2015.06.08

직장인, 기업 망에서 소셜미디어 차단 하루 6번 경험

Matt Kapko | CIO
직장인들이 근무 시간 중에 하루 평균 6번 소셜 미디어 접근을 차단당하는 것으로 조사됐다.


이미지 출처 : Thinkstock

기업 네트워크에서 소셜 미디어 서비스와 다른 웹사이트에 대한 직원의 접근을 차단하기 위해 CIO와 IT관리자들이 많은 방법으로 분투하고 있다. 이스라엘의 기업용 IP 서비스 제공업체인 알롯 커뮤니케이션즈의 최근 보고서에 따르면, 기업은 직원들이 접근하려는 페이스북이나 트위터 등의 소셜 네트워킹 사이트를 하루 평균 6.2번 차단하는 것으로 나타났다. 이러한 시도가 의도적인 것이든 아니면 메시지의 링크 결과든, 다른 사이트와 광고에서 리다이렉션 됐든, IT는 자사 시스템의 무결성에 대해 책임져야 한다.

접근 차단 사이트에 들어가려는 시도의 대부분은 페이스북에 직접 연결된 것들이었으며 소셜 미디어의 차단된 전체 트래픽 가운데 54%를 차지했다. 이 조사에 따르면, 트위터의 경우 2015년 4월까지 6개월 동안 소셜 미디어의 차단된 전체 트래픽에서 24%를 나타났다. 그 다음으로는 구글(8%), 핀터레스트(3%) 순이었다. 알롯은 이 조사를 위해 임직원 수 1만 명 이상인 고객사 2곳에서 데이터를 취합했으며, 이 두 고객사들은 임직원 수 100명 이상의 중소중견기업에 보안 서비스를 공급하는 업체다.

조사 대상인 10만여 명의 임직원들은 하루에 평균 5.5번 이메일과 인스턴트 메신저 사이트의 접근이 차단됐다. 알롯은 차단된 메신저 트래픽이 전체 웹 트래픽의 10배가 넘는다는 것을 발견했다. 차단된 웹 트래픽에는 종종 악의적인 콘텐츠가 포함돼 있기 때문이다.

"이러한 조사 결과는 임직원이 사용하는 다양한 애플리케이션은 잠재적인 비즈니스 생산성을 저하시키는 것 이외에 주요 보안 위협에 대한 백도어임을 나타낸다"라고 알롯의 마케팅 담당 부사장 야니브 술키스는 말했다. CIO와 IT관리자는 회사의 이용 규정(AUPs)을 만들 때 소셜미디어, IM, 클라우드 스토리지, 익명 사용자를 고려해야 한다고 술키스는 전했다.

알롯의 연구는 차단된 웹트래픽의 92%가 회사의 이용 규정이 아니라 침입 탐지 시스템과 관련 있었음을 보여줬다. 하지만 이용 규정을 아무리 잘 만든다 해도 임직원들이 의심스러운 사이트로 이동하려고 하는 것을 막기에는 역부족이다.

"정책 수립만으로는 충분치 않고 강제성을 띠어야 한다. 이는 애플리케이션 가시성과 통제를 제공하는 기술과 솔루션이 필요하다는 의미다”라고 술키스는 밝혔다. 이어서 그는 "CIO가 기업 환경에서 사용되는 애플리케이션에 대한 가시성을 가져야 하며, 잠재적인 온라인 위협을 완화하기 위해 행동해야 한다"고 덧붙였다. ciokr@idg.co.kr
 



2015.06.08

직장인, 기업 망에서 소셜미디어 차단 하루 6번 경험

Matt Kapko | CIO
직장인들이 근무 시간 중에 하루 평균 6번 소셜 미디어 접근을 차단당하는 것으로 조사됐다.


이미지 출처 : Thinkstock

기업 네트워크에서 소셜 미디어 서비스와 다른 웹사이트에 대한 직원의 접근을 차단하기 위해 CIO와 IT관리자들이 많은 방법으로 분투하고 있다. 이스라엘의 기업용 IP 서비스 제공업체인 알롯 커뮤니케이션즈의 최근 보고서에 따르면, 기업은 직원들이 접근하려는 페이스북이나 트위터 등의 소셜 네트워킹 사이트를 하루 평균 6.2번 차단하는 것으로 나타났다. 이러한 시도가 의도적인 것이든 아니면 메시지의 링크 결과든, 다른 사이트와 광고에서 리다이렉션 됐든, IT는 자사 시스템의 무결성에 대해 책임져야 한다.

접근 차단 사이트에 들어가려는 시도의 대부분은 페이스북에 직접 연결된 것들이었으며 소셜 미디어의 차단된 전체 트래픽 가운데 54%를 차지했다. 이 조사에 따르면, 트위터의 경우 2015년 4월까지 6개월 동안 소셜 미디어의 차단된 전체 트래픽에서 24%를 나타났다. 그 다음으로는 구글(8%), 핀터레스트(3%) 순이었다. 알롯은 이 조사를 위해 임직원 수 1만 명 이상인 고객사 2곳에서 데이터를 취합했으며, 이 두 고객사들은 임직원 수 100명 이상의 중소중견기업에 보안 서비스를 공급하는 업체다.

조사 대상인 10만여 명의 임직원들은 하루에 평균 5.5번 이메일과 인스턴트 메신저 사이트의 접근이 차단됐다. 알롯은 차단된 메신저 트래픽이 전체 웹 트래픽의 10배가 넘는다는 것을 발견했다. 차단된 웹 트래픽에는 종종 악의적인 콘텐츠가 포함돼 있기 때문이다.

"이러한 조사 결과는 임직원이 사용하는 다양한 애플리케이션은 잠재적인 비즈니스 생산성을 저하시키는 것 이외에 주요 보안 위협에 대한 백도어임을 나타낸다"라고 알롯의 마케팅 담당 부사장 야니브 술키스는 말했다. CIO와 IT관리자는 회사의 이용 규정(AUPs)을 만들 때 소셜미디어, IM, 클라우드 스토리지, 익명 사용자를 고려해야 한다고 술키스는 전했다.

알롯의 연구는 차단된 웹트래픽의 92%가 회사의 이용 규정이 아니라 침입 탐지 시스템과 관련 있었음을 보여줬다. 하지만 이용 규정을 아무리 잘 만든다 해도 임직원들이 의심스러운 사이트로 이동하려고 하는 것을 막기에는 역부족이다.

"정책 수립만으로는 충분치 않고 강제성을 띠어야 한다. 이는 애플리케이션 가시성과 통제를 제공하는 기술과 솔루션이 필요하다는 의미다”라고 술키스는 밝혔다. 이어서 그는 "CIO가 기업 환경에서 사용되는 애플리케이션에 대한 가시성을 가져야 하며, 잠재적인 온라인 위협을 완화하기 위해 행동해야 한다"고 덧붙였다. ciokr@idg.co.kr
 

X