2014.04.11

"사용중인 클라우드 7.7%만 엔터프라이즈급 보안 기능 제공"

Sam Shead | Techworld
40개의 유럽 대기업이 사용하는 2,501개의 클라우드 서비스 가운데 194개만 기업 보안 표준을 충족하는 것으로 조사됐다.

기업의 클라우드 서비스 사용 모니터링 업체인 스카이하이 네트웍스(Skyhigh Networks)는 유럽 기업들이 평균 588개의 클라우드 서비스를 사용하며 이 서비스 중 상당수에서 보안 위협과 법률 규제 준수 문제를 발견했다고 밝혔다.

‘유럽의 클라우드 도입과 위험’이라는 보고서는 금융, 석유/가스, 제조, 유통, 유틸리티 산업에 속한 40개 기업에서 취합한 데이터를 기반으로 했으며 이들이 사용중인 클라우드 서비스 2,501개 가운데 194개만이 엔터프라이즈급 보안 기능을 제공한다고 지적했다.

스카이하이는 각각의 클라우드 서비스에 대해 데이터 위험, 사용자 위험, 기기 위험, 서비스 위험, 비즈니스 위험, 법적 위험 등 30개 이상의 속성을 토대로 1점부터 10점까지로 점수를 매겼다. 7~10점 사이의 점수를 받았다면 매우 위험한 것으로 간주된다.

최근 데이터 유출 사고가 있었던 야후 메일은 7점을 받았다.

개인 데이터 보호와 데이터 보관 위치 면에서 보면, 사용중인 클라우드 서비스 중 1%만이 엔터프라이즈급 보안 기능을 제공하며 유럽의 관할 경계에서 데이터를 저장하는 것으로 파악됐다.

협업, 콘텐츠 공유, 파일 공유 부문에서 상위 30대 클라우드 서비스 가운데 25개는 개인정보 보호법이 유럽에 비해 덜 엄격한 미국, 러시아, 중국 등의 나라를 근거로 하는 것으로 조사됐다.

영국 대기업들에게 가장 인기 있는 기업용 클라우드 서비스 10개 중 1개는 SAP ERP는 유럽의 관할 구역 안에 데이터를 저장하는 유일한 솔루션으로 꼽혔다.

스카이하이 네트웍스에 따르면, 유럽의 기업내 클라우드 도입 대부분은 CIO의 감시 아래에서 일어나고 있다.

스카이하이 네트웍스 CEO 라지브 굽타는 "너무 많은 직원이 여전히 클라우드 서비스와 관련된 위험을 인식하지 못하고 있으며, 심지어 이들이 조직의 전반적인 보안 상태를 위태롭게 할 수 있다”라고 강조했다.


"우리가 분석한 서비스 가운데 72%는 데이터를 미국에서 저장했다. 이는 유럽의 특정 기업에 대한 법률 및 규정 준수에 영향을 미칠 수도 있다"라고 그는 전했다.

그는 IT부서가 사용중인 클라우드 서비스와 그것들이 나타내는 위험에 대해 좀더 이해할 수 있도록 발전해야 하며 사용자를 교육하고 안전하게 클라우드를 도입하도록 주도적인 역할을 해야 한다고 덧붙였다.

굽타에 따르면, 실명을 밝히지 않은 한 금융회사 CIO는 ‘전사적으로 46개의 클라우드 서비스를 사용한다고 직원들은 생각하겠지만 실제로 스카이하이 디스커버(SkyHigh Discover)로 사용중인 클라우드 서비스를 확인해 보니 2일만에 960개를 발견했다’고 하다.

스카이하이 네트웍스 EMEA 이사 찰리 하우는 "각 조직에서 사용 중인 실제 서비스 개수와 위험과 인식간의 격차가 존재하며 이 점이 염려스럽다"고 밝혔다.

"취약한 데이터 보안으로 야기되는 타격과 금전적인 영향을 피하려면 CIO가 정신을 바짝 차려야 한다"라고 그는 강조했다. ciokr@idg.co.kr



2014.04.11

"사용중인 클라우드 7.7%만 엔터프라이즈급 보안 기능 제공"

Sam Shead | Techworld
40개의 유럽 대기업이 사용하는 2,501개의 클라우드 서비스 가운데 194개만 기업 보안 표준을 충족하는 것으로 조사됐다.

기업의 클라우드 서비스 사용 모니터링 업체인 스카이하이 네트웍스(Skyhigh Networks)는 유럽 기업들이 평균 588개의 클라우드 서비스를 사용하며 이 서비스 중 상당수에서 보안 위협과 법률 규제 준수 문제를 발견했다고 밝혔다.

‘유럽의 클라우드 도입과 위험’이라는 보고서는 금융, 석유/가스, 제조, 유통, 유틸리티 산업에 속한 40개 기업에서 취합한 데이터를 기반으로 했으며 이들이 사용중인 클라우드 서비스 2,501개 가운데 194개만이 엔터프라이즈급 보안 기능을 제공한다고 지적했다.

스카이하이는 각각의 클라우드 서비스에 대해 데이터 위험, 사용자 위험, 기기 위험, 서비스 위험, 비즈니스 위험, 법적 위험 등 30개 이상의 속성을 토대로 1점부터 10점까지로 점수를 매겼다. 7~10점 사이의 점수를 받았다면 매우 위험한 것으로 간주된다.

최근 데이터 유출 사고가 있었던 야후 메일은 7점을 받았다.

개인 데이터 보호와 데이터 보관 위치 면에서 보면, 사용중인 클라우드 서비스 중 1%만이 엔터프라이즈급 보안 기능을 제공하며 유럽의 관할 경계에서 데이터를 저장하는 것으로 파악됐다.

협업, 콘텐츠 공유, 파일 공유 부문에서 상위 30대 클라우드 서비스 가운데 25개는 개인정보 보호법이 유럽에 비해 덜 엄격한 미국, 러시아, 중국 등의 나라를 근거로 하는 것으로 조사됐다.

영국 대기업들에게 가장 인기 있는 기업용 클라우드 서비스 10개 중 1개는 SAP ERP는 유럽의 관할 구역 안에 데이터를 저장하는 유일한 솔루션으로 꼽혔다.

스카이하이 네트웍스에 따르면, 유럽의 기업내 클라우드 도입 대부분은 CIO의 감시 아래에서 일어나고 있다.

스카이하이 네트웍스 CEO 라지브 굽타는 "너무 많은 직원이 여전히 클라우드 서비스와 관련된 위험을 인식하지 못하고 있으며, 심지어 이들이 조직의 전반적인 보안 상태를 위태롭게 할 수 있다”라고 강조했다.


"우리가 분석한 서비스 가운데 72%는 데이터를 미국에서 저장했다. 이는 유럽의 특정 기업에 대한 법률 및 규정 준수에 영향을 미칠 수도 있다"라고 그는 전했다.

그는 IT부서가 사용중인 클라우드 서비스와 그것들이 나타내는 위험에 대해 좀더 이해할 수 있도록 발전해야 하며 사용자를 교육하고 안전하게 클라우드를 도입하도록 주도적인 역할을 해야 한다고 덧붙였다.

굽타에 따르면, 실명을 밝히지 않은 한 금융회사 CIO는 ‘전사적으로 46개의 클라우드 서비스를 사용한다고 직원들은 생각하겠지만 실제로 스카이하이 디스커버(SkyHigh Discover)로 사용중인 클라우드 서비스를 확인해 보니 2일만에 960개를 발견했다’고 하다.

스카이하이 네트웍스 EMEA 이사 찰리 하우는 "각 조직에서 사용 중인 실제 서비스 개수와 위험과 인식간의 격차가 존재하며 이 점이 염려스럽다"고 밝혔다.

"취약한 데이터 보안으로 야기되는 타격과 금전적인 영향을 피하려면 CIO가 정신을 바짝 차려야 한다"라고 그는 강조했다. ciokr@idg.co.kr

X