- 솔루션
- 라톤테크는 지속적인 연구개발과 고객에 최적화된 솔루션을 제공합니다.
Solution 계정 관리 솔루션
- 다양한 시스템이 혼재된 환경에서 고스트 계정, 공용계정, 잉여 권한 부여 등의 여러가지 보안 위협요소가 존재합니다.
- 계정 관리 자동화로 헬프데스크의 비용 절감, 사용자 생산성 증대, 직무 변경에 따른 계정 자동화 등의 IT 서비스의 운영 효율성을 높이고 보안성을 향상시킬 수 있습니다. 특히 Rathon-IM은 통합 계정관리에서 필요한 다양한 요구기능을 안정적으로 제공함으로써 클라우드에서 온프라미스까지 귀사의 다양한 IT서비스를 효율적이고 안전하게 운영할 수 있습니다.
계정관리의 필요성
보안 위협 요소
- 고스트 계정
- 몇 년 전에 퇴사한 직원의 계정이 여전히 시스템에 존재하고 접근 가능함.
- 공용 계정
- 하나의 계정을 통해 다수의 사용자가 시스템에 접근하여 행위에 대한 추적을 어렵게 함.
- 잉여 권한 부여
- 신규 계정 만들 때 기존 계정의 정책을 그대로 복사하여 필요 없는 권한을 갖는 계정을 만들게 됨.
운영 및 관리업무 증가
- 헬프 데스크
- 25%의 헬프 데스크 비용이 단순 패스워드 관리에 소요되고 있음.
- 사용자 생산성
- 신입 사원 채용시 필요한 모든 계정이 만들어지는데 1주일이 소요되기도 함.
- 직무변경/조직변경
- 직원의 업무가 바뀌었음에도 불구하고 기존 계정에 접근 할 수 있음.
Compliance
- 감사 준비
- 계정의 생성, 변경, 삭제에 대한 감사 자료를 남기고 관리하기 어려움.
- 현황 파악
- 사용자가 가지고 있는 모든 시스템 계정을 조사하는데 몇 일이 소요됨.
- 책임 추적성
- 사고 발생시 행위의 주체가 누구인지를 찾는데 어려움.
계정관리 구축방안
- 조직도/사용자의 계정을 통합/관리를 통하여 전사 정보 자원의 보안성, 효율성, 관리성 제고
- 통합관리 경로를 구축, 전사 차원의 전략/정책 투입이 가능한 관리 포인트 확보
조직도/계정 및 권한 정보 통합관리
핵심성공요소
- 현황
-
- 관리 운영의 권한과 책임이 단위 시스템 별로 수행되고 있음
- 사용자와 단위 시스템 이 직접 연계되어, n대n의 관리가 이루어 지고 있음
- 문제점
-
- 조직도 정보 및 사용자 계정/권한 정보의 관리 미흡으로 인한 보안 취약성
- 전사 차원의 정책 및 전략의 수립 미비
- 전사적 정보 자원에 대한 관리 복잡도 및 효율성 저하
- TO-BE의 방향성
-
- 전사 전략 차원의 관리 포인트로서 IM 구축
- 사용자와 단위 시스템 은 IM 기반영역을 통해 상호 연계
- 사용자로부터 단위 시스템에 이르는 조직도/계정 및 권한 정보의 통합관리 경로 확보
- 기대 효과
-
- 보안성 제고
- 전사 차원에서의 정보 자원 효율성 제고
- 전사 정보 자원 관리운영 체계의 통합
- 환경의 변화를 전사 차원의 일관된 정책 체계 하에서 능동적으로 수용