WeDoSoft
IT 보안 & 컴플라이언스

외부 접근을 안전하게 관리하는 방법

We Do Soft
오늘날 상호 연결된 비즈니스 환경에서는 벤더, 계약자, 파트너, 공급업체와 같은 외부 당사자와의 협력이 일반적입니다. 이러한 협력에는 종종 내부 시스템, 네트워크 또는 데이터에 대한 제3자의 접근 권한 부여가 필요합니다. 하지만 각 접근 지점은 IT 관리자에게 잠재적인 취약점이 될 수 있으며, 제3자 및 임시 사용자의 접근을 보호하는 것은 민감한 정보를 보호하는 데 중요합니다. 오늘은 외부 당사자의 접근을 안전하게 관리하는 방법에 대해 알아보겠습니다. 외부 접근의 도전 과제 해결하기 IT 관리자로서, 제3자의 접근을 관리하고 내부 시스템과 자원을 외부 당사자에게 열어주는 데는 다음과 같은 도전 과제가 있습니다.
  • 제한된 범위와 기간: 일반 직원과 달리 제3자는 종종 제한된 기간이나 특정 작업을 위해 접근이 필요합니다. 이는 세부적인 제어를 요구하며, 누가 어떤 자원에 접근할 수 있는지, 그리고 얼마나 오랫동안 접근할 수 있는지를 정확히 파악해야 합니다.
  • 다양한 신원: 벤더, 계약자, 파트너, 공급업체 등 다양한 외부 실체가 각각 고유한 접근 요구 사항을 가지고 있습니다. 시스템은 이러한 요구 사항에 효율적으로 적응해야 하며, 이는 유연성과 확장성을 요구합니다.
  • 온/오프 보딩: 제3자가 필요할 때만 접근할 수 있도록 하는 효율적인 온보딩 및 오프보딩 프로세스가 필수적입니다.
  • 감사 및 모니터링: 제3자 활동을 주의 깊게 모니터링하는 것은 보안의 차이를 만듭니다. 정기적인 감사는 보안 강도를 높은 수준으로 유지하게 만듭니다.

Splashtop Secure Workspace (SSW) 로 안전하게 외부 관계자와 협업하세요.

외부인 접근 관리는 외부에서 가져올 고유한 위험, 신원, 요구 사항을 고려하여 동적이고 적응적인 접근 방식을 요구합니다. 그러나 기존 IT 도구와 접근 방식은 번거롭고 보안 제어가 부족합니다. Splashtop Secure Workspace (SSW)는 몇 번의 클릭만으로 제3자 접근을 가능하게 하는 독특한 솔루션을 제공하며, IT 관리자의 작업을 크게 간소화하여 온보딩 및 오프보딩 시간을 단축하고 실시간 모니터링과 포괄적인 보안 제어를 간편하게 합니다. 온디맨드 온보딩 많은 회사가 기술 문제를 처리하거나 내부 시스템 및 서버에 대한 유지 관리를 위해 외부 IT 지원과 협력합니다. 제어된 접근을 위해 원격 데스크톱 프로토콜 (RDP) 서버를 통해 외부 IT 인력과 연결하는 경우가 흔합니다. 이를 달성하려면 일반적으로 여러 단계가 포함되며, 전용 RDP 서버 설정, 외부 IT를 위한 사용자 계정 생성, 가상 사설 네트워크 (VPN) 설정, 필요한 작업만 수행할 수 있도록 제한된 권한 및 접근 권한 설정, 작업 완료 후 접근 해제 보장 등이 필요합니다. 이 과정은 번거롭고 시간이 많이 걸릴 수 있습니다. Splashtop Secure Workspace를 사용하면 이 온보딩 프로세스가 단순히 제3자 사용자에게 보안 링크를 보내는 것으로 간단해집니다. SSO를 통한 온보딩 기존 시스템과 접근 도구를 통합하는 것은 원활한 작업 흐름을 위해 중요합니다. Splashtop Secure Workspace는 Microsoft Azure Active Directory (현재 Entra ID), Okta, GitHub과 같은 싱글 사인온 (SSO) 솔루션과 원활하게 통합됩니다. 이는 사용자가 SSO 신원을 통해 인증받을 수 있으면서도 브라우저 기반 접근을 유지할 수 있게 해줍니다. 예를 들어, 회사는 GitHub 계정을 통해 소프트웨어 개발 프로젝트를 위해 계약자를 온보딩할 수 있으며, 다음과 같은 단계를 거칩니다:
  1. GitHub을 Splashtop Secure Workspace (SSW)의 신원 제공자로 설정합니다.
  2. GitHub에서 OAuth 앱으로 SSW를 등록합니다. GitHub에서 설정 → 개발자 설정 → OAuth 앱 → 새 OAuth 애플리케이션 등록으로 이동하여 OAuth 앱 등록 지침을 따릅니다.
  3. "Contractors" 그룹을 생성하고, 사용자를 추가하며, 적절한 접근 권한을 할당합니다. 자세한 지침은 비공식 애플리케이션 추가 문서 페이지를 참조하십시오.
이제 계약자는 GitHub 자격 증명을 사용하여 조직 SSW 페이지(https://ORG.us.ssw.splashtop.com/)에 로그인하고 할당된 비밀을 사용하여 SSH 애플리케이션에 접근할 수 있으며, SSH 자격 증명을 노출하지 않고도 작업을 수행할 수 있습니다. 불가피한 외부 접근을 안전하게 관리하는 방법에 대해 함께 확인해 보았습니다. Splashtop Secure Workspace, 오늘 무료 체험에 등록해 보세요.