2014.04.18

블로그 | 데이터 복구, 비즈니스 영향으로 접근해야

Tom Olzak | CSO
비즈니스 연속성 계획의 큰 부분은 수동 프로세스나 다른 적절한 해결 방법이 있는지 확인하는 것이다. 이것들은 비즈니스 프로세스를 유지하기 위한 임시 방편 같은 역할을 한다. 특히 규정에 따라 그렇게 해야 하는 많은 기업들은 서버, 시스템이나 데이터센터 사고에 대비해 항상 연결 돼 있는 파일 서버 안에서 프로세스를 문서화했다.

외부에 위치한 스토리지에서 복구에 대한 최신 데이터 문서를 두지 않는 위험 이외에도 복구 대상에서 일부 누락이 있을 수 있다. 바로 데이터가 그렇다. 직원이 고객 정보, 제품 활용성, 결제 처리 정보 등에 접근할 수 없는 경우, 해결 방법이 있어야 한다. 우리는 종종 대응 체계를 구축할 때 데이터에 대한 모든 것을 여전히 잊고 있다는 게 문제다.

데이터를 테이프 스토리지에 저장했거나 클라우드 기반으로 백업해 뒀나? 그랬다면 정말 잘 했다. 신규 서버와 기업용 사용자가 활용할 수 있게 될 때까지 얼마나 걸릴까? 데이터를 기업 사용자로 다시 연결하기까지 프로세스가 중단될 것이다. 데이터를 신속하게 사용할 수 있으며 기존의 여러 재해복구 계획과 마찬가지로 24시간 이내에 사용할 수 있느냐는 최대 허용 다운타임(MTD)에 대한 경영진의 이해에 좌우돼야 한다. 급여시스템의 MTD는 24시간이 될 수도 있지만, 주문 입고와 배송 시스템이 그렇게 오랜 시간 또는 그보다 더 오랜 시간 동안 다운되는 상황을 어떻게 허용할 수 있나?

지난 몇 년 동안, 비즈니스 연속성 사고가 발생할 때 데이터에 대한 거의 즉각적인 접근을 보장하는 것은 엄청난 비용이었다. 이제는 더 이상 그렇지 않다. 클라우드 업체는 데이터 스토리지, 시스템 호스팅 등에 대해 합리적인 가격의 솔루션을 제공하고 있다. 2~3시간 이내에 데이터 접근을 복구시키는 솔루션 하나만을 선택하는 것은, 대부분의 기업에는 해당되지 않는다. 큰 기업의 경우, 중대 시스템에 대해서만 백업 데이터센터를 구축하며 이는 또다른 방법이다.

모든 보안 계획과 마찬가지로, 이 문제를 어떻게 해결하느냐는 위험 평가 및 비즈니스 영향 분석에 달려 있다. 사용자들이 컴퓨터 다운으로 연락할 때 옛날보다 지금 덜 관대하다는 점을 명심하기 바란다.

*Tom Olzak은 인포섹연구소(InfoSec Institute)의 보안 연구원으로 프로그래밍, 네트워크 엔지니어링 및 보안분야에서 27년 이상의 경력을 쌓은 IT전문가다. ciokr@idg.co.kr



2014.04.18

블로그 | 데이터 복구, 비즈니스 영향으로 접근해야

Tom Olzak | CSO
비즈니스 연속성 계획의 큰 부분은 수동 프로세스나 다른 적절한 해결 방법이 있는지 확인하는 것이다. 이것들은 비즈니스 프로세스를 유지하기 위한 임시 방편 같은 역할을 한다. 특히 규정에 따라 그렇게 해야 하는 많은 기업들은 서버, 시스템이나 데이터센터 사고에 대비해 항상 연결 돼 있는 파일 서버 안에서 프로세스를 문서화했다.

외부에 위치한 스토리지에서 복구에 대한 최신 데이터 문서를 두지 않는 위험 이외에도 복구 대상에서 일부 누락이 있을 수 있다. 바로 데이터가 그렇다. 직원이 고객 정보, 제품 활용성, 결제 처리 정보 등에 접근할 수 없는 경우, 해결 방법이 있어야 한다. 우리는 종종 대응 체계를 구축할 때 데이터에 대한 모든 것을 여전히 잊고 있다는 게 문제다.

데이터를 테이프 스토리지에 저장했거나 클라우드 기반으로 백업해 뒀나? 그랬다면 정말 잘 했다. 신규 서버와 기업용 사용자가 활용할 수 있게 될 때까지 얼마나 걸릴까? 데이터를 기업 사용자로 다시 연결하기까지 프로세스가 중단될 것이다. 데이터를 신속하게 사용할 수 있으며 기존의 여러 재해복구 계획과 마찬가지로 24시간 이내에 사용할 수 있느냐는 최대 허용 다운타임(MTD)에 대한 경영진의 이해에 좌우돼야 한다. 급여시스템의 MTD는 24시간이 될 수도 있지만, 주문 입고와 배송 시스템이 그렇게 오랜 시간 또는 그보다 더 오랜 시간 동안 다운되는 상황을 어떻게 허용할 수 있나?

지난 몇 년 동안, 비즈니스 연속성 사고가 발생할 때 데이터에 대한 거의 즉각적인 접근을 보장하는 것은 엄청난 비용이었다. 이제는 더 이상 그렇지 않다. 클라우드 업체는 데이터 스토리지, 시스템 호스팅 등에 대해 합리적인 가격의 솔루션을 제공하고 있다. 2~3시간 이내에 데이터 접근을 복구시키는 솔루션 하나만을 선택하는 것은, 대부분의 기업에는 해당되지 않는다. 큰 기업의 경우, 중대 시스템에 대해서만 백업 데이터센터를 구축하며 이는 또다른 방법이다.

모든 보안 계획과 마찬가지로, 이 문제를 어떻게 해결하느냐는 위험 평가 및 비즈니스 영향 분석에 달려 있다. 사용자들이 컴퓨터 다운으로 연락할 때 옛날보다 지금 덜 관대하다는 점을 명심하기 바란다.

*Tom Olzak은 인포섹연구소(InfoSec Institute)의 보안 연구원으로 프로그래밍, 네트워크 엔지니어링 및 보안분야에서 27년 이상의 경력을 쌓은 IT전문가다. ciokr@idg.co.kr

X