Offcanvas

How To / 보안 / 클라우드

기고 | 기업 문서와 클라우드 ‘위험 최소화 전략’

2011.11.21 Sandra Gittlen  |  CFO world
드롭박스, 구글독스, 마이크로소프트 오피스 365, 스카이독스 등등, 문서를 클라우드에서 작업하라고 설득하는 기업들이 시시각각 늘어나고 있다. 이러한 개념이 매력적으로 보이는 것도 사실이지만, 재무 담당 최고 책임자(CFO)들과 IT 부서들은 일보 물러서서 그 가치와 위험성을 판단해 보아야 한다.

기업 관점에서 클라우드 기반 전략, 그 중에서도 클라우드에 데이터를 저장하고 활용하는 전략을 찬성할 이유는 얼마든지 아래와 같이 늘어놓을 수 있다.

- 배치 및 관리와 유지 보수해야 할 사내 인프라스트럭처의 규모가 작다.

- 데스크톱이나 모바일 플랫폼 어디서든 자료를 이용할 수 있다.

- 중앙에 자료를 저장하면, 경우에 따라 협업을 촉진시킬 수 있다.

- 사용자별 월 또는 연 단위 사용료에 근거하여 비용을 예측할 수 있다.

굉장히 매력적으로 들리지 않는가? 그러나 사용자들이 개별적으로 등록하는 것이 허용될 경우 이러한 서비스들이 가진 문제가 나타난다. 자료가 클라우드에 저장되어 있는데 갑자기 담당 직원이 퇴직하거나 해고되면 자료에 접근할 방법이 없다. 또한 클라우드에 올린 자료에 대한 검토를 요구하는 감사를 받게 된다면 직원들의 협조를 구해야 할 것이다.

클라우드 기반 관리 서비스를 사용하여 문서 작업을 하기로 결정했다면, 우선적으로 반드시 해야 할 몇 가지 작업들이 있다.

• 위험성을 파악하라. 누가 무엇을 클라우드에 올릴 것인가? 각자의 역할과 생성될 자료를 검토한다면, 클라우드를 문서 저장 및 공유에 사용하는 것이 얼마나 위험한 일인지를 깨닫게 될 것이다. 예를 들어, 내부 연구진이 회사의 미래 수익에 영향을 미칠 매우 민감한 프로젝트를 작업하고 있다면, 아마도 그 정보들을 원거리에 보관하고 싶진 않을 것이다.

• 서비스 제공자들이 보장하는 보안의 수준을 살펴보라. 클라우드에 저장하는 자료가 무엇인가에 따라 원하는 데이터 보호 수준이 다를 것이다. 서비스 제공자가 그들의 보안 SLA들을 충족시키는데 실패할 경우 그에 따라 어떠한 영향들이 있는지 반드시 확인하라.  또한, 서비스 제공자의 역량이 사용자 개인 정보 보호 등의 요구사항들을 만족하는지를 시간을 들여 확인하라.

• 그룹 정책과 중앙 통제를 시험해 보라. 중앙의 단일 제어부에서 사용자 정책들을 관리할 수 없다면 클라우드 전략은 효과적이지 않다. 아마도 역할-기반 접근 제어, 제한적 공유 그리고 수행 검사 등의 기능들을 적용하고 싶을 것이다. 근로자가 기업을 떠났을 때 반드시 해당 계정의 비밀번호를 변경하고 그들이 기존 문서를 복사해 가거나 삭제할 수 없도록 제한을 걸 수 있어야 한다. 최종적으로 계약을 체결하기 전에, 이러한 기능들을 자체적으로 시험해 보라.

• 백업 및 장애 복구 프로세스들을 살펴 보라. 자료들을 저장할 공간은 다들 잘 가지고 있겠지만, 서비스 제공자가 보관 중인 자료들은 제대로 백업하고 있는가? 백업 자료들에 접근할 수 있는가? 장애를 복구하는데 어느 정도의 시간이 걸리는가? 아무리 서비스 제공자가 자료를 하루 내에 백업할 수 있다고 해도, 그 자료가 금융 정보나 의료 관련 정보처럼 실시간 작업에 필요한 것이라면, 이 서비스 제공자는 알맞지 않다. 보다 나은 서비스들에 대해서는 추가 요금을 지불해야 할 수도 있으니 필요한 수준의 복구 서비스에 대해 생각해 보아야 한다.

• 출구 전략을 세워라. 초기에는 클라우드 기반의 문서 서비스에 아마도 한 두 개 부서의 접근을 허용할 것이다. 그러나 그러고 나서 비용이나 위험성으로 인해 그 자료들을 다시 사내로 가져와야 할 수도 있다. 혹은 서비스 제공자가 서비스를 중단할 수도 있다. 클라우드에 저장해뒀던 다량의 데이터를 어떻게 다시 데이터 센터로 돌려놓을 것인가? 서비스 제공자의 계획을 문서로 제공받고 그 시나리오를 정기적으로 연습하라. 너무 늦어 그것이 불가능해지길 바라진 않을 것이다

클라우드 기반의 문서 서비스들은 비용-효율적이고 기업을 위한 협력 툴이지만, 그것은 제대로 계획을 세웠을 때의 이야기일 뿐이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.