Offcanvas

보안 / 클라우드

'클라우드의 데이터는 안전할까?' 한 보안 컨설턴트의 제언

2011.07.21 Todd R. Weiss  |  CIO


그렇다면 기업들은 무엇을 기준으로 선택해야 할까? 클라우드 적합여부를 어떻게 결정할 수 있을까?

트렘블리는 클라우드 보안과 관련해 고려해야 할 질문들을 소개했다.

1. 데이터가 어느 정도의 가치를 갖는가?

그리고 이와 연관이 있는 질문들을 물어야 한다. 실제 데이터가 파괴되면 어떻게 될까? 기업 활동을 완전히 중단해야 할까? 파괴된 데이터를 복구하는데 어느 정도의 비용이 들까? 기업의 이미지에 막대한 타격을 입을까?

트렘블리는 "가능한 모든 시나리오를 고려해야 한다"라고 강조했다.

2. 기업 데이터를 보호하려면 어떻게 해야 할까?

어떤 유형의 투자를 해야 할까? 데이터 침해 방지 시스템을 도입하고 유지해야 할까? 트렘블리는 "이런 질문들에 답을 내릴 수 있어야 한다"라고 말했다.

3. 데이터를 보호하기 위해 기반과 정책을 어떻게 바꿔야 할까?

트렘블리에 따르면 고객들은 직원들과 이들이 업무 중 사용하는 개인 장비에 대한 정책을 어떻게 수립할지, 그러면서 데이터를 어떻게 보호할지에 대해 많이 우려하고 질문하고 있다.

그는 "특정 이동 장비에 대한 표준화를 단행하고 이를 보호해 걱정거리를 없애는 게 나을지, 아니면 각자 원하는 장비를 사용하도록 할지 질문을 해봐야 한다. 어느 쪽이 IT 담당 직원들에게 악몽이 될지 판단하기 위해서다. 사실 IT 담당자들은 이로 인해 진퇴양난에 빠지곤 한다. 사람들이 장비를 더 많이 사용하도록 허용하면 보안과 관련한 문제가 더 많이 발생하곤 하기 때문이다"라고 설명했다.

또 직원들이 어떤 보안 데이터에 액세스할 수 있는지 판단할 수 있도록, 그리고 액세스에 제한이 있는지 알 수 있도록 투명한 정책을 수립해야 한다고 덧붙였다. 트렘블리는 "이는 아주 중요한 사항이다. 항상 정말 필요로 하는 사람들만 데이터를 제한적으로 액세스 할 수 있도록 해야 한다"라고 말했다.

하지만 누구나 그렇게 하고 있는 게 아닐까?

트렘블리는 이 질문에 "그렇게 생각할 수도 있다. 그러나 실제는 다르다는 사실을 알게되면 깜작 놀랄 것"이라고 대답했다. 예를 들어 직원들이 어느 곳에서나 방화벽 내부의 웹사이트에 액세스 할 수 있도록 하고 있다면 바로 잡아야 한다고 그는 지적했다.

트렘블리는 "맬웨어와 각종 위험에 문을 열어젖히는 것과 다를 바 없기 때문이다. 보안이 가장 중요하다면, 클라우드로의 이전은 현명한 선택은 아니다. 최소한 지금 당장은 그렇다"고 강조했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.