클라우드 보안에 관심을 가져야 하는 이유는 무엇인가요?
There’s no doubt that the cloud has the potential to be more secure than traditional on-premise solutions. The key word here is potential. Just because the cloud can be more secure, doesn’t mean businesses always enjoy greater protection when they make the shift.
이는 클라우드보다는 기업과 조직이 보안, 관리 및 감독에 접근하는 방식과 더 관련이 있습니다. 즉, 클라우드로 무엇을 하느냐가 중요합니다. 인프라 자체만으로는 사이버 환경에 존재하는 위험으로부터 사용자를 보호할 수 없습니다.
The average cost of a data breach in today’s world amounts to $3.86 million (or $148 per compromised record). And that’s an international figure. The average cost in the United States is closer to $7.9 million.
하지만 조직이 30일 이내에 침해 사고를 해결하면 어떤 일이 벌어질까요? 약 1백만 달러를 절약하는 경향이 있습니다. 위협이 완전히 차단된다면 수백만 달러의 비용을 절감할 수 있습니다.
Cloud security can seem resource-intensive and expensive, but not when you view it through the lens of these data points. It’s a cost-effective investment with astronomical ROI.
2021년 가장 큰 클라우드 보안 과제
위협이 진화하고 정교한 새로운 공격이 등장함에 따라 기업이 보안을 최우선으로 하는 사고방식을 받아들이는 것이 그 어느 때보다 중요해졌습니다. 하지만 올해 우리가 직면한 가장 큰 도전 과제와 클라우드 보안 솔루션이 조직이 이를 극복하는 데 어떻게 도움이 될 수 있는지 알아보세요.
1. 데이터 유출
데이터 유출보다 더 심각한 문제는 없습니다. 모든 조직이 집중하고 있는 부분입니다. 그러나 제대로 된 방식으로 이 문제를 해결할 수 있는 리소스와 전략을 갖춘 기업은 거의 없습니다. 따라서 이는 매우 중요한 문제이며 선제적이고 예방적인 방식으로 대처해야 하는 문제입니다.
고의적인 암호화를 통해 데이터를 적절하게 처리하지 않으면 데이터 유출에 대한 처벌, 벌금, 고객 신뢰에 대한 심각한 침해는 말할 것도 없고 엄청난 규정 준수 위험에 노출될 수 있습니다. 서비스 수준 계약(SLA)에 명시된 내용과 관계없이 고객 및 직원 데이터를 보호해야 할 책임은 회원님에게 있습니다.
2. 규제 의무 준수
It’s commonplace for organizations – particularly smaller and mid-size companies – to assume that they’re getting maximum protection simply by working with a cloud solutions provider. But there’s more to it than meets the eye.
컴플라이언스는 국제 및 연방 규정을 넘어서는 것입니다. 또한 반드시 해결해야 하는 추가적인 업계 의무 사항도 있습니다. 예를 들면 EU 데이터 보호, PCI DSS, FISMA, GLBA, HIPAA, FERPA 등이 있습니다.
The right cloud security solutions provide the technical capacity to abide by regulatory mandates, but there has to be regular oversight and granular attention to detail. Under the responsibility model, the cloud provider offers security 의 the cloud, while the end user provides security in the cloud.
3. IT 전문성 부족
According to the Cloud Security Alliance “Cloud Adoption Practices & Priorities Survey Report,” 34 percent of companies are currently avoiding the cloud because they don’t believe their IT and business managers have the knowledge and experience to handle the demands of cloud computing. This makes it one of the top-four concerns businesses have in regards to cloud security.
현재 평균적인 기업에서는 3~4개의 클라우드를 사용하고 있습니다. 이로 인해 기술 역량과 관련 경험이 필요한 복잡성이 한 층 더 높아집니다.
This speaks to a larger trend that we’ll expect to see emerge in the coming months and years. Rather than just having managerial experience and financial literacy, IT and business managers will be required to bring technical cloud competency to the table. This doesn’t mean they’ll have to be cloud experts, but basic understanding and the ability to lead targeted initiatives becomes integral.
4. Cloud Migration Issues
Cloud migration is happening in droves, but it has to be handled properly (otherwise, it exposes the business to unnecessary risk). According to one report, the four biggest challenges facing businesses are visibility into infrastructure security (43 percent), compliance (38 percent), setting security policies (35 percent), and security failing to keep up with the pace of change in applications (35 percent). As a result, security professionals and IT pros are feeling overwhelmed by everything that’s asked of them.
보다 간단하고 직관적인 마이그레이션 전략은 기업이 이러한 전환을 완벽하게 관리하는 데 도움이 됩니다. 한 번에 모든 것을 성취하려고 하는 것은 큰 실수입니다. 마이그레이션 프로세스는 데이터를 손상시키거나 취약성을 초래할 수 있는 중대한 오류의 위험을 줄이기 위해 단계별로 세분화해야 합니다.
5. Unsecured APIs
The difficult thing about the cloud is that there are so many different possible entry points for attacks. So while the surface attack area may be smaller in totality, it’s much more fragmented. Perhaps this can be seen most clearly when it comes to micro-service architecture and the increasing trend around serverless functions.
APIs are great, but you have to consider how they impact the larger system. Even if the cloud is technically safe and sound, intruders can hijack data by hacking into less-secure APIs. This is problematic! The proper cloud security solutions can help you carefully vet each application to protect against weak points like these.
6. 내부자 위협
직원을 신뢰하는 것은 좋은 비즈니스 관행입니다. 안타깝게도 많은 기업이 이러한 신뢰를 지나치게 신뢰하거나 프런트엔드에서 신뢰의 원동력이 되는 요소를 제대로 검증하지 못합니다.
According to research from Intel, insider threats are responsible for an incredible 43 percent of all breaches. Half are intentional and half are accidental.
보다 구체적으로, 기업은 액세스 관리와 누가 언제 무엇에 액세스할 수 있는지 제한하는 것에 대해 고려해야 합니다. 클라우드 애플리케이션 및 데이터 소스에 대한 액세스는 필요에 따라 제공되어야 합니다. 누구도 업무 관련 책임을 완수하는 데 필요한 것보다 더 많은 액세스 권한을 가져서는 안 됩니다.
7. 오픈 소스
오픈 소스를 사용하여 애플리케이션을 개발합니다. 오픈 소스 패키지는 취약합니다. 대부분의 경우 해커는 개발자가 패키지를 사용하기를 기다렸다가 잘 준비된 공격 벡터를 통해 애플리케이션을 손상시키기 위해 Git 리포지토리의 우물에 독을 뿌립니다.
체크 포인트로 클라우드 보안 강화
Whether it’s a private cloud data center, a public cloud, or SaaS applications, Check Point CloudGuard provides a cloud native and comprehensive cloud security solutions that protect business assets, apps, and data by preventing even the most sophisticated attacks.
If you’re looking for products, solutions, and services that will strengthen your cloud security infrastructure, Check Point has you covered. Contact us today to learn more – or request a CloudGuard demo to see why our advanced threat prevention is considered the best in the industry!
피드백