Offcanvas

How To / 데이터센터 / 보안 / 애플리케이션

CRM 데이터를 보호하는 9가지 원칙

2014.09.25 Erika Morphy  |  CITEworld


암호화를 현명하게 선택하라
기업들이 클라우드 내부의 데이터를 서둘러 보호하려는 상황에서 낮은 수준의 암호화 등을 통해 검색과 분류를 가능하게 하는 등 보안을 어느 정도 포기한 솔루션들이 많이 등장했다고 라일리는 지적했다. 그녀는 독립적인 검증을 거친 벤더를 선택함으로써 이들을 걸려내야 한다고 덧붙였다.

분명한 감사와 가시성을 확보하라
파이어레이어스(FireLayers)의 보안 엔지니어링 헤드 보리스 고린은 관리자들이 누가 어떤 조치를 언제 어디에서 어떤 장비로 수행했는지 분명히 알고 있어야 한다고 강조했다.

그는 “한밤 중에 중국에서 ‘관리자’가 로그인해 들어오는 것처럼 모든 비정상적인 행동을 감지하는 것이 핵심이다. 그리고 모든 잠재적인 혹은 실제 침투가 의심되는 경우 감식 조사를 하는 것도 필수다”라고 말했다.

‘접속 필요성’을 감안하라
싱글홉의 페이스는 각각의 사용자가 그들에게 필요한 정보만 접속할 수 있도록 해두어야 한다며 이는 고객 정보 노출을 제한하는데 일조한다고 전했다.

또한 그룹 계정은 절대로 보유하지 말아야 하며 계정은 각각의 사용자들마다 독립적으로 만들어져야 한다. 페이스는 “이를 통해 책임소재를 분명히 할 수 있고 침투 계정을 떼어놓기도 용이해진다”라고 설명했다.

그는 이어 모든 VPN과 IP 범위 제한을 더하라고 덧붙였다. 페이스는 “많은 사용자들은 오직 직장에서만 CRM에 접속한다. 이런 사용자들 각자마다 VPN으로 그들의 접속을 제한시켜야 한다”라고 말했다.

DLP를 활용해 능동적으로 대처한다
IT는 DLP(Data Loss Prevention)을 활용해 맬웨어 사고를 엔드포인트 단계에서 방지할 수 있다고 코소시스(CoSoSys)의 CEO 로만 포클는 강조했다.

그는 “DLP 기술은 결합되어야 하는데, 이는 이동중인 데이터와 멈춰있는 데이터, 활용중인 데이터를 위한 DLP를 위해 활용되어야 한다는 의미다. 멈춰있는 데이터 스캐닝은 어떤 엔드포인트가 그 위의 거대한 CRM 데이터에 기반해 특히 취약한지를 결정하는데 유용하다”라고 전했다.

모바일 엔드포인트도 마찬가지
스마트폰과 태블릿 등 모바일 엔드포인트 역시 그에 기반해 수많은 CRM 데이터와 접속 크레덴셜이 저장되어 있기 때문에 MDM 솔루션을 가지고 있어야 한다고 포클은 덧붙였다.

또 적절한 데이터 백업과 복구 솔루션도 확실히 갖춰두어야 한다는 설명이다.

스패닝(Spanning)의 CEO인 제프 에라무스페는 회사가 만났던 세일즈포스 운영자 대부분이 그들의 데이터 보호에 아무 일도 하지 않았거나 세일즈포스 위클리 엑스포트(Salesforce Weekly Export) 기능을 활용하는 게 고작이었다고 전했다.

그는 “최악의 상황을 대비해 자동 일일 백업이 IT-단위의 비즈니스 연속성을 보호하는데 필요하다”라고 조언했다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.