Offcanvas

������ ������

체계적 보안의 뼈대··· 2021 필수 IT 정책 7가지

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

IT 정책 사용 수칙 데이터 분류 원격 접근 사고 대응 재난 복구 비즈니스 연속성 써드파티 위험 관리 해외 이동

2021.03.18

지난 1년 동안 세상이 많이 바뀌었다고 말한다면 오히려 절제된 표현일 것이다. 사이버 보안 측면에서 상당한 변화가 나타났다. 많은 사람들이 원격지에서 지속적으로 근무하거나 홈 오피스와 기업 시설 사이를 오갔기 때문이었다. 기업들이 더 많은 클라우드 서비스를 이용하거나 더 많은 전자상거래 활동을 펼쳤기 때문이기도 하다. 이 모든 변화로 인해 기업들은 IT 정책을 업데이트하여 보안을 강화해야 한다. 사이버 보안 전문가들이 중요성을 지목한 IT 정책에 관해 알아본다.    사용 수칙(Acceptable use) 사용 수칙은 조직이 자산 및 데이터에 관한 합법적 사용 범위를 서술한다. 심지어는 조직과 관련되거나 영향을 끼칠 수 있는 등의 행동에 대한 내용을 담기도 한다. 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버 보안 전문가인 마크 리겟은 “사용 수칙이야말로 모든 IT 정책의 주춧돌이다. 이 정책은 회사 컴퓨팅 자산을 사용할 때의 기대치에 관해 설명한다”라고 말했다. 이 정책은 고용의 조건으로써 모든 사용자가 따라야 하는 기준을 제시한다고 그는 덧붙였다. 리겟은 “조직에 다른 컴퓨터 관련 정책이 없다면 먼저 이것을 수립하라”라고 권고했다. 가트너의 자이라 퍼자다 수석은 최종 사용자에게 할 일과 관련한 지침과 업무 수행 측면에 한계를 제시함으로써 조직은 사용자의 행동으로 인한 위험을 낮출 수 있다고 말했다. 데이터 분류 정책 데이터 분류 정책은 정보 보안 프로그램에 특히 중요한 구성요소 중 하나이지만 간과되는 경우가 많다고 퍼자다가 지적했다. 그는 “적절하고 일관된 데이터 분류가 없다면 조직은 데이터의 가치, 데이터 위험 완화 방법, 효과적인 거버넌스 모니터링 및 관리 방법 등 중요한 질문에 답할 수 없다”라고 말했다. 오늘날 현업 의사 결정자들은 조직 전반에 걸쳐 분산되어 있으며 전통적인 네트워크의 경계를 넘나들고 있다. IT 부문은 이들에게 민감한 데이터 거래, 공유, 사용 시 정보에 기초하여 위험 결...

2021.03.18

DRaaS가 뜨는 이유··· 그리고 고려해야 할 3가지

재난 복구 서비스(Disaster Recovery as a Service)는 데이터뿐 아니라 전체 환경과도 관계가 있다. 프로스트&설리번(Frost & Sullivan)의 클라우드 컴퓨팅 서비스 업계 애널리스트 캐린 프라이스는 “내가 아는 프로바이더 대부분은 클라우드 인프라 환경도 함께 제공해 재난 상황이 닥칠 경우 애플리케이션과 데이터를 보호한다"고 말했다. 벤더들이 DRaaS를 제공하는 이유는 시장 점유율과 수입 증진을 위해서다. 특히 소규모 기업들이 DRaaS가 제공하는 값이 싸면서도 포괄적인 재해 복구 솔루션에 많은 관심을 보이고 있다. 그렇지만 이런 DRaaS구매 전 따져봐야 할 점, 그리고 주의해야 할 점도 분명 있다. DRaaS 시장 주도자와 벤더, 그리고 차별화 인프라스트럭처 시장에서 더 큰 점유율을 원하는 클라우드 벤더들에게 DRaaS는 현명한 선택이다. 가트너 사의 리서치 부대표 존 P. 모렌시는 “DRaaS는 모든 서버와 스토리지, 전체 제작 인프라에 밸류를 제공하는 최초의 클라우드 서비스다”라며, 이로 인해 더 넓은 시장이 열리고 벤더 역시 더 높은 수익을 올릴 수 있다고 전했다. DRaaS는 벤더들에게도 새로운 수입원과 기회를 가져다 준다 “DRaaS의 목표는 더 넓은 범위의 기업 고객들에게 포괄적인 복구 서비스를 제공하는 것"이라고 프라이스는 설명했다. 예전에 BC/DR솔루션은 규모가 큰 대기업들만이 이용할 수 있는 것이었는데, 이제는 클라우드 덕택에 소규모 기업들도 BC/DR 서비스 혜택을 누릴 수 있게 됐다. 프라이스와 모렌시에 따르면 DRaaS를 제공하는 업체로는 버라이즌 테르마크, 마이크로소프트 및 시만텍(공동 제공), IBM, 선가드 및 NTT 데이터, 어스링크(Earthlink), 윈드스트림, 블루록(Bluelock), 버츄스트림(Virtustream), 베라스트림(Verastream), ...

클라우드 DRaaS 재난 복구

2013.07.03

재난 복구 서비스(Disaster Recovery as a Service)는 데이터뿐 아니라 전체 환경과도 관계가 있다. 프로스트&설리번(Frost & Sullivan)의 클라우드 컴퓨팅 서비스 업계 애널리스트 캐린 프라이스는 “내가 아는 프로바이더 대부분은 클라우드 인프라 환경도 함께 제공해 재난 상황이 닥칠 경우 애플리케이션과 데이터를 보호한다"고 말했다. 벤더들이 DRaaS를 제공하는 이유는 시장 점유율과 수입 증진을 위해서다. 특히 소규모 기업들이 DRaaS가 제공하는 값이 싸면서도 포괄적인 재해 복구 솔루션에 많은 관심을 보이고 있다. 그렇지만 이런 DRaaS구매 전 따져봐야 할 점, 그리고 주의해야 할 점도 분명 있다. DRaaS 시장 주도자와 벤더, 그리고 차별화 인프라스트럭처 시장에서 더 큰 점유율을 원하는 클라우드 벤더들에게 DRaaS는 현명한 선택이다. 가트너 사의 리서치 부대표 존 P. 모렌시는 “DRaaS는 모든 서버와 스토리지, 전체 제작 인프라에 밸류를 제공하는 최초의 클라우드 서비스다”라며, 이로 인해 더 넓은 시장이 열리고 벤더 역시 더 높은 수익을 올릴 수 있다고 전했다. DRaaS는 벤더들에게도 새로운 수입원과 기회를 가져다 준다 “DRaaS의 목표는 더 넓은 범위의 기업 고객들에게 포괄적인 복구 서비스를 제공하는 것"이라고 프라이스는 설명했다. 예전에 BC/DR솔루션은 규모가 큰 대기업들만이 이용할 수 있는 것이었는데, 이제는 클라우드 덕택에 소규모 기업들도 BC/DR 서비스 혜택을 누릴 수 있게 됐다. 프라이스와 모렌시에 따르면 DRaaS를 제공하는 업체로는 버라이즌 테르마크, 마이크로소프트 및 시만텍(공동 제공), IBM, 선가드 및 NTT 데이터, 어스링크(Earthlink), 윈드스트림, 블루록(Bluelock), 버츄스트림(Virtustream), 베라스트림(Verastream), ...

2013.07.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13