Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식
사이버 보안의 달은 10월이지만 사이버 인식은 연중 내내 실천해야 합니다. 직장과 가정에서 데이터를 보호하는 이 팁을 확인하세요.
업데이트 날짜 April 07, 2023
게시 날짜 March 05, 2021
모두가 갑작스럽게 원격 근무로 전환해야 했던 지난해와는 달리 2021년은 하이브리드 근무 모델의 해가 될 것입니다. 사무실로 안전하게 복귀하는 직원도 있을 것이고 재택 근무를 지속하는 직원도 있을 것이며 두 가지 방법을 모두 사용하는 직원도 있을 것입니다.
하이브리드 인력에는 유연성과 확장성이 있지만, IT 팀에게는 직원이 어디에 있든, 무엇을 하든 직원을 보호할 수 있는 전략, 즉 더 신중한 보안 접근 방식이 요구됩니다.
이러한 현대적 인력을 보호하기 위해 IT 팀은 다음과 같은 4단계를 따라야 합니다.
분산된 인력은 서로 별개의 데이터를 생성합니다. 직원들이 개인 기기와 회사용 기기를 모두 사용하여 전 세계에서 정보를 공유하는 상황에서는 IT 팀이 모든 활동을 모니터링하기가 어려울 수 있습니다. 개인정보 보호 문제를 감안하면 상황은 더욱 복잡해집니다. 이러한 분산된 인력은 고유의 환경에서 운영되므로 직원들은 데이터 처리에 있어 언제나 사용자 개인정보 보호 문제를 최우선으로 고려하여 신중한 태도를 취해야 합니다. 따라서 효과적인 엔드포인트 데이터 보호 전략이 중요합니다.
모든 엔드포인트를 보호하려면 IT 팀은 포괄적인 모바일 기기 관리(MDM) 배포를 시작해야 합니다. MDM을 활용하면 모바일 서비스 공급자나 사용하는 운영 체제가 무엇이든 상관없이 직원의 모바일 기기(노트북, 스마트폰, 태블릿)를 관리하고 보호할 수 있습니다.
이러한 장치는 기업 및 개인 네트워크에서 활용되므로 IT 팀은 네트워크 보안에 대한 접근 방식도 재평가해야 합니다. 사무실 내부의 직원을 보호하기 위해 IT 팀은 실시간 모니터링과 이상 탐지 기능을 제공하는 민첩한 네트워킹 솔루션을 배포해야 합니다. 개인 네트워크와 관련하여 IT 팀은 홈 네트워크 보안에 대한 직원 교육을 진행하여 기본 암호 변경, 펌웨어 최신 상태 유지와 같은 간단한 모범 사례를 준수하도록 해야 합니다. 또한 IT 팀은 모든 직원이 VPN 옵션을 손쉽게 사용할 수 있는지 확인해야 합니다. 특히 사무실 근무와 재택 근무를 끊임없이 오가는 직원에게는 특히 중요합니다.
하이브리드 인력의 업무 성공을 위해 기업은 현재 상황의 이점을 활용해야 합니다. 개인 기기 사용(BYOD)이 표준이 됨에 따라 IT 팀은 다단계 인증을 통해 이러한 개인 기기를 전략적으로 활용할 수 있습니다.
다단계 인증을 활용하면 IT 팀은 개인 스마트폰과 다른 기기를 사용하여 사용자를 인증할 수 있습니다. 이를 통해 보안을 직원의 일상적 루틴으로 만드는 한편 데이터 손상 가능성도 줄입니다. 첨단 위협에 대한 기기 보호를 돕기 위해 IT 팀은 직원들이 다단계 인증에 등록된 기기가 무엇인지 주기적으로 확인하여 사라진 기기가 없는지 확인하도록 해야 합니다.
다단계 인증은 직원이 관련 애플리케이션과 올바른 데이터 수준에 액세스하기 전에 필요한 인증 및 검증을 요구하는 제로 트러스트 모델로 전환합니다. 이러한 유형의 접근법은 하이브리드 인력을 보호하고 직원이 어디에서든 일할 수 있는 권한을 제공하면서도 기업의 자산을 보호할 수 있는 기본적인 사항입니다.
Zoom의 IT 팀 역시 이 전략을 도입했습니다. Zoom은 다단계 인증을 통해 기업 정보를 보호하면서도 개인 기기를 통한 협업을 활성화할 수 있도록 설계된 견고한 BYOD 프로그램을 작년에 직원들에게 제공했습니다. Zoom의 IT 팀은 BYOD를 활용한 제로 트러스트 접근법을 통해 유연성과 보안 사이에서 적절한 균형을 잡는 것을 목표로 하고 있습니다.
조직의 보안 향상을 위해 가장 효과적인 방법 중 하나는 팀에게 최신 트레이닝을 제공하는 것입니다.
직원들은 트레이닝 및 지속적 학습을 통해 조직의 전반적 보안 태세에서 최종 사용자의 역할이 무엇인지 파악할 수 있습니다. 이를 통해 보안의 문화를 구축하면 조직이 직원 보호를 위해 전반적으로 투자한다는 느낌을 받을 수 있습니다. 직원이 물리적 오피스에서 멀리 있더라도 말입니다.
Zoom은 계속해서 모든 직원을 대상으로 하는 강력한 보안 트레이닝을 지속적으로 우선시할 계획입니다. 이는 인재들의 역량 향상과 직원들에게 영향을 줄 수 있는 첨단 위협으로부터 직원들을 보호하는 데 도움이 됩니다.
Zoom은 유연하고 확장성 있는 솔루션으로 하이브리드 인력의 효과적인 협업을 지원합니다. Zoom Meetings, Zoom Webinars, Zoom Phone, Zoom Rooms 등을 통해 Zoom은 사용자가 사무실 근무를 하든, 재택 근무를 하든, 하이브리드 근무를 하든 어디에서나 안전하게 일할 수 있도록 지원합니다. Zoom의 솔루션은 보안을 최우선으로 고려하며, 각 제품에는 Zoom 경험을 보호하는 기능이 포함되어 있습니다.
강력한 256비트 AES-GCM 암호화는 모든 솔루션에 공유되는 핵심 정보를 보호하는 데 도움이 됩니다. 그러나 특히 Zoom Meetings의 경우 엔드투엔드 암호화(E2EE) 기능이 제공됩니다. 이는 표준 Zoom Meetings를 지원하는 256비트 AES-GCM 암호화와 동일한 암호화를 사용하며, 유일한 차이점은 키의 위치 뿐입니다. E2EE를 사용하는 Zoom의 서버는 암호화 키를 생성하지 않으며 관리하지 않습니다. 그 대신에, 미팅의 호스트가 암호화 키를 만들어 참가자의 기기에 배포합니다. 암호가 해독된 정보는 특정 미팅 외부로 유포되지 않으며 이러한 기능은 사용자의 개인정보 보호 및 보안 향상에 도움이 됩니다. Zoom 사용자는 어디에서든 정교한 기술에 손쉽게 액세스할 수 있습니다. 그저 미팅을 시작하기 전에 E2EE 기능을 전환하여 켜기만 하면 됩니다.
하이브리드 직원에게는 기술과 학습을 모두 활용하여 민첩한 전략을 구축하는 하이브리드 방식의 보안이 필요합니다. 하이브리드 직원의 새로운 니즈를 수용함으로써 조직이 구축하게 될 현실적이며 확장성 있는 보안 접근 방식은 비즈니스의 발전과 함께 발전할 것입니다. 기업은 안전하고 효과적인 협업을 지원하면서도 미래를 대비한 운영을 지속할 수 있습니다.
Zoom의 최신 보안 노력에 대해 자세히 알아보려면 신뢰 센터를 방문하세요. 모든 곳의 직원을 지원할 수 있는 방법에 대해 알아보려면 Zoom의 미래 준비 웹 페이지를 살펴보세요.