치는 영향을 고려하세요.

In 99% of cases, nobody knows. It’s critical that organizations can quickly discover and classify their data across all of their environments, understand who and what – both human and non-human identities – have access to sensitive data – as well as remediate unnecessary access.

99%의 경우에는 아무도 모릅니다. 조직이 모든 환경에서 데이터를 신속하게 검색 및 분류하고, 사람과 사람이 아닌 신원 모두 누가, 무엇을 통해 민감한 데이터에 액세스할 수 있는지 파악하고, 불필요한 액세스를 수정할 수 있는 것이 중요합니다.

The inability for most to respond to these questions underscores the importance of understanding the interconnectedness of data and identity. By getting this right, the time to value becomes immediate. Teams can minimize overprivileged access to align with zero-trust principles of data access. They can safely adopt AI without increasing business risk.

대부분의 사람들이 이러한 질문에 응답할 수 없다는 점은 데이터와 ID의 상호 연결성을 이해하는 것이 중요하다는 점을 강조합니다. 이를 올바르게 수행하면 가치 실현 시간이 즉각적으로 빨라집니다. 팀은 데이터 액세스의 제로 트러스트 원칙에 맞춰 과도한 액세스 권한을 최소화할 수 있습니다. 비즈니스 위험을 높이지 않고도 AI를 안전하게 채택할 수 있습니다.

The future of security lies in a unified approach that treats data and identity as two sides of the same coin. It takes co-evolution – the process of continuing to evolve together. Only such as unified approach will let us adopt AI securely. Security teams that do this well will win the hearts and minds of the businesses.

보안의 미래는 데이터와 ID를 동전의 양면으로 취급하는 통합 접근 방식에 있습니다. 계속해서 함께 진화하는 과정인 공진화(co-evolution)가 필요합니다. 이러한 통합된 접근 방식만이 AI를 안전하게 채택할 수 있게 해줄 것입니다. 이를 잘 수행하는 보안 팀은 기업의 마음과 마음을 사로잡을 것입니다.