2014.02.26

IT부서가 클라우드 주권을 회복할 수 있는 방법

Thor Olavsrud | CIO
SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다.

IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다.

이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다.

암호 관련 문제점
이 보고서에 따르면,

• SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다.

• 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다.

• 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다.

• 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었다.

소프트초이스의 클라우드 및 클라이언트 소프트웨어 부문 책임자인 마이클 케인은 "SaaS 앱 사용자가 부주의해서는 아니다. SaaS 앱을 사용하는 직원들이 계속 늘어나는 암호 관리에 애를 먹고 있는 것이 더 큰 이유라고 할 수 있다"고 지적했다.

이번 조사에 따르면, 업무에 SaaS 앱을 활용하는 직원들의 36%가 5개 이상의 앱을 이용하고 있었으며, 앱의 수는 계속 늘어나는 추세다. 이런 이유로 같은 암호(또는 약간 변형한 암호)를 사용하거나, 노트 등에 적어두는 방법을 사용할 수 밖에 없는 실정이다.

케인은 "직원들의 행동에 '악의'는 없다. 오히려 더 생산적으로 일하려 노력하는 것이 원인이다"고 말했다. 업무용 SaaS 애플리케이션과 함께 암호도 계속 늘어나고 있다.

케인은 "ID 관리나 SSO(Single Sign On) 기술을 도입하지 않은 회사가 많다. 직원들이 많은 암호를 보호할 툴을 갖고 있지 않다는 것이다"고 덧붙였다.
 


SaaS 암호 보안을 위한 베스트 프랙티스
암호 보안 문제를 바로잡는 좋은 출발점은 전사적인 보안 절차를 수립하는 것이다. 케인은 "물론 보안 절차만으로 위에서 언급한 많은 문제들을 일소에 해결할 수 없다. 그러나 최소한 '123456' 같이 간단한 암호 대신 강력한 암호를 사용하도록 유도할 수 있다"고 강조했다.

더 나은 방법은 회사 내부에 보유한 기존 디렉토리 서비스(예, 액티브 디렉토리)에 내부 인프라의 SSO 기술을 연동시키는 것이다. 물론 클라우드 기반의 SSO 솔루션을 연동시키는 것이 최상의 방법이다. 이는 직원들이 안전하게 하나의 암호를 활용할 수 있도록 돕는다. 또 현업 부서가 '섀도우 IT'에 눈을 돌리지 않고, IT의 지원을 받아 SaaS를 활용할 수 있도록 만든다.

 




2014.02.26

IT부서가 클라우드 주권을 회복할 수 있는 방법

Thor Olavsrud | CIO
SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다.

IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다.

이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다.

암호 관련 문제점
이 보고서에 따르면,

• SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다.

• 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다.

• 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다.

• 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었다.

소프트초이스의 클라우드 및 클라이언트 소프트웨어 부문 책임자인 마이클 케인은 "SaaS 앱 사용자가 부주의해서는 아니다. SaaS 앱을 사용하는 직원들이 계속 늘어나는 암호 관리에 애를 먹고 있는 것이 더 큰 이유라고 할 수 있다"고 지적했다.

이번 조사에 따르면, 업무에 SaaS 앱을 활용하는 직원들의 36%가 5개 이상의 앱을 이용하고 있었으며, 앱의 수는 계속 늘어나는 추세다. 이런 이유로 같은 암호(또는 약간 변형한 암호)를 사용하거나, 노트 등에 적어두는 방법을 사용할 수 밖에 없는 실정이다.

케인은 "직원들의 행동에 '악의'는 없다. 오히려 더 생산적으로 일하려 노력하는 것이 원인이다"고 말했다. 업무용 SaaS 애플리케이션과 함께 암호도 계속 늘어나고 있다.

케인은 "ID 관리나 SSO(Single Sign On) 기술을 도입하지 않은 회사가 많다. 직원들이 많은 암호를 보호할 툴을 갖고 있지 않다는 것이다"고 덧붙였다.
 


SaaS 암호 보안을 위한 베스트 프랙티스
암호 보안 문제를 바로잡는 좋은 출발점은 전사적인 보안 절차를 수립하는 것이다. 케인은 "물론 보안 절차만으로 위에서 언급한 많은 문제들을 일소에 해결할 수 없다. 그러나 최소한 '123456' 같이 간단한 암호 대신 강력한 암호를 사용하도록 유도할 수 있다"고 강조했다.

더 나은 방법은 회사 내부에 보유한 기존 디렉토리 서비스(예, 액티브 디렉토리)에 내부 인프라의 SSO 기술을 연동시키는 것이다. 물론 클라우드 기반의 SSO 솔루션을 연동시키는 것이 최상의 방법이다. 이는 직원들이 안전하게 하나의 암호를 활용할 수 있도록 돕는다. 또 현업 부서가 '섀도우 IT'에 눈을 돌리지 않고, IT의 지원을 받아 SaaS를 활용할 수 있도록 만든다.

 


X