블로그

단일 사용자: 더 이상 보안만을 위한 것이 아닙니다

로리 맥비티 썸네일
로리 맥비티
2015년 8월 6일 게시
모바일 앱 폭발

25.

이는 CA가 올해 기기당 배포될 것으로 예측한 비즈니스 앱의 수입니다.

기업들이 모바일 앱을 구축하고 구매하는 속도가 폭발적으로 증가하고 있다는 점을 고려하면 이는 상당히 보수적인 예측일 것입니다. 이 대규모 모바일 마이그레이션의 원동력은 생산성의 바람직한 증가입니다. 재고, 체크리스트, 가이드 프로세스, 검사, 작업 지시 등의 수동 프로세스를 모바일 앱으로 이전하는 것은 Angry Birds나 Flappy Birds만큼 보기 좋지는 않지만 업무를 효율적으로 처리할 수 있습니다. 즉, Canvas 2015 설문 조사에 따르면 이러한 효율성을 추적하는 조직 중 "17%가 모바일 앱으로 전환하여 연간 $25,000-$100,000을 절약했고, 81%는 $1,000-$25,000의 비용 절감을 나타냈습니다."

이는 가능한 한 빨리 수동 비즈니스 프로세스를 동원하여 진행하는 데 대한 확실한 비즈니스 사례로 보입니다.

하지만 모든 앱에는 보완적인 자격 증명 세트가 있습니다. 각 앱마다 관리, 기억, 입력해야 하는 자격 증명. 그리고 그것이 때때로 얼마나 어려울 수 있는지 아실 겁니다. 비즈니스 운영 앱에 관해서는 우리 모두가 사용자이기 때문입니다. 우리 모두는 그 앱 하나를 열고 그것을 응시하며, 제다이 마인드 트릭을 사용해 우리가 어떤 비밀번호를 사용했는지 기억을 되살리려 했지만, 그것이 안드로이드(또는 iOS)에서는 작동하지 않는다는 사실을 깨닫게 되었습니다.

우리는 얼마나 많은 시간을 잃었는가? 또는 기업 금융 전문가들이 묻겠지만, 여러분이 스티커 메모를 뒤지며(그렇게 보이지 마세요, 여러분도 그럴 거 알잖아요) 올바른 메모를 찾으려고 애쓰는 동안 우리는 얼마나 많은 달러를 잃었을까요? 오래되었지만 여전히 관련성이 있는 Ponemon 연구를 기억하실 겁니다. 이 연구에 따르면 평균적인 임상의(의료)가 자격 증명을 처리하는 데 하루에 8~15분을 소비한다고 합니다. 연구 결과에 따르면 의료 산업은 SSO를 구현하고 임상의가 평균 5.7~6.6개의 비밀번호와 PIN을 기억하고 입력할 필요성을 없앰으로써 연간 260만 달러를 절감할 수 있는 것으로 나타났습니다.

그건 2011년 달러와 비밀번호였어요. 그 이후 모바일 및 클라우드 기반 애플리케이션(Salesforce, Office365, WebEx 등)의 성장으로 인해 의심할 여지 없이 위험 요소가 높아졌습니다.

SSO(단일 로그인)는 포괄적인 모바일 및 클라우드 전략의 일부로, 비용 절감과 효율성 향상을 유지하는 데 매우 중요합니다. 하지만 이는 온프레미스와 오프(클라우드), 모바일과 기존 웹 모두에 서비스를 제공할 수 있는 SSO 솔루션을 찾아야 한다는 의미입니다. 정기적으로 사용되는 모든 앱(또는 적어도 가장 일반적인 앱)을 통합하는 포괄적인 SSO 솔루션을 구현함으로써 조직은 생산성 향상과 관련 비용 절감 효과를 누릴 수 있을 것입니다.

그러한 확신을 실현하기 위해 BIG-IP APM(액세스 정책 관리자)은 SAML을 통해 SSO를 클라이언트 기반 애플리케이션과 Microsoft Office 365와 같은 브라우저 없는 환경으로 확장하고, iOS 및 Android 기기에서 안전한 모바일 액세스 인증 및 권한 부여를 간소화할 수 있습니다. BIG-IP APM은 WebEx와 같은 웹 기반 애플리케이션에도 ID를 연합할 수 있어 사용자 생산성을 극대화하는 데 중요합니다. 

저는 이 말을 매일 이와 관련해 BIG-IP APM의 기능을 활용하는 사용자(물론 비즈니스 앱 관점에서)의 관점에서 말하고 있습니다. F5가 BIG-IP APM과 페더레이션하지 않은 몇 안 되는 앱 중 하나를 사용해야 한다는 걸 깨닫는 것만큼 짜증나는 일은 없습니다. 왜냐하면 저는 비밀번호를 기억하지 못할 것이고, 이를 알아내거나 다른 사람(그리고 그들의 귀중한 시간)의 도움을 받아 재설정하여 앱을 사용할 수 있을 것이라는 것을 알고 있기 때문입니다. BIG-IP APM을 통해 SSO가 활성화된 앱을 사용하시나요? 단순함, 왓슨 씨. 15개의 서로 다른 자격 증명 세트를 관리하는 부담을 덜어주고 해당 액세스를 연합하는 것만으로도 애플리케이션 경험이 극적으로 개선됩니다.

하지만 이는 사용자를 위한 애플리케이션 경험을 개선하는 것뿐만 아니라 운영 경험을 간소화하는 것도 포함합니다. 클라우드, 모바일 및 기존 웹 기반 애플리케이션을 온프레미스와 오프프레미스에서 BIG-IP APM과 동일한 ID 및 액세스 제어 서비스를 사용하여 조직은 잠재적인 정책 확산, 가변성 및 복잡성을 억제할 수 있습니다.

최신 애플리케이션 제공 현황 설문 조사에서 하이브리드 클라우드를 도입하는 데 있어 가장 중요한 과제로 확인된 것은 ID 및 액세스 관리와 관련된 것입니다. 이러한 과제를 해결하는 방법 중 하나는 클라우드와 온프레미스에서 모바일 및 기존 웹 앱에 대한 SSO 및 페더레이션을 동시에 제공할 수 있는 ID 및 액세스 제어 서비스를 활용하는 것입니다.