클라우드 보안에 관심을 가져야 하는 이유는 무엇인가요?
클라우드가 기존의 온프레미스 솔루션보다 더 안전할 수 있다는 것은 의심할 여지가 없습니다. 여기서 핵심 단어는 잠재력입니다. 클라우드가 더 안전하다고 해서 기업이 클라우드로 전환할 때 항상 더 큰 보호를 받는다는 의미는 아닙니다.
이는 클라우드보다는 기업과 조직이 보안, 관리 및 감독에 접근하는 방식과 더 관련이 있습니다. 즉, 클라우드로 무엇을 하느냐가 중요합니다. 인프라 자체만으로는 사이버 환경에 존재하는 위험으로부터 사용자를 보호할 수 없습니다.
오늘날 데이터 유출로 인한 평균 비용은 386만 달러(또는 유출된 기록당 148달러)에 달합니다. 이는 국제적인 수치입니다. 미국의 평균 비용은 790만 달러에 가깝습니다.
하지만 조직이 30일 이내에 침해 사고를 해결하면 어떤 일이 벌어질까요? 약 1백만 달러를 절약하는 경향이 있습니다. 위협이 완전히 차단된다면 수백만 달러의 비용을 절감할 수 있습니다.
Cloud security can seem resource-intensive and expensive, but not when you view it through the lens of these data points. It’s a cost-effective investment with astronomical ROI.
2021년 가장 큰 클라우드 보안 과제
위협이 진화하고 정교한 새로운 공격이 등장함에 따라 기업이 보안을 최우선으로 하는 사고방식을 받아들이는 것이 그 어느 때보다 중요해졌습니다. 하지만 올해 우리가 직면한 가장 큰 도전 과제와 클라우드 보안 솔루션이 조직이 이를 극복하는 데 어떻게 도움이 될 수 있는지 알아보세요.
1. 데이터 유출
데이터 유출보다 더 심각한 문제는 없습니다. 모든 조직이 집중하고 있는 부분입니다. 그러나 제대로 된 방식으로 이 문제를 해결할 수 있는 리소스와 전략을 갖춘 기업은 거의 없습니다. 따라서 이는 매우 중요한 문제이며 선제적이고 예방적인 방식으로 대처해야 하는 문제입니다.
고의적인 암호화를 통해 데이터를 적절하게 처리하지 않으면 데이터 유출에 대한 처벌, 벌금, 고객 신뢰에 대한 심각한 침해는 말할 것도 없고 엄청난 규정 준수 위험에 노출될 수 있습니다. 서비스 수준 계약(SLA)에 명시된 내용과 관계없이 고객 및 직원 데이터를 보호해야 할 책임은 회원님에게 있습니다.
2. 규제 의무 준수
It’s commonplace for organizations – particularly smaller and mid-size companies – to assume that they’re getting maximum protection simply by working with a cloud solutions provider. But there’s more to it than meets the eye.
컴플라이언스는 국제 및 연방 규정을 넘어서는 것입니다. 또한 반드시 해결해야 하는 추가적인 업계 의무 사항도 있습니다. 예를 들면 EU 데이터 보호, PCI DSS, FISMA, GLBA, HIPAA, FERPA 등이 있습니다.
올바른 클라우드 보안 솔루션은 규제 의무를 준수할 수 있는 기술적 역량을 제공하지만, 정기적인 감독과 세세한 부분까지 주의를 기울여야 합니다. 책임 모델에서는 클라우드 공급자가 클라우드의 보안을 제공하는 반면, 최종 사용자는 클라우드에서 보안을 제공합니다.
3. IT 전문성 부족
클라우드 보안 연합의 "클라우드 도입 관행 & 우선순위 조사 보고서"에 따르면, 현재 34%의 기업이 IT 및 비즈니스 관리자가 클라우드 컴퓨팅의 요구 사항을 처리할 지식과 경험이 없다고 생각하여 클라우드를 기피하고 있다고 합니다. 이는 클라우드 보안과 관련하여 기업이 가장 우려하는 4가지 사항 중 하나입니다.
현재 평균적인 기업에서는 3~4개의 클라우드를 사용하고 있습니다. 이로 인해 기술 역량과 관련 경험이 필요한 복잡성이 한 층 더 높아집니다.
This speaks to a larger trend that we’ll expect to see emerge in the coming months and years. Rather than just having managerial experience and financial literacy, IT and business managers will be required to bring technical cloud competency to the table. This doesn’t mean they’ll have to be cloud experts, but basic understanding and the ability to lead targeted initiatives becomes integral.
4. Cloud Migration Issues
클라우드 마이그레이션이 활발하게 이루어지고 있지만, 제대로 처리해야 합니다(그렇지 않으면 비즈니스가 불필요한 위험에 노출될 수 있습니다). 한 보고서에 따르면 기업이 직면한 가장 큰 4가지 과제는 인프라 보안에 대한 가시성(43%), 컴플라이언스(38%), 보안 정책 설정(35%), 애플리케이션의 변화 속도를 따라잡지 못하는 보안(35%)이라고 합니다. 그 결과, 보안 전문가와 IT 전문가들은 요구되는 모든 것에 부담을 느끼고 있습니다.
보다 간단하고 직관적인 마이그레이션 전략은 기업이 이러한 전환을 완벽하게 관리하는 데 도움이 됩니다. 한 번에 모든 것을 성취하려고 하는 것은 큰 실수입니다. 마이그레이션 프로세스는 데이터를 손상시키거나 취약성을 초래할 수 있는 중대한 오류의 위험을 줄이기 위해 단계별로 세분화해야 합니다.
5. 안전하지 않은 API
클라우드의 어려운 점은 공격의 진입 지점이 매우 다양하다는 점입니다. 따라서 표면 공격 면적은 전체적으로는 더 작을 수 있지만 훨씬 더 세분화되어 있습니다. 이는 마이크로 서비스 아키텍처와 서버리스 기능에 대한 증가 추세에서 가장 명확하게 확인할 수 있습니다.
API는 훌륭하지만 더 큰 시스템에 어떤 영향을 미치는지 고려해야 합니다. 클라우드가 기술적으로 안전하다고 하더라도 침입자는 보안이 취약한 API를 해킹하여 데이터를 탈취할 수 있습니다. 이것은 문제가 있습니다! 적절한 클라우드 보안 솔루션을 사용하면 각 애플리케이션을 면밀히 검토하여 이와 같은 취약점을 방지할 수 있습니다.
6. 내부자 위협
직원을 신뢰하는 것은 좋은 비즈니스 관행입니다. 안타깝게도 많은 기업이 이러한 신뢰를 지나치게 신뢰하거나 프런트엔드에서 신뢰의 원동력이 되는 요소를 제대로 검증하지 못합니다.
인텔의 연구에 따르면 내부자 위협이 전체 침해 사고의 43%에 달하는 것으로 나타났습니다. 절반은 의도적인 것이고 절반은 우발적인 것입니다.
보다 구체적으로, 기업은 액세스 관리와 누가 언제 무엇에 액세스할 수 있는지 제한하는 것에 대해 고려해야 합니다. 클라우드 애플리케이션 및 데이터 소스에 대한 액세스는 필요에 따라 제공되어야 합니다. 누구도 업무 관련 책임을 완수하는 데 필요한 것보다 더 많은 액세스 권한을 가져서는 안 됩니다.
7. 오픈 소스
오픈 소스를 사용하여 애플리케이션을 개발합니다. 오픈 소스 패키지는 취약합니다. 대부분의 경우 해커는 개발자가 패키지를 사용하기를 기다렸다가 잘 준비된 공격 벡터를 통해 애플리케이션을 손상시키기 위해 Git 리포지토리의 우물에 독을 뿌립니다.
체크 포인트로 클라우드 보안 강화
Whether it’s a private cloud data center, a public cloud, or SaaS applications, Check Point CloudGuard provides a cloud native and comprehensive cloud security solutions that protect business assets, apps, and data by preventing even the most sophisticated attacks.
클라우드 보안 인프라를 강화할 수 있는 제품, 솔루션, 서비스를 찾고 계신다면 체크포인트가 도와드리겠습니다. 지금 바로 문의하여 자세한 내용을 알아보거나 CloudGuard 데모를 요청하여 당사의 지능형 위협 차단이 업계 최고로 인정받는 이유를 알아보세요!
피드백