Big Data Social Analytics Service

소셜 빅데이터 분석 솔루션인 스마트크런처(Smart Cruncher)는 사용자 반응 지표 데이터를 수집 및 분석하여 효과적인 디지털 마케팅 실행을 위한 시장ᆞ고객분석, 홍보·마케팅 전략수립, 신사업ᆞ신상품 개발 전략 수립, VOCᆞ위기 모니터링 등의 서비스를 제공합니다.

Google Analytics Service

국내의 대기업 및 관공서는 물론 태국, 인도네시아등 해외 구축사례의 경험은골든프래닛의 노하우를 느끼실 수 있습니다. 아래의 구글 애널리틱스 기능을 통해 고객사의 요구사항에 맞는 컨설팅 업무를 진행 합니다.

Marketing Automation

골든플래닛의 디지털 마케팅이란 고객의 니즈가 발생한 시점을 정확히 알고, 고객의 니즈를 정확히 파악하여 고객이 필요로 하는 상품을 전달하는 과정이라고 할 수 있으며, 소비자들과의 커뮤니케이션을 통해 ‘고객 경로 맵(Customer Journey Map)’을 파악하는 것이 중요합니다.

클라우드 잠재력을 확보해라 : 안전장치와 모범사례

/, 소셜분석/클라우드 잠재력을 확보해라 : 안전장치와 모범사례

클라우드 잠재력을 확보해라 : 안전장치와 모범사례

By SEKHAR SARUKKAI

편역 : 박유나 매니저

클라우드는 비즈니스에서 결정적인 역할을 하고 있습니다. 조직의 모든 부서에서 이용하는 클라우드 응용 프로그램을 사용할 때, 사내의 IT 인프라를 보호하기 위해 사용하는 보안 제어 기능을 클라우드에 적용하는 것이 중요합니다.

기업들은 현재 1,427 개의 클라우드 서비스를 사용하고 있으며 클라우드 서비스 활용도는 매년 두 자릿수의 비율로 계속 증가하고 있습니다. 클라우드의 급격한 증가에도 불구하고 보안 문제는 계속 지속되고 있습니다. 특히, 기업들은 한 달에 23 개의 클라우드 보안 위협을 경험하며, 이 때 중요한 기업 데이터가 위험에 빠질 수 있습니다.
사실 민감한 정보는 클라우드에 업로드 된 모든 데이터 중 18%를 차지합니다. 내부자 침입과 Shadow IT의 출현으로 ‘메가 리크(mega leaks)’는 점점 더 많아지고 있습니다.

 

내부자 과실과 Shadow IT의 위험들

점점 더 많은 기업들이 클라우드 서비스를 사용하고 있지만, 실제로 그 중 기업에서 심사하고 승인한 클라우드 서비스는 얼마나 될까요? IT 부서는 모든 클라우드 서비스의 약 10% 만 알고 나머지 90 %는 파악하지 못하는 것으로 추산됩니다. 나머지 90 %는 사용하기 전에 보안에 대해 평가하지 않기 때문에 당장의 보안 위험이 있습니다. Shadow IT 클라우드 서비스는 IT 부서에 대한 지식 없이, 승인되지 않은 클라우드 서비스를 사용하는 직원을 지칭합니다. 예를 들어, 한 Shadow IT 클라우드 서비스는 클라우드에 업로드 된 모든 파일의 소유권을 선언하는 서비스 약관을 포함하는 PDF 변환기일 수도 있습니다.

만약 변환된 파일에 지적 재산과 같은 민감한 정보가 포함된 경우, 매우 중요한 데이터가 크게 손실 될 수 있습니다. IT보안 부서는 클라우드 서비스의 보안 위험을 평가하는 데 교육을 이수하는 반면, 개별 직원은 거의 교육을 이수하지 않습니다. 클라우드의 도입은 계속해서 증가할 것이므로, 클라우드 애플리케이션의 불안전한 사용을 방지하기 위해 올바른 사용 사례와 툴을 사용하여 더 이상 데이터를 잃지 않게 해야합니다.

 

클라우드 보안 모범 사례

  • 가시성(Visibility)

전반적인 클라우드 보안의 기반은 IT 부서에서 인식하지 못하는 90% 이상의 서비스에 대한 가시성을 높이는 것에서 시작됩니다. 확실히 쉬운 일은 아닙니다. 쉬운 일이었다면 Shadow IT는 애초에 존재하지 않았을 겁니다. 이를 달성하기 위한 한가지 방법은 회사 내에서 다양한 클라우드 서비스를 모니터링하고, URLs를 참고하고, 위험 평가 등급을 기준으로 서비스를 승인하거나 블랙 리스트에 올리는 것입니다. 이 등급은 암호화 및 클라우드 데이터 소유권과 같은 중요한 기능을 고려해야 합니다. 또한 가시성이 향상되면 생산성 또한 향상됩니다. 개별 직원이나 부서에서 사용하는 보안 서비스가 전체 회사의 표준적인 보안 서비스가 될 수 있기 때문입니다.

  • 위협을 감지하고 멈추기

클라우드에서 이루어지는 대다수의 상호 작용은 무해합니다. 그러나 매일 수십억 건의 사건이 발생하므로 더 많은 조사가 필요합니다. 이러한 이상 현상이 계속되거나 위협적인 증상이 나타나면 실시간으로 실제 위협이 표시 되어야 합니다. 예를 들어, 시카고에서 ‘Salesforce’에 로그인 한 직후, 바로 중국의 ‘Salesforce’에 로그인 한 직원의 계정은 이상 현상으로 판단되어 잠재적인 손상 계정으로써 추가 조사가 필요합니다. 위협 감지 및 예방은 클라우드 내 수십억 개의 이벤트를 면밀히 조사하고 관련 이상 징후를 알려주는 머신러닝 알고리즘에 의해 매우 신속하게 진행할 수 있습니다.

  • 데이터 안전성

클라우드 보안 시장 내에서 클라우드의 데이터를 보호하는 다양한 방법이 있습니다. 가장 일반적인 두 가지 방법은 암호화와 토큰화(tokenization)입니다. 토큰화는 데이터베이스에 저장되고 매핑된 일반 텍스트에 대해 무작위 토큰 값을 생성하여 작동하는 것입니다. 토큰화의 장점은 토큰에 매핑된 민감한 데이터가 전체적으로 저장되는 반면, 해당 데이터베이스가 손상된 경우에는 중요한 정보를 제거할 수 있다는 것입니다. 일반적으로 이러한 형태의 데이터 보안은 결제 카드 데이터와 같은 정형 데이터에 가장 적합합니다. 토큰화와는 달리 암호화는 암호화 키를 사용하여 데이터를 난독 처리합니다. 이는 암호 해독 키가 분실되거나 도난당하지 않는다는 점에서 효과적인 보안 조치입니다. 이는 지적 재산과 같은 비정형 데이터를 암호화하기에 적합하지만, 정형화된 데이터를 암호화할 수도 있습니다. 암호화된 데이터를 가장 잘 활용하기 위해서는, 클라우드 서비스 제공자가 아닌 기업이 키 소유권을 보유해야 합니다.

  • 내부 및 외부 정책 준수

기업들이 기업 데이터를 안전하게 보호하게 하는 원동력 중 하나는 수많은 외부 정부 규제들입니다. 이와 같이, 조직은 PCI-NFS, HIPAA-HITECH, 곧 출시될 EU-EFPR과 같은 규정들을 검증해야 합니다. 사내 IT 인프라의 경우, 조직은 데이터 손실 방지(DLP : Data Loss Prevention)를 도입하여 규정 준수 뿐만 아니라 중요 데이터를 효과적으로 관리할 수 있습니다. 하지만 데이터가 급속도로 클라우드에 업로드되는 경우, 사내 DLP 엔진의 동일한 정책을 클라우드에도 적용해야 합니다. 첫 번째 단계로써 조직은 다음 사항들을 수행해야 합니다.

  • 현재 정책을 재고하여 클라우드에 적용할 수 있도록 조정합니다.
  • 클라우드에 업로드 되는 정보(사회 보장 번호, 의료 기록, 계좌 번호, 신용 카드 번호 등)를 식별합니다.
  • 민감한 정보에 접근하거나 협업하는 개인과 그룹의 신상을 확인합니다.
  • 클라우드 내에서 제 3자의 중요한 데이터 공유를 제거하거나 철저히 통제하십시오.
  • 클라우드에 고부가가치 정보(지적 재산권, 영업 비밀)의 업로드를 제한합니다.
  • 사용 중인 모든 클라우드 애플리케이션에서 데이터가 보호되는지 확인하기 위해 전체 클라우드에서 DLP(Data Loss Prevention) 표준화 합니다.

클라우드-모범사례

유용한 클라우드 보안 도구

위의 방법들도 클라우드의 데이터를 적절히 제어하고 보호하는 데 도움이 되지만, 다음과 같은 도구를 통해 추가적인 보안 수준을 제공할 수 있습니다.

  • 클라우드 방화벽 : 낮은 수준의 위협 요소에 구애 받지 않으며 클라우드와 내부 네트워크 간에 추가적인 보안 계층을 제공할 수 있습니다.
  • 클라우드 데이터 암호화 : 암호문으로 변환되기 때문에 해커가 액세스 할 수 없게 됩니다.
  • 사용자 액세스 제어 : 최소 권한의 원칙에 근거하여 사용자는 자신의 업무에 필요한 것 외에는 액세스 할 수 없어야 합니다. SSO(Single Sign On)또는 ID 및 액세스 관리(IDM)솔루션은 이 기능을 제공하는데 도움이 됩니다.
  • CASB : 클라우드 액세스 보안 브로커는 고객과 클라우드 응용 프로그램 간의 제어 지점 역할을 하여 다른 보안 컨트롤과 마찬가지로 사용자 작업에 대한 가시성을 제공합니다.
  • SIEMs : 또 다른 중요한 보안 솔루션은 보안 정보 및 이벤트 관리 (SIEM)입니다. 특히 대기업의 경우. SIEM은 클라우드의 인바운드 이벤트, 사내 구축 형 IT 인프라 및 물리적 이벤트를 분석하고 이들을 서로 연관시켜 잠재적인 보안 인시던트 또는 위협을 실시간으로 식별 할 수 있습니다.

 

데이터 및 비즈니스 환경을 안전하게 보호하기 위한 포괄적인 클라우드 보안 전략이 없다면 클라우드는 위험할 수 있습니다. 그러나 클라우드 보안 모범 사례 및 솔루션을 채택함으로써 기업들은 위험을 완화하고 클라우드 컴퓨팅이 제공하는 이점을 누릴 수 있습니다.

 

출처 : http://dataconomy.com/2017/09/cloud-security-best-practices/

 

By | 2017-10-19T10:32:57+00:00 10월 17th, 2017|Categories: 빅데이터, 소셜분석|0 Comments

About the Author:

박 유나
BigData Intelligence Team ㅣ ynpark@goldenplanet.co.kr

Leave A Comment