2014.04.23

서비스 중단 원인 90%, 문서화하지 않은 '시스템 변경' <넥릭스>

Antony Savvas | Computerworld UK
시스템 가동 중단의 90%가 시스템 변경 때문인 것으로 조사됐다.

IT전문가를 대상으로 한 조사에서 보안 위험에 무방비 상태에서 기업의 IT시스템 변경을 문서화하지 않는다고 답한 사람이 절반 이상으로 집계됐다.

변경 및 구성 감사 소프트웨어 업체인 넷릭스(NetWrix)가 실시한 이 조사에 따르면, 기업의 60%는 적절하게 변경 관리를 관리하고 있으며 40%는 보안 위협이나 시스템 가동 중단에 대한 위험을 안고 있는 것으로 나타났다.

이 조사는 약 600명의 IT전문가를 대상으로 했으며, 자신 이외에 아무도 모르는 시스템 변경 사항을 문서화하지 않은 적이 있다고 밝힌 응답자가 무려 57%나 되는 것으로 파악됐다.

문서화하지 않거나 감사를, 거치지 않는 채 일어나는 잦은 시스템 변경은 전체 운영 효율성을 감소시키면서 시스템 중단과 내외부의 보안 위협을 일으킬 수 있다.

넷릭스의 조사에서 응답자의 65%는 서비스 중단의 원인이 되는 시스템 변경이 있었다고 말했으며 52%는 매일 또는 매주 영향을 미치는 시스템 중단에 영향을 주는 변경이 있었다고 답했다.

또한, 39%는 시스템 변경이 보안 문제의 근본 원인이 됐다고 밝혔으며 40%는 매일 또는 매주 보안에 영향을 미치는 변경이 있었다고 말했다.

대다수인 응답자 62%는 자신들의 변경한 것을 실제 감사할 수 있는 능력이 전혀 없거나 거의 없는 것으로 조사됐다. 넷릭스는 최상의 보안 및 규정 준수 목표를 달성하는 데에 심각한 격차를 보이고 있다고 전했다.

시스템 변경 내용을 입력해 확인할 수 있도록 감사 절차나 변경 감사 솔루션을 적절하게 도입했다고 밝힌 응답자는 23%에 불과했다.

넷릭스의 CEO인 마이클 핌민은 "이러한 조사 결과는 IT조직이 가용성과 보안에 영향을 주는 시스템 변경을 정기적으로 진행하면서 이를 문서화하지 않는다는 것을 보여준다"며 "이는 기업의 보안 및 성능을 위협할 수 있는 위험한 방법이다"라고 밝혔다.

그는 IT관리자와 CIO가 변경 관리 절차에 대한 변경 감사도 평가해야 한다고 강조했다. 이는 CIO와 IT관리자가 문서화됐건 그렇지 않건 간에 모든 변경을 추적해 서비스 중단이나 보안 유출 사고 시 신속하게 발견할 수 있도록 해줄 것이라고 핌민은 전했다.

엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)의 애널리스트 데이비드 모나한은 "시스템 중단의 약 90%는 시스템 변경 실패 때문에 발생한다. IT인프라 변경에 대한 가시성은 안정적인 환경을 유지하는데 매우 중요하다. 시스템 변경을 감사하는 것도 보안 및 규제 준수 요구 사항의 기초다"라고 말했다. ciokr@idg.co.kr



2014.04.23

서비스 중단 원인 90%, 문서화하지 않은 '시스템 변경' <넥릭스>

Antony Savvas | Computerworld UK
시스템 가동 중단의 90%가 시스템 변경 때문인 것으로 조사됐다.

IT전문가를 대상으로 한 조사에서 보안 위험에 무방비 상태에서 기업의 IT시스템 변경을 문서화하지 않는다고 답한 사람이 절반 이상으로 집계됐다.

변경 및 구성 감사 소프트웨어 업체인 넷릭스(NetWrix)가 실시한 이 조사에 따르면, 기업의 60%는 적절하게 변경 관리를 관리하고 있으며 40%는 보안 위협이나 시스템 가동 중단에 대한 위험을 안고 있는 것으로 나타났다.

이 조사는 약 600명의 IT전문가를 대상으로 했으며, 자신 이외에 아무도 모르는 시스템 변경 사항을 문서화하지 않은 적이 있다고 밝힌 응답자가 무려 57%나 되는 것으로 파악됐다.

문서화하지 않거나 감사를, 거치지 않는 채 일어나는 잦은 시스템 변경은 전체 운영 효율성을 감소시키면서 시스템 중단과 내외부의 보안 위협을 일으킬 수 있다.

넷릭스의 조사에서 응답자의 65%는 서비스 중단의 원인이 되는 시스템 변경이 있었다고 말했으며 52%는 매일 또는 매주 영향을 미치는 시스템 중단에 영향을 주는 변경이 있었다고 답했다.

또한, 39%는 시스템 변경이 보안 문제의 근본 원인이 됐다고 밝혔으며 40%는 매일 또는 매주 보안에 영향을 미치는 변경이 있었다고 말했다.

대다수인 응답자 62%는 자신들의 변경한 것을 실제 감사할 수 있는 능력이 전혀 없거나 거의 없는 것으로 조사됐다. 넷릭스는 최상의 보안 및 규정 준수 목표를 달성하는 데에 심각한 격차를 보이고 있다고 전했다.

시스템 변경 내용을 입력해 확인할 수 있도록 감사 절차나 변경 감사 솔루션을 적절하게 도입했다고 밝힌 응답자는 23%에 불과했다.

넷릭스의 CEO인 마이클 핌민은 "이러한 조사 결과는 IT조직이 가용성과 보안에 영향을 주는 시스템 변경을 정기적으로 진행하면서 이를 문서화하지 않는다는 것을 보여준다"며 "이는 기업의 보안 및 성능을 위협할 수 있는 위험한 방법이다"라고 밝혔다.

그는 IT관리자와 CIO가 변경 관리 절차에 대한 변경 감사도 평가해야 한다고 강조했다. 이는 CIO와 IT관리자가 문서화됐건 그렇지 않건 간에 모든 변경을 추적해 서비스 중단이나 보안 유출 사고 시 신속하게 발견할 수 있도록 해줄 것이라고 핌민은 전했다.

엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)의 애널리스트 데이비드 모나한은 "시스템 중단의 약 90%는 시스템 변경 실패 때문에 발생한다. IT인프라 변경에 대한 가시성은 안정적인 환경을 유지하는데 매우 중요하다. 시스템 변경을 감사하는 것도 보안 및 규제 준수 요구 사항의 기초다"라고 말했다. ciokr@idg.co.kr

X