2012.03.13

클라우드 앱 통제불능을 나타내는 '5가지 신호'

Carolyn Duffy Marsan | Network World
패드워드의 확산, 주인 잃은 계정의 발생 등등... 클라우드 앱들이 제대로 관리되고 있지 않다는 증거다.

CIO들이 쓰디쓴 현실을 깨달아 가고 있다. SaaS 애플리케이션에 저장된 데이터 접근을 제대로 통제하지 못하고 있다는 현실이다.

애플리케이션 컴플라이언스 전문기업 세일포인트(SailPoint)의 부사장이자 공동설립자 재키 길버트는 "대략 6~9번째 SaaS 애플리케이션을 도입할 시점에 문제가 나타나곤 한다"라며, "관리자 관리와 보안에 더 신경써야 할  시점"이라고 말했다.

길버트는 비IT 부서들이 클라우드 애플리케이션을 구입하고 배치/제거를 직접 수행함에 따라 세일즈포스, 구글앱스, 컨커, ADP, 워크데이, 탈레오, 박스 등과 같은 인기 클라우드 애플리케이션의 접근 권한을 IT 부서들이 통제하지 못하고 있다고 설명했다. 여기 신원인증 및 접근권한 관리(IAM)가 제대로 이뤄지지 못하고 있는 신호를 정리한다.

1. 최종 사용자가 포스트잇 노트를 통해 사용자 이름과 패스워드를 관리하기 시작한다. 이 문제에 대한 해결책 하나는 SaaS 애플리케이션 포트폴리오를 지원하는 싱글사인온 시스템이다.

2. 퇴사한 직원의 계정이 살아있다. 이른바 '고아 계정'의 확산이다. 이 문제를 해결하기 위해서는 자동화된 디프로비저닝 시스템을 도입할 필요가 있다.

3. 관리자들이 신입 직원에 대해 데이터 접근권을 더이상 승인하지 않는다. 큰 조직들은 대개 접근 통제 시스템을 보유하고 있다. 이 시스템은 자동으로 관리자들이 사용자 권한을 승인할 수 있도록 하는 이메일을 생성한다. 그러나 이러한 접근 통제 시스템이 항상 SaaS 애플리케이션을 포함하는 것은 아니다.

4. 클라우드 기반의 애플리케이션을 모니터링하는 이가 없다. 직원 개개인의 역할이 변화함에 따라 정보에의 접근권한도 변화해야 한다. 그러나 역할이 변화했음에도 과거의 접근 권한을 그대로 유지하는 문제가 흔하다. 이른바 '권한 확산'이라는 현상이 나타나는 것이다. IAM 솔루션들이 해결책이 될 수 있다.

5. 퇴사자가 고객을 신규 회사로 유입시킨다. 영업 담당자가 퇴사한 후, 새 회사에서 기존 고객을 대상으로 영업을 벌이는 경우다. 라이트하우스 시큐리티 그룹은 실제로 이러한 사례가 종종 일어난다고 말했다. 세일즈맨이 세일즈포스 계정을 유지하고 있었으며 이를 통해 과거 회사의 고객 정보에 침입해 영업 활동을 벌였다는 설명이다. ciokr@idg.co.kr



2012.03.13

클라우드 앱 통제불능을 나타내는 '5가지 신호'

Carolyn Duffy Marsan | Network World
패드워드의 확산, 주인 잃은 계정의 발생 등등... 클라우드 앱들이 제대로 관리되고 있지 않다는 증거다.

CIO들이 쓰디쓴 현실을 깨달아 가고 있다. SaaS 애플리케이션에 저장된 데이터 접근을 제대로 통제하지 못하고 있다는 현실이다.

애플리케이션 컴플라이언스 전문기업 세일포인트(SailPoint)의 부사장이자 공동설립자 재키 길버트는 "대략 6~9번째 SaaS 애플리케이션을 도입할 시점에 문제가 나타나곤 한다"라며, "관리자 관리와 보안에 더 신경써야 할  시점"이라고 말했다.

길버트는 비IT 부서들이 클라우드 애플리케이션을 구입하고 배치/제거를 직접 수행함에 따라 세일즈포스, 구글앱스, 컨커, ADP, 워크데이, 탈레오, 박스 등과 같은 인기 클라우드 애플리케이션의 접근 권한을 IT 부서들이 통제하지 못하고 있다고 설명했다. 여기 신원인증 및 접근권한 관리(IAM)가 제대로 이뤄지지 못하고 있는 신호를 정리한다.

1. 최종 사용자가 포스트잇 노트를 통해 사용자 이름과 패스워드를 관리하기 시작한다. 이 문제에 대한 해결책 하나는 SaaS 애플리케이션 포트폴리오를 지원하는 싱글사인온 시스템이다.

2. 퇴사한 직원의 계정이 살아있다. 이른바 '고아 계정'의 확산이다. 이 문제를 해결하기 위해서는 자동화된 디프로비저닝 시스템을 도입할 필요가 있다.

3. 관리자들이 신입 직원에 대해 데이터 접근권을 더이상 승인하지 않는다. 큰 조직들은 대개 접근 통제 시스템을 보유하고 있다. 이 시스템은 자동으로 관리자들이 사용자 권한을 승인할 수 있도록 하는 이메일을 생성한다. 그러나 이러한 접근 통제 시스템이 항상 SaaS 애플리케이션을 포함하는 것은 아니다.

4. 클라우드 기반의 애플리케이션을 모니터링하는 이가 없다. 직원 개개인의 역할이 변화함에 따라 정보에의 접근권한도 변화해야 한다. 그러나 역할이 변화했음에도 과거의 접근 권한을 그대로 유지하는 문제가 흔하다. 이른바 '권한 확산'이라는 현상이 나타나는 것이다. IAM 솔루션들이 해결책이 될 수 있다.

5. 퇴사자가 고객을 신규 회사로 유입시킨다. 영업 담당자가 퇴사한 후, 새 회사에서 기존 고객을 대상으로 영업을 벌이는 경우다. 라이트하우스 시큐리티 그룹은 실제로 이러한 사례가 종종 일어난다고 말했다. 세일즈맨이 세일즈포스 계정을 유지하고 있었으며 이를 통해 과거 회사의 고객 정보에 침입해 영업 활동을 벌였다는 설명이다. ciokr@idg.co.kr

X