세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 클라우드를 고민하는 중소기업을 위한 팁 5
  |  입력 : 2017-10-06 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








한 보안 업체의 설문조사에서 중소기업의 58%가 사이버 공격을 두려워하고 있다고 나타났습니다. 그런데 51%는 예산을 전혀 배정하지 못하고 있다고 했습니다. 중소기업의 절반이 사이버 공격을 걱정은 하지만 별다른 대처 방법이 없다는 것이죠.

예산 등 자원이 부족하기 때문에 중소기업이 클라우드로 이주를 할 때 고민이 더욱 많습니다. 그래서 중소기업에서 클라우드 업체를 결정할 때 고려해야 할 것들 다섯 가지를 알려드립니다.

“데이터 암호화 서비스를 제공하는가? 한다면 어떤 타입의 암호화 기술을 사용하는가?”
가장 중요한 데이터라면 저장 위치에 상관 없이 무조건 보호받아야 합니다. 그러므로 클라우드 업체가 어떤 기술력을 보유하고 있는지 알아보는 것이 중요하죠. 또 암호화 키를 어떤 식으로 관리하는지도 함께 살펴야 합니다.

“클라우드 서비스를 안전하게 관리하는 총 책임자는 누구인가?”
클라우드 업체가 우리의 서비스를 보호하기 위해 어떤 장비를 갖추고 있으며, 어떤 툴을 사용하고 있는지 파악할 필요가 있습니다. 그렇게 하고 나서 데이터 보안에 대한 전략을 수립하는 것이 효율적이죠.

“접근제어와 함께 필요 이상의 권한을 주지 않기 위해서 어떻게 작업하고 있나?”
내부자 위협이 항상 도사리고 있는 때에 클라우드 업체 직원의 과도한 권한은 당연히 위험한 요소가 됩니다. 업체와 직접 상담을 하며 조율을 해나갈 필요가 있습니다.

“침투 테스트와 인증서 관리는 어떻게 이루어지나?”
클라우드 업체의 보안 관련 정책을 한 장 복사해 달라고 요청하는 건 무례한 행위가 아닙니다. 보안에 대해 이 업체가 어떤 태도를 가지고 있는지도 파악할 수 있고, 사건이 터졌을 때 복구가 어떻게 이루어지는지도 꼼꼼히 읽어봐야 합니다.

“가격 정책은 어떤가? 사용량에 따라 가격이 정해지는가?”
중소기업 입장에서 클라우드 사용료가 지나치게 비싸다면 클라우드로 옮길 필요가 없습니다. 가장 좋은 가격 정책은 사용한 만큼 돈을 내는 방식입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)