Offcanvas

���������������������

클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으로 나타났다. 또한 애플리케이션과 전체 비즈니스를 PaaS나 IaaS에서 구동하는 기업도 증가하고 있다. 2020년에만 기업의 76%가 AWS에서, 63%가 마이크로소프트 애저에서 애플리케이션을 실행했다.    캐피털 원(Capital One)의 고문이자 전 CISO인 마이클 존슨은 이런 퍼블릭 클라우드 서비스는 모두 필요하고 생산적이며 전통적인 데이터센터보다 더 안전한 환경까지 약속한다고 말했다. 그러나 이렇게 클라우드에서 처리하고 저장하는 민감한 데이터에는 위험이 따르게 되는데, 대부분의 위험은 서비스 설정 및 관리 과정에서 사용자의 실수로 발생한다.  존슨은 2019년 8,000만 명의 개인 기록이 유출된 사고 당시 캐피털 원의 대응을 이끌었다. 당시 사고에서 공격자는 잘못 구성된 서드파티 클라우드 환경을 이용했다. 존슨의 팀은 침해의 확산을 막는 한편, 강력한 대응 계획, 이사회 및 경영진과의 투명한 소통, 이전부터 유지해온 사법 당국과의 관계에 힘입어 데이터가 악용되기 전에 신속하게 범인을 체포하도록 지원했다.  클라우드에 민감한 데이터를 저장하는 데 따르는 위험에 대처하는 대응 계획은 모든 클라우드 보안 정책에 기본적으로 포함되어야 한다. 퍼블릭 클라우드를 위한 데이터 보호 정책을 시작하려면, 퍼블릭 서드파티 클라우드 서비스의 데이터가 어떻게 노출 또는 도난될 수 있는지 아는 것이 중요하다.    클라우드의 데이터는 어떻게 취약해지는가  클라우드 보안 연합(Cloud Security Alliance, CSA)의 연간 위협 보고서에 따르면, 서드파티 클라우드 서비스에서 데이터 침해나 유출이 발생하는 가장 일반적인 원인은 과도한 권한, 기...

클라우드보안 IAM 암호화 서드파티 베스트프랙티스

2021.03.18

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으로 나타났다. 또한 애플리케이션과 전체 비즈니스를 PaaS나 IaaS에서 구동하는 기업도 증가하고 있다. 2020년에만 기업의 76%가 AWS에서, 63%가 마이크로소프트 애저에서 애플리케이션을 실행했다.    캐피털 원(Capital One)의 고문이자 전 CISO인 마이클 존슨은 이런 퍼블릭 클라우드 서비스는 모두 필요하고 생산적이며 전통적인 데이터센터보다 더 안전한 환경까지 약속한다고 말했다. 그러나 이렇게 클라우드에서 처리하고 저장하는 민감한 데이터에는 위험이 따르게 되는데, 대부분의 위험은 서비스 설정 및 관리 과정에서 사용자의 실수로 발생한다.  존슨은 2019년 8,000만 명의 개인 기록이 유출된 사고 당시 캐피털 원의 대응을 이끌었다. 당시 사고에서 공격자는 잘못 구성된 서드파티 클라우드 환경을 이용했다. 존슨의 팀은 침해의 확산을 막는 한편, 강력한 대응 계획, 이사회 및 경영진과의 투명한 소통, 이전부터 유지해온 사법 당국과의 관계에 힘입어 데이터가 악용되기 전에 신속하게 범인을 체포하도록 지원했다.  클라우드에 민감한 데이터를 저장하는 데 따르는 위험에 대처하는 대응 계획은 모든 클라우드 보안 정책에 기본적으로 포함되어야 한다. 퍼블릭 클라우드를 위한 데이터 보호 정책을 시작하려면, 퍼블릭 서드파티 클라우드 서비스의 데이터가 어떻게 노출 또는 도난될 수 있는지 아는 것이 중요하다.    클라우드의 데이터는 어떻게 취약해지는가  클라우드 보안 연합(Cloud Security Alliance, CSA)의 연간 위협 보고서에 따르면, 서드파티 클라우드 서비스에서 데이터 침해나 유출이 발생하는 가장 일반적인 원인은 과도한 권한, 기...

2021.03.18

블로그 | 데이터와 프로세싱을 클라우드에 둬야만 하는 이유

필자는 IEEE가 새로 부상한 클라우드 컴퓨팅 영역까지 관장하는 것을 적극 지지한다. IEEE 논문의 기술적인 깊이는 일반 IT 책임자를 독자로 끌어들이기에 너무 깊지만, 필자는 새로운 혁신에 중점을 두고 상세한 해법을 제시하며 혁신을 증명하는 데 중점을 둔다는 점을 좋아한다. 때로는 너무 자세하다는 문제는 있지만.   최근 필자는 “모바일 클라우드 오프로딩을 위한 에너지 효율적인 의사 결정(Energy-Efficient Decision Making for Mobile Cloud Offloading)”이란 논문을 읽었다. 이 논문을 읽고 모바일 컴퓨팅 디바이스가 클라우드와 함께 한지가 10년이 넘었다는 것을 새삼 생각하게 됐다. 그럼에도 우리는 아직 모바일 디바이스 프로세싱과 데이터 스토리지의 계층화에 관해서는 본격적인 시도도 하지 않았고, 베스트 프랙티스도 만들지 않았다. 이제 때가 된 것 같다. 이 논문은 모바일 컴퓨팅의 개념을 퍼블릭 클라우드의 이점과 모바일 ‘터미널’의 이점을 결합한 것으로 설명했다. 터미널이란 용어는 과거 정보를 보여주고 소비하지만 처리하지는 않는 더미 디바이스를 이르는 말이었다. IT는 이미 가능한 한 많은 프로세싱과 데이터 스토리지를 퍼블릭 클라우드로 배치하고 있다는 점을 생각하면, 당연한 유추이다. 한편으로는 기술을 소형화해 저렴한 가격으로 쉽게 이용할 수 있도록 한 덕분에 일부 프로세싱과 스토리지 역량을 모바일 디바이스에 유지하는 것이 쉬워졌다. 이 때문에 가능한 한 많은 것을 원격지 클라우드 기반 시스템으로 보내는 것이 베스트 프랙티스임에도 모바일 디바이스는 ‘스마트’ 터미널이 되었다.  논문에서 언급한 ‘오프로딩’은 모바일 컴퓨팅 애플리케이션이 수년 동안 다뤄 온 것이다. 프로세싱과 스토리지의 위치를 묻는 것은 매우 일반적이다. 모바일 디바이스에 프로세싱과 데이터 스토리지를 유지해야 한다는 요구도 있는데, 사용자와의 인터랙션에 지연이 거의 없어야 하는 애플리케이션이다. 물론 장단점이 있다. 프로세...

오프로딩 백엔드 베스트프랙티스 모바일클라우드

2020.06.30

필자는 IEEE가 새로 부상한 클라우드 컴퓨팅 영역까지 관장하는 것을 적극 지지한다. IEEE 논문의 기술적인 깊이는 일반 IT 책임자를 독자로 끌어들이기에 너무 깊지만, 필자는 새로운 혁신에 중점을 두고 상세한 해법을 제시하며 혁신을 증명하는 데 중점을 둔다는 점을 좋아한다. 때로는 너무 자세하다는 문제는 있지만.   최근 필자는 “모바일 클라우드 오프로딩을 위한 에너지 효율적인 의사 결정(Energy-Efficient Decision Making for Mobile Cloud Offloading)”이란 논문을 읽었다. 이 논문을 읽고 모바일 컴퓨팅 디바이스가 클라우드와 함께 한지가 10년이 넘었다는 것을 새삼 생각하게 됐다. 그럼에도 우리는 아직 모바일 디바이스 프로세싱과 데이터 스토리지의 계층화에 관해서는 본격적인 시도도 하지 않았고, 베스트 프랙티스도 만들지 않았다. 이제 때가 된 것 같다. 이 논문은 모바일 컴퓨팅의 개념을 퍼블릭 클라우드의 이점과 모바일 ‘터미널’의 이점을 결합한 것으로 설명했다. 터미널이란 용어는 과거 정보를 보여주고 소비하지만 처리하지는 않는 더미 디바이스를 이르는 말이었다. IT는 이미 가능한 한 많은 프로세싱과 데이터 스토리지를 퍼블릭 클라우드로 배치하고 있다는 점을 생각하면, 당연한 유추이다. 한편으로는 기술을 소형화해 저렴한 가격으로 쉽게 이용할 수 있도록 한 덕분에 일부 프로세싱과 스토리지 역량을 모바일 디바이스에 유지하는 것이 쉬워졌다. 이 때문에 가능한 한 많은 것을 원격지 클라우드 기반 시스템으로 보내는 것이 베스트 프랙티스임에도 모바일 디바이스는 ‘스마트’ 터미널이 되었다.  논문에서 언급한 ‘오프로딩’은 모바일 컴퓨팅 애플리케이션이 수년 동안 다뤄 온 것이다. 프로세싱과 스토리지의 위치를 묻는 것은 매우 일반적이다. 모바일 디바이스에 프로세싱과 데이터 스토리지를 유지해야 한다는 요구도 있는데, 사용자와의 인터랙션에 지연이 거의 없어야 하는 애플리케이션이다. 물론 장단점이 있다. 프로세...

2020.06.30

기업 소셜 미디어 보안을 강화하는 7가지 방법

소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. Image Credit: Getty Images Bank 기업과 기관의 약 40%가 소셜 공간을 이용한 스피어 피싱(spear-phishing) 공격의 피해자가 됐다. 그리고 이를 통해 기업 방어망이 뚫렸다. 소셜 미디어가 매개체인 네트워크 침해가 다른 웹 기반 공격을 능가한다. 예를 들어, 이메일의 10배에 달한다. 소셜 공간의 고객 및 브랜드 사기 실행 속도가 이를 바로잡는 속도보다 75% 빠르며, CXO 계정들이 주요 타깃이 되고 있다. 제로폭스(ZeroFOX)는 기업이 소셜 미디어 보안을 강화하기 위해, 또는 많은 경우 구현하기 위해 도입해야 할 베스트 프랙티스를 제시했다. 직원 교육 조직의 보안 강화를 위해 SaaS 솔루션과 첨단 기술을 강조하는 경우가 많다. 그러나 아주 단순한 베스트 프랙티스를 망각하는데, 직원들에게 사이버 보안을 교육하고, 이에 대한 인식을 높이는 활동을 말한다. 디지털 시대에서 소셜 미디어는 사회를 연결하는 시스템, 편재형 비즈니스 커뮤니케이션 도구로 진화했다. 사용자와 플랫폼 사이에 일정 수준 신뢰가 형성되어 있다. 소셜 플랫폼으로 공유하는 정보가 안전하다고 가정하는 신뢰다. 최근 사이버 위협의 최전선에는 직원들이 위치해 있다. 이들에게 트윗, 스냅, 클릭, 포스트가 초래하는 위험을 환기시키는 것이 중요하다. 직원들에게 베스트 프랙티스 정보를 제공, 비즈니스의 전반적인 보안 상태는 물론 비즈니스 수준에서의 보안 지식을 향상시킬 수 있다. 세미나, 워크숍, 기타 프로그램을 통해 공격자들이 개별 직원을 매개체로 브랜드를 공격하는 방법을 교육해 보안에 대한 인식을 높인다. 정기적으로 비밀번호를 변경하도록 장려 여러 소셜 미디어...

보안 소셜미디어 베스트프랙티스

2016.12.30

소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. Image Credit: Getty Images Bank 기업과 기관의 약 40%가 소셜 공간을 이용한 스피어 피싱(spear-phishing) 공격의 피해자가 됐다. 그리고 이를 통해 기업 방어망이 뚫렸다. 소셜 미디어가 매개체인 네트워크 침해가 다른 웹 기반 공격을 능가한다. 예를 들어, 이메일의 10배에 달한다. 소셜 공간의 고객 및 브랜드 사기 실행 속도가 이를 바로잡는 속도보다 75% 빠르며, CXO 계정들이 주요 타깃이 되고 있다. 제로폭스(ZeroFOX)는 기업이 소셜 미디어 보안을 강화하기 위해, 또는 많은 경우 구현하기 위해 도입해야 할 베스트 프랙티스를 제시했다. 직원 교육 조직의 보안 강화를 위해 SaaS 솔루션과 첨단 기술을 강조하는 경우가 많다. 그러나 아주 단순한 베스트 프랙티스를 망각하는데, 직원들에게 사이버 보안을 교육하고, 이에 대한 인식을 높이는 활동을 말한다. 디지털 시대에서 소셜 미디어는 사회를 연결하는 시스템, 편재형 비즈니스 커뮤니케이션 도구로 진화했다. 사용자와 플랫폼 사이에 일정 수준 신뢰가 형성되어 있다. 소셜 플랫폼으로 공유하는 정보가 안전하다고 가정하는 신뢰다. 최근 사이버 위협의 최전선에는 직원들이 위치해 있다. 이들에게 트윗, 스냅, 클릭, 포스트가 초래하는 위험을 환기시키는 것이 중요하다. 직원들에게 베스트 프랙티스 정보를 제공, 비즈니스의 전반적인 보안 상태는 물론 비즈니스 수준에서의 보안 지식을 향상시킬 수 있다. 세미나, 워크숍, 기타 프로그램을 통해 공격자들이 개별 직원을 매개체로 브랜드를 공격하는 방법을 교육해 보안에 대한 인식을 높인다. 정기적으로 비밀번호를 변경하도록 장려 여러 소셜 미디어...

2016.12.30

클라우드 SLA 베스트 프랙티스 10선

“클라우드 서비스를 도입할 때 무엇보다 중요한 것은 SLA(Service Level Agreement)를 작성하고 실행하는 것이다.” 최근 미국 회계 감사원(GAO)의 연방 감시 단체가 발표한 보고서에서 내린 최종 결론이다. GAO는 보고서에서 "공급업체를 통해 IT 서비스를 구매하면 정부 기관은 그러한 서비스를 제공하는 데 일반적으로 필요한 하드웨어, 소프트웨어, 네트워크와 같은 모든 자산에 대한 비용 지출을 피할 수 있다. 이 방법은 연방 정부 기관에게 과거에 해왔던 방법보다 더 빠르고 저렴하게 서비스를 구매할 수 있는 수단을 제공한다. 이러한 잠재적 혜택을 활용하기 위해 정부 기관들은 2016 회계연도에 클라우드 컴퓨팅에 20억 달러 이상을 투자할 계획이라고 보고했다"고 밝혔다. GAO는 이 보고서를 작성하면서 정부 및 개인 사용자와 관련된 SLA를 위한 10가지 핵심 사항을 정리했다. 1. SLA와 관련된 모든 당사자(최소한 기관과 클라우드 제공업체를 포함)의 역할과 책임을 명시한다. 예를 들어 계약과 감사, 성능 관리, 유지보수, 보안을 책임지는 사람을 정해야 한다. 활성화 날짜, 성능을 포함한 핵심 조건을 정의하고 클라우드 컴퓨팅 용어 정의에서 모호한 부분을 찾아 확인한다. 2. 날짜 및 성능과 같은 핵심 요소를 정의한다. 성능 측정을 누가 책임지는지를 포함한 클라우드 서비스의 성능 척도를 정의한다. 이러한 척도에는 클라우드 서비스의 가용성, 클라우드에 동시 접속 가능한 사용자 수, 고객 거래를 처리하기 위한 응답 시간 등이 포함된다. 3. 서비스 업체의 성능에 대한 명확한 척도를 정의한다. 성능 측정 책임을 어느 쪽이 맡을지도 명시해야 한다. 이러한 척도의 예에는 다음이 포함된다. - 클라우드 서비스의 용량과 기능(예: 클라우드에 동시에 접속 가능한 최대 사용자 수, 더 많은 사용자를 수용하도록 서비스를 확장할 수 있는 제공업체의 역량). - 응답 시간(예: 고객이 입력한 거...

SLA 정부기관 GAO 베스트프랙티스

2016.05.10

“클라우드 서비스를 도입할 때 무엇보다 중요한 것은 SLA(Service Level Agreement)를 작성하고 실행하는 것이다.” 최근 미국 회계 감사원(GAO)의 연방 감시 단체가 발표한 보고서에서 내린 최종 결론이다. GAO는 보고서에서 "공급업체를 통해 IT 서비스를 구매하면 정부 기관은 그러한 서비스를 제공하는 데 일반적으로 필요한 하드웨어, 소프트웨어, 네트워크와 같은 모든 자산에 대한 비용 지출을 피할 수 있다. 이 방법은 연방 정부 기관에게 과거에 해왔던 방법보다 더 빠르고 저렴하게 서비스를 구매할 수 있는 수단을 제공한다. 이러한 잠재적 혜택을 활용하기 위해 정부 기관들은 2016 회계연도에 클라우드 컴퓨팅에 20억 달러 이상을 투자할 계획이라고 보고했다"고 밝혔다. GAO는 이 보고서를 작성하면서 정부 및 개인 사용자와 관련된 SLA를 위한 10가지 핵심 사항을 정리했다. 1. SLA와 관련된 모든 당사자(최소한 기관과 클라우드 제공업체를 포함)의 역할과 책임을 명시한다. 예를 들어 계약과 감사, 성능 관리, 유지보수, 보안을 책임지는 사람을 정해야 한다. 활성화 날짜, 성능을 포함한 핵심 조건을 정의하고 클라우드 컴퓨팅 용어 정의에서 모호한 부분을 찾아 확인한다. 2. 날짜 및 성능과 같은 핵심 요소를 정의한다. 성능 측정을 누가 책임지는지를 포함한 클라우드 서비스의 성능 척도를 정의한다. 이러한 척도에는 클라우드 서비스의 가용성, 클라우드에 동시 접속 가능한 사용자 수, 고객 거래를 처리하기 위한 응답 시간 등이 포함된다. 3. 서비스 업체의 성능에 대한 명확한 척도를 정의한다. 성능 측정 책임을 어느 쪽이 맡을지도 명시해야 한다. 이러한 척도의 예에는 다음이 포함된다. - 클라우드 서비스의 용량과 기능(예: 클라우드에 동시에 접속 가능한 최대 사용자 수, 더 많은 사용자를 수용하도록 서비스를 확장할 수 있는 제공업체의 역량). - 응답 시간(예: 고객이 입력한 거...

2016.05.10

성공적인 클라우드 도입를 위한 10단계 베스트 프랙티스

CompTIA에 따르면, 80%가 넘는 기업들이 수요에 따라 확장이 가능한 가상머신이나 쉽게 조달해 사용할 수 있는 애플리케이션 등 클라우드 솔루션을 사용하고 있다. 트렌드 마이크로의 고객 솔루션 부문 디렉터인 로라 마이오는 클라우드 활용과 도입을 견인하는 3가지 주요 트렌드가 있다고 설명한다. 마이오는 "첫째, 기업들은 내부 환경의 확장에 따라 자연스레 퍼블릭 클라우드를 사용하고 있다. 둘째, IT 외의 비즈니스 부서들이 서버 자원과 스토리지를 더 빠르게 확보해 사용하기 위해 퍼블릭 클라우드를 활용하고 있다. 셋째, IT 부서들은 퍼블릭 클라우드를 사용하고 있는 현업 부서들을 되찾아 오기 위해 퍼블릭 클라우드처럼 동작하는 안전한 프라이빗 클라우드 환경을 구축하라는 압력을 받고 있다"고 설명했다. 켄트 스테이트 대학(Kent State University)의 부총장이자 CIO인 에드 마혼 박사는 클라우드 신봉자이지만, IT 부서가 이를 지능적으로 활용해야 한다고 생각한다. 마혼 박사는 "우리는 활동 기준 원가 회계(Activity-Based Cost Accounting, ABC)를 이용해 내부 서비스를 클라우드로 이전하는 것이 타당한지 평가를 한다. 예를 들어, 교직원 이메일 서비스를 마이크로소프트 365로 이전해 연간 65만 달러를 절약하고 있다. 또 학생 이메일을 클라우드로 이전해 서버 30개를 줄일 수 있었다"고 설명했다. IT 책임자들은 클라우드를 효과적으로, 그리고 안전하게 사용하기 위한 도전에 직면해 있는 것이다. 이에 몇몇 클라우드 전문가에게 자문을 구해 퍼블릭 클라우드 베스트 프랙티스 10가지를 선정했다. 베스트 프랙티스 #1 : 자신의 회사에 필요한 클라우드를 파악한다. 클라우드는 '단일체'가 아니다. IT 책임자들은 저마다의 특성과 애플리케이션이 다른 다양한 클라우드를 접하게 된다. 현명한 책임자라면 데이터를 기업 서버와 방화벽 밖으로 이전하기 앞서, 자...

클라우드 퍼블릭클라우드 베스트프랙티스

2013.06.25

CompTIA에 따르면, 80%가 넘는 기업들이 수요에 따라 확장이 가능한 가상머신이나 쉽게 조달해 사용할 수 있는 애플리케이션 등 클라우드 솔루션을 사용하고 있다. 트렌드 마이크로의 고객 솔루션 부문 디렉터인 로라 마이오는 클라우드 활용과 도입을 견인하는 3가지 주요 트렌드가 있다고 설명한다. 마이오는 "첫째, 기업들은 내부 환경의 확장에 따라 자연스레 퍼블릭 클라우드를 사용하고 있다. 둘째, IT 외의 비즈니스 부서들이 서버 자원과 스토리지를 더 빠르게 확보해 사용하기 위해 퍼블릭 클라우드를 활용하고 있다. 셋째, IT 부서들은 퍼블릭 클라우드를 사용하고 있는 현업 부서들을 되찾아 오기 위해 퍼블릭 클라우드처럼 동작하는 안전한 프라이빗 클라우드 환경을 구축하라는 압력을 받고 있다"고 설명했다. 켄트 스테이트 대학(Kent State University)의 부총장이자 CIO인 에드 마혼 박사는 클라우드 신봉자이지만, IT 부서가 이를 지능적으로 활용해야 한다고 생각한다. 마혼 박사는 "우리는 활동 기준 원가 회계(Activity-Based Cost Accounting, ABC)를 이용해 내부 서비스를 클라우드로 이전하는 것이 타당한지 평가를 한다. 예를 들어, 교직원 이메일 서비스를 마이크로소프트 365로 이전해 연간 65만 달러를 절약하고 있다. 또 학생 이메일을 클라우드로 이전해 서버 30개를 줄일 수 있었다"고 설명했다. IT 책임자들은 클라우드를 효과적으로, 그리고 안전하게 사용하기 위한 도전에 직면해 있는 것이다. 이에 몇몇 클라우드 전문가에게 자문을 구해 퍼블릭 클라우드 베스트 프랙티스 10가지를 선정했다. 베스트 프랙티스 #1 : 자신의 회사에 필요한 클라우드를 파악한다. 클라우드는 '단일체'가 아니다. IT 책임자들은 저마다의 특성과 애플리케이션이 다른 다양한 클라우드를 접하게 된다. 현명한 책임자라면 데이터를 기업 서버와 방화벽 밖으로 이전하기 앞서, 자...

2013.06.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13