2017.02.16

"클라우드 안전하게 유지하기 어려워" IT리더들 지적

Sharon Gaudin | Computerworld
클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다.



이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라우드 보안 보고서 내용 중 일부다.

인텔의 설문 조사에 따르면, 퍼블릭 클라우드를 신뢰하는 IT전문가와 신뢰하지 못하는 전문가 비율은 2:1 이상으로 나타나 클라우드 자체는 문제가 아니었다.

이 조사에서 IT전문가들은 섀도우 IT와 사이버보안 기술 부족이 가장 큰 문제를 일으킨다고 지적했다.

이 조사에 따르면 IT전문가 중 49%는 사이버보안 기술이 부족하여 클라우드 도입 속도가 더디다고 답했고 65%는 섀도우 IT가 클라우드를 안전하고 안전하게 유지하는 데 방해가 된다고 말했다.

기술 시장 조사 및 컨설팅업체 오리온X(OrionX)의 애널리스트인 댄 올즈는 "사람들이 클라우드를 만병통치약이라고 믿고 도입했다고 생각한다. 이들은 클라우드가 현재 주목받고 있기 때문에 좋을 것으로 여긴다. 내 연구에서 발견한 사실은 실제 데이터센터에서 근무하는 사람들은 클라우드에 열광하지 않으며 더 안전하다고 생각하지 않는다는 것이다"고 이야기했다.

올즈는 이러한 문제가 섀도우IT 또는 IT부서가 애플리케이션을 직접 개발하는 것을 피하려는 직원들에서 주로 발생한다는 설문 조사 결과에 동의했다.

그는 "이러한 문제는 바로 섀도우IT로 이어진다"고 말했다. 이어서 "마케팅 소속 직원이 어떤 애플리케이션을 원할 때, IT부서를 통하지 않고 클라우드에서 바로 구매할 수 있다. 이렇게 되면 많은 문제가 발생할 수 있다. 기업은 이를 통제해야 한다"고 강조했다.
 
허위츠&어소시에이츠(Hurwitz & Associates)의 애널리스티인 주디쓰 허위츠는 회사가 클라우드에 뛰어들 때 IT부서가 이를 막고 모든 보안 문제를 점검해야 한다고 말했다.

허위츠는 "전통적으로 IT부서는 클라우드 보안 문제에 회의적이다”고 전했다. 이어서 “IT부서가 판단을 유보하는 게 맞다. 모든 클라우드가 똑같은 건 아니다. 일부는 훨씬 더 안전하다. 하지만 뭔가 잘못되면 IT가 책임을 져야 한다"고 덧붙였다.

회사 경영진은 섀도우 IT가 회사에 해롭기 때문에 절대 허용하지 않겠다고 분명히 밝혀야 한다.

"우선 IT부서는 '우리가 당신을 도울 것'이라고 말해야 한다. 그 다음 IT를 우회한 데 대해 페널티가 부과될 것이라고 말해야 한다. 페널티는 반드시 있어야 한다"고 허위츠는 강조했다. 

인텔 조사에서 보면, 기업 62%가 민감한 고객 정보를 퍼블릭 클라우드에 저장한 것으로 나타났다. IT부서가 클라우드를 담당해야 하는 이유도 바로 여기에 있다. 

올즈는 "과거를 돌아보자. 클라우드를 남발한 건 아닌지, 통제권한이 거의 없는 클라우드 서비스에 너무 많은 비용을 지불하고 있는 건 아닌지 알아봐야 한다”고 지적했다. 이어서 "회사는 건물과 클라우드에 있는 모든 애플리케이션을 파악하고 퍼블릭 클라우드에서 수행할 수 있는 작업과 퍼블릭 클라우드로 절대 나가서는 안 되는 작업에 대한 몇 가지 기준을 마련해야 한다고 생각한다"고 덧붙였다. 

이 보고서는 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 발표됐다. ciokr@idg.co.kr
2017.02.16

"클라우드 안전하게 유지하기 어려워" IT리더들 지적

Sharon Gaudin | Computerworld
클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다.



이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라우드 보안 보고서 내용 중 일부다.

인텔의 설문 조사에 따르면, 퍼블릭 클라우드를 신뢰하는 IT전문가와 신뢰하지 못하는 전문가 비율은 2:1 이상으로 나타나 클라우드 자체는 문제가 아니었다.

이 조사에서 IT전문가들은 섀도우 IT와 사이버보안 기술 부족이 가장 큰 문제를 일으킨다고 지적했다.

이 조사에 따르면 IT전문가 중 49%는 사이버보안 기술이 부족하여 클라우드 도입 속도가 더디다고 답했고 65%는 섀도우 IT가 클라우드를 안전하고 안전하게 유지하는 데 방해가 된다고 말했다.

기술 시장 조사 및 컨설팅업체 오리온X(OrionX)의 애널리스트인 댄 올즈는 "사람들이 클라우드를 만병통치약이라고 믿고 도입했다고 생각한다. 이들은 클라우드가 현재 주목받고 있기 때문에 좋을 것으로 여긴다. 내 연구에서 발견한 사실은 실제 데이터센터에서 근무하는 사람들은 클라우드에 열광하지 않으며 더 안전하다고 생각하지 않는다는 것이다"고 이야기했다.

올즈는 이러한 문제가 섀도우IT 또는 IT부서가 애플리케이션을 직접 개발하는 것을 피하려는 직원들에서 주로 발생한다는 설문 조사 결과에 동의했다.

그는 "이러한 문제는 바로 섀도우IT로 이어진다"고 말했다. 이어서 "마케팅 소속 직원이 어떤 애플리케이션을 원할 때, IT부서를 통하지 않고 클라우드에서 바로 구매할 수 있다. 이렇게 되면 많은 문제가 발생할 수 있다. 기업은 이를 통제해야 한다"고 강조했다.
 
허위츠&어소시에이츠(Hurwitz & Associates)의 애널리스티인 주디쓰 허위츠는 회사가 클라우드에 뛰어들 때 IT부서가 이를 막고 모든 보안 문제를 점검해야 한다고 말했다.

허위츠는 "전통적으로 IT부서는 클라우드 보안 문제에 회의적이다”고 전했다. 이어서 “IT부서가 판단을 유보하는 게 맞다. 모든 클라우드가 똑같은 건 아니다. 일부는 훨씬 더 안전하다. 하지만 뭔가 잘못되면 IT가 책임을 져야 한다"고 덧붙였다.

회사 경영진은 섀도우 IT가 회사에 해롭기 때문에 절대 허용하지 않겠다고 분명히 밝혀야 한다.

"우선 IT부서는 '우리가 당신을 도울 것'이라고 말해야 한다. 그 다음 IT를 우회한 데 대해 페널티가 부과될 것이라고 말해야 한다. 페널티는 반드시 있어야 한다"고 허위츠는 강조했다. 

인텔 조사에서 보면, 기업 62%가 민감한 고객 정보를 퍼블릭 클라우드에 저장한 것으로 나타났다. IT부서가 클라우드를 담당해야 하는 이유도 바로 여기에 있다. 

올즈는 "과거를 돌아보자. 클라우드를 남발한 건 아닌지, 통제권한이 거의 없는 클라우드 서비스에 너무 많은 비용을 지불하고 있는 건 아닌지 알아봐야 한다”고 지적했다. 이어서 "회사는 건물과 클라우드에 있는 모든 애플리케이션을 파악하고 퍼블릭 클라우드에서 수행할 수 있는 작업과 퍼블릭 클라우드로 절대 나가서는 안 되는 작업에 대한 몇 가지 기준을 마련해야 한다고 생각한다"고 덧붙였다. 

이 보고서는 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 발표됐다. ciokr@idg.co.kr
X