한때, IT 및 보안 팀은 주로 조직의 온프레미스 환경
관리에 초점을 맞췄습니다. 하지만 비즈니스 요건이
바뀌고, 전 세계에 고객층이 분포하며, 원격 근무가
널리 도입되면서 기술 팀에서는 더 많은 영역을 맡게
됐습니다. 예를 들면 클라우드 배포, SaaS 앱, 공용
인터넷 등이 있습니다.
각 영역마다 관리 및 보안 측면에서 고려해야 할 복잡한 사항이
많습니다. 하지만 제어 능력이 약해진 것은 여러 요인이 합쳐진
결과입니다.
- 각 도메인마다 핵심 목적, 운영 모델, 보안 모델이 다릅니다.
실질적으로 각자의 사일로가 포함된 대규모 사일로입니다.
- 본질적으로 IT 팀과 보안 팀은 방화벽 외부 환경의 가시성 확보가
어렵습니다. 외부 벤더에서 인프라, 액세스 제어 포인트, 사용자를
제어해서 공용 인터넷의 경우 제어 권한이 없습니다.
- “무제한으로, 모든 시기, 모든 장소”에서 가능한 연결을 기대하려면
하드웨어, 소프트웨어, 서비스, 프로토콜, 표준, 규약, 규제 요건의
조합이 사실상 무한히 생겨납니다.