세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 클라우드를 고민하는 중소기업을 위한 팁 5
  |  입력 : 2017-10-06 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








한 보안 업체의 설문조사에서 중소기업의 58%가 사이버 공격을 두려워하고 있다고 나타났습니다. 그런데 51%는 예산을 전혀 배정하지 못하고 있다고 했습니다. 중소기업의 절반이 사이버 공격을 걱정은 하지만 별다른 대처 방법이 없다는 것이죠.

예산 등 자원이 부족하기 때문에 중소기업이 클라우드로 이주를 할 때 고민이 더욱 많습니다. 그래서 중소기업에서 클라우드 업체를 결정할 때 고려해야 할 것들 다섯 가지를 알려드립니다.

“데이터 암호화 서비스를 제공하는가? 한다면 어떤 타입의 암호화 기술을 사용하는가?”
가장 중요한 데이터라면 저장 위치에 상관 없이 무조건 보호받아야 합니다. 그러므로 클라우드 업체가 어떤 기술력을 보유하고 있는지 알아보는 것이 중요하죠. 또 암호화 키를 어떤 식으로 관리하는지도 함께 살펴야 합니다.

“클라우드 서비스를 안전하게 관리하는 총 책임자는 누구인가?”
클라우드 업체가 우리의 서비스를 보호하기 위해 어떤 장비를 갖추고 있으며, 어떤 툴을 사용하고 있는지 파악할 필요가 있습니다. 그렇게 하고 나서 데이터 보안에 대한 전략을 수립하는 것이 효율적이죠.

“접근제어와 함께 필요 이상의 권한을 주지 않기 위해서 어떻게 작업하고 있나?”
내부자 위협이 항상 도사리고 있는 때에 클라우드 업체 직원의 과도한 권한은 당연히 위험한 요소가 됩니다. 업체와 직접 상담을 하며 조율을 해나갈 필요가 있습니다.

“침투 테스트와 인증서 관리는 어떻게 이루어지나?”
클라우드 업체의 보안 관련 정책을 한 장 복사해 달라고 요청하는 건 무례한 행위가 아닙니다. 보안에 대해 이 업체가 어떤 태도를 가지고 있는지도 파악할 수 있고, 사건이 터졌을 때 복구가 어떻게 이루어지는지도 꼼꼼히 읽어봐야 합니다.

“가격 정책은 어떤가? 사용량에 따라 가격이 정해지는가?”
중소기업 입장에서 클라우드 사용료가 지나치게 비싸다면 클라우드로 옮길 필요가 없습니다. 가장 좋은 가격 정책은 사용한 만큼 돈을 내는 방식입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)