Offcanvas

������������������

“기업의 약 3분의 1, 클라우드서 민감 데이터 암호화 안해”

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이터 보안 위생은 무시하는 것으로 나타났다. 전체 설문조사 응답 기업의 36%가 클라우드 자산에 암호화되지 않은 민감한 데이터(예: 회사 기밀 및 개인식별정보(PII) 등)를 보유하고 있다고 밝혔다.  글로벌 팬데믹은 클라우드 컴퓨팅 전환을 가속했다. 갑작스럽게 대규모 원격근무 체재로 이동하면서 직원들이 어디서나 비즈니스 시스템에 액세스할 수 있도록 해야 했기 때문이다. 가트너는 올해 전 세계 퍼블릭 클라우드 컴퓨팅 서비스 지출이 20.4% 증가한 미화 총 4,947억 달러를 기록할 전망이라고 언급했으며, 2023년에는 6,000억 달러에 육박할 것이라고 예상했다.  IT 리소스를 클라우드로 서둘러 옮기는 과정에서 기업들은 확장되는 클라우드 공격 표면과 증가하는 멀티클라우드 복잡성을 따라잡기 위해 고군분투하고 있다. 아울러 숙련된 사이버 보안 인력의 부족은 이러한 상황을 더욱더 악화시키고 있다고 보고서는 전했다.    오르카 시큐리티의 공동 설립자 겸 CEO 아비 슈아는 “클라우드에서의 (보안) 위험은 온프레미스 환경보다 크지 않다. 그보다는 다르다”라고 말했다.  이어 그는 “온프레미스 환경에서 기업들은 인프라를 더 잘 제어할 수 있지만 이것이 꼭 좋은 것만은 아니다. 많은 기업과 비교해 클라우드 서비스 업체는 인프라 보안을 보장하는 전용 리소스가 훨씬 더 많다. 공유 책임 모델에서 기업들은 클라우드에서 실행하는 애플리케이션과 서비스에 여전히 책임이 있으며, 온프레미스 환경과 유사한 위험이 있다. 클라우드 보안을 차별화하는 것은 문화적 변화다. 모든 것이 온프레미스보다 훨씬 더 빠르게 진행되고 있으며, 온프레미스 환경과는 다른 보안 위협을 제기하는 더 많은 관리...

클라우드 보안 데이터 보안 개인식별정보

2022.09.14

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이터 보안 위생은 무시하는 것으로 나타났다. 전체 설문조사 응답 기업의 36%가 클라우드 자산에 암호화되지 않은 민감한 데이터(예: 회사 기밀 및 개인식별정보(PII) 등)를 보유하고 있다고 밝혔다.  글로벌 팬데믹은 클라우드 컴퓨팅 전환을 가속했다. 갑작스럽게 대규모 원격근무 체재로 이동하면서 직원들이 어디서나 비즈니스 시스템에 액세스할 수 있도록 해야 했기 때문이다. 가트너는 올해 전 세계 퍼블릭 클라우드 컴퓨팅 서비스 지출이 20.4% 증가한 미화 총 4,947억 달러를 기록할 전망이라고 언급했으며, 2023년에는 6,000억 달러에 육박할 것이라고 예상했다.  IT 리소스를 클라우드로 서둘러 옮기는 과정에서 기업들은 확장되는 클라우드 공격 표면과 증가하는 멀티클라우드 복잡성을 따라잡기 위해 고군분투하고 있다. 아울러 숙련된 사이버 보안 인력의 부족은 이러한 상황을 더욱더 악화시키고 있다고 보고서는 전했다.    오르카 시큐리티의 공동 설립자 겸 CEO 아비 슈아는 “클라우드에서의 (보안) 위험은 온프레미스 환경보다 크지 않다. 그보다는 다르다”라고 말했다.  이어 그는 “온프레미스 환경에서 기업들은 인프라를 더 잘 제어할 수 있지만 이것이 꼭 좋은 것만은 아니다. 많은 기업과 비교해 클라우드 서비스 업체는 인프라 보안을 보장하는 전용 리소스가 훨씬 더 많다. 공유 책임 모델에서 기업들은 클라우드에서 실행하는 애플리케이션과 서비스에 여전히 책임이 있으며, 온프레미스 환경과 유사한 위험이 있다. 클라우드 보안을 차별화하는 것은 문화적 변화다. 모든 것이 온프레미스보다 훨씬 더 빠르게 진행되고 있으며, 온프레미스 환경과는 다른 보안 위협을 제기하는 더 많은 관리...

2022.09.14

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8