2014.08.19

"중소기업 퇴사자 계정 관리, 심각한 수준" 인터미디어

John E Dunn | Computerworld UK
중소 기업의 경우 퇴사 이후 핵심 비즈니스 애플리케이션의 위험할 정도의 접근 권한을 보유한 직원이 지나치게 많다는 주장이다. 클라우드 서비스 기업 인터미디어가 진행한 설문조사 연구의 결론이다.

연구에 따르면 설문에 참여한 전직 직원의 89%가 세일즈포스, 페이팔, 셰어포인트, 페이스북, 구글 앱스, 메일 등에의 접근 권한을 여전히 보유하고 있었다.

또 45%는 이러한 잔존 권한으로 인해 기밀 데이터에 접근할 수 있다고 응답했으며, 24%는 페이팔 등에서 금융 문제도 유발할 가능성이 있다고 인정했다.

회사를 떠난 후 회사 계정 접속한 적 있다는 응답도 45%에 달했다. 68%는 개인 클라우드에 작업 파일을 여전히 보유하고 있다고 응답했다.

단 샘플 사이즈가 379명으로 추정되는 이번 인터미디어의 설문조사는 응답자수와 위치, 선정 방법 등이 명확히 기재되지 않은 것으로, 객관화하기에는 한계가 있다.

그러나 기업을 떠났음에도 접근 권한을 보유한 이가 증가했을 개연성은 높다. 주요 원인은 IT 부서의 통제를 벗어난 애플리케이션이 크게 늘었기 때문이다.

특히 앞서 언급한 애플리케이션 외에도 링크드인, 트위터, 오피스 365, 워드프레스 등까지 포함하면 이러한 개연성은 더욱 커진다.

인터미디어는 조사의 취약성에도 불구하고 결론에는 확신에 찬 태도를 보였다.

인터미디어 대표 마이클 골드는 "수많은 중소 기업들이 오해하는 부분이 있다. 'IT 보안'이 외국 해커와의 거대 비즈니스 전쟁에 해당하는 것으로 생각한다는 점이다. 이번 보고서를 통해 중소기업들은 현실을 깨달을 필요가 있다. 악의적 공격 뿐 아니라 인간의 실수에 의해 재앙이 발생될 수 있다는 사실이다"라고 말했다.

그는 이어 접근 권한 삭제 절차가 혼란스러운 상태였다고 지적했다. 서로 다른 부서에 의해 분리된 경우도 있었으며 IT 부서가 제대로 파악하지 못하는 상황도 다수였다는 설명이다. ciokr@idg.co.kr



2014.08.19

"중소기업 퇴사자 계정 관리, 심각한 수준" 인터미디어

John E Dunn | Computerworld UK
중소 기업의 경우 퇴사 이후 핵심 비즈니스 애플리케이션의 위험할 정도의 접근 권한을 보유한 직원이 지나치게 많다는 주장이다. 클라우드 서비스 기업 인터미디어가 진행한 설문조사 연구의 결론이다.

연구에 따르면 설문에 참여한 전직 직원의 89%가 세일즈포스, 페이팔, 셰어포인트, 페이스북, 구글 앱스, 메일 등에의 접근 권한을 여전히 보유하고 있었다.

또 45%는 이러한 잔존 권한으로 인해 기밀 데이터에 접근할 수 있다고 응답했으며, 24%는 페이팔 등에서 금융 문제도 유발할 가능성이 있다고 인정했다.

회사를 떠난 후 회사 계정 접속한 적 있다는 응답도 45%에 달했다. 68%는 개인 클라우드에 작업 파일을 여전히 보유하고 있다고 응답했다.

단 샘플 사이즈가 379명으로 추정되는 이번 인터미디어의 설문조사는 응답자수와 위치, 선정 방법 등이 명확히 기재되지 않은 것으로, 객관화하기에는 한계가 있다.

그러나 기업을 떠났음에도 접근 권한을 보유한 이가 증가했을 개연성은 높다. 주요 원인은 IT 부서의 통제를 벗어난 애플리케이션이 크게 늘었기 때문이다.

특히 앞서 언급한 애플리케이션 외에도 링크드인, 트위터, 오피스 365, 워드프레스 등까지 포함하면 이러한 개연성은 더욱 커진다.

인터미디어는 조사의 취약성에도 불구하고 결론에는 확신에 찬 태도를 보였다.

인터미디어 대표 마이클 골드는 "수많은 중소 기업들이 오해하는 부분이 있다. 'IT 보안'이 외국 해커와의 거대 비즈니스 전쟁에 해당하는 것으로 생각한다는 점이다. 이번 보고서를 통해 중소기업들은 현실을 깨달을 필요가 있다. 악의적 공격 뿐 아니라 인간의 실수에 의해 재앙이 발생될 수 있다는 사실이다"라고 말했다.

그는 이어 접근 권한 삭제 절차가 혼란스러운 상태였다고 지적했다. 서로 다른 부서에 의해 분리된 경우도 있었으며 IT 부서가 제대로 파악하지 못하는 상황도 다수였다는 설명이다. ciokr@idg.co.kr

X