포티넷 “BYOD, 섀도우IT·데이터 유출 문제 해결해야”
상태바
포티넷 “BYOD, 섀도우IT·데이터 유출 문제 해결해야”
  • 김선애 기자
  • 승인 2018.02.08 09:47
  • 댓글 0
이 기사를 공유합니다

“다양한 기기 사용 원하는 직원 요구·보안 요구사항 모두 만족해야”

BYOD 환경에서 섀도우 IT, 데이터 유출 문제가 심각해 질 것이며, 이에 대한 해결 방안이 시급하다는 지적이 나왔다. 포티넷은 8일 이러한 내용을 담은 보고서를 발표하며 ”직원들은 언제 어디서나 그들의 모바일 기기에서 업무 수행에 필요한 정보에 액세스하기를 원하고 있다. 이러한 요구를 충족시키기 위해 기업은 직원이 개인용 기기에서 기업 네트워크에 연결할 수 있도록 허용하고 있으며, 애플리케이션 사용을 거의 제어하지 못하고 있다“고 지적했다.

보고서에서는 ”오늘날과 같은 모바일 시대에서 BYOD 및 BYOA 방식은 비용 절감, 직원 생산성 및 효율성 향상, 직원 유지 등에 분명 도움이 된다. 그러나 보호받지 않는 기기와 애플리케이션이 기업 네트워크 및 디지털 리소스에 액세스하면서 리스크 또한 높아진다“고 설명했다.

포티넷은 네트워크 보안을 손상시키지 않고, 분류된 데이터 사용에 대한 가시성을 확보하면서 BYOD의 이점을 누리해서는 섀도우 IT와 데이터 유출, 애플리케이션 보안의 문제를 해결해야 한다고 설명했다.

◆ 섀도우 IT= 직원 기기에서 사용할 수 있는 애플리케이션과 서비스를 엄격하게 제한하면 직원들은 이 같은 보안 프로토콜을 우회해 효율적인 업무 수행을 위한 다른 솔루션을 사용할 수도 있다. IT 팀이 알지 못하는 애플리케이션의 데이터를 보호하기 위해 고군분투하거나, 이러한 애플리케이션을 최신 패치로 업데이트하는데 에너지를 사용하기 때문에 이는 보안 리스크로 작용할 수도 있다. 직원의 기기에 담긴 데이터가 침해당하면, IT 팀이 이 같은 사실을 신속하게 인지하고, 적절하게 사고 대응을 하지 못할 수도 있다.

◆ 데이터 유출= 데이터 유출은 기업 데이터가 안전한 데이터 센터에서 승인되지 않은 기기 또는 위치로 무단 이동하는 것을 말한다. 이는 직원이 회사 및 개인 기기간 파일을 전송하거나 접근 권한이 없는 데이터에 액세스할 때 발생한다. 클라우드와 SaaS 애플리케이션 사용이 점점 보편화되고 연결된 엔드포인트의 수가 증가함에 따라, IT 팀은 데이터 사용 및 이동에 대한 가시성을 확보하지 못하는 경우가 많다.

데이터 유출을 최소화하기 위해, CISO는 데이터가 어떻게 사용되며, 네트워크 경계 및 측면으로 어떻게 이동하는지에 대한 명확한 가시성을 얻기 위해 액세스 제어 및 네트워크 분할의 실행을 고려해야 한다.

◆ 애플리케이션 보안= 기업들은 직원 개인의 애플리케이션을 제외하고, 조직 내 평균 216개의 애플리케이션을 운영하고 있다. 이러한 엔드포인트 및 애플리케이션이 통합돼 네트워크에 연결됨에 따라, 심층적인 애플리케이션 보안이 필요하다. 특히, 클라우드 기반 애플리케이션의 경우, IT 팀이 조직의 표준 보안 정책을 적용하기가 어려울 수 있다.

포티넷 보고서는 “오늘날과 같은 모바일 시대에서 데이터 보안을 강화하기 위해서는 데이터 이동에 대한 전체적인 네트워크 가시성을 제공하는 계층화된 보안 접근 방식을 택해야 한다”며 “특히 이 보안 프로토콜은 방화벽과 같은 표준 네트워크 경계 방어 시스템 외에도 애플리케이션 보안, 엔드포인트 보안, 네트워크 분할 및 클라우드 보안을 모두 통합해야 한다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.