우리는 격동의 시대에 살고 있습니다. 온라인 보안은 항상 우려되는 영역이었습니다. 그러나 최근 글로벌 이벤트로 인해 현재 우리가 살고 있는 세상은 점점 더 클라우드 중심이 되었습니다. 이를 통해 문서 편집 및 저장, 이메일 서비스 및 일정 관리와 같은 관리 서비스를 제공하는 대부분의 대규모 클라우드 플랫폼 제공업체의 경우 그곳에 저장된 데이터가 네트워크에 연결된 어떤 사내 데이터보다 훨씬 안전하다고 오랫동안 믿어왔습니다. 우리의 데이터 거버넌스 프레임워크를 통해 우리는 크고 작은 교육 및 기업 기관의 네트워크를 보호하고 안심할 수 있습니다.
공격의 주요 대상인 Google 및 Microsoft와 같은 거대 기업은 대부분의 국가보다 훨씬 더 크고 집중적이며 더 잘 훈련된 보안 팀을 보유하고 있습니다. 그들은 엄격하고 진보된 요구 사항을 과소 평가하지 않습니다. 클라우드 보안.
데이터 카탈로그 구현 방법 알아보기
온라인 과정을 통해 조직을 위한 성공적인 데이터 카탈로그 생성 및 유지 관리를 시작하십시오.
또한 최고 수준의 데이터 보안에서 경쟁할 수 있는 기술과 리소스를 보유하고 있습니다. 네트워크 보안상의 이유만으로 저는 우리 회사의 문서 및 이메일 저장용으로 이러한 플랫폼을 사용하는 것을 선호합니다. 네트워크 보안 외에도 물리적 사이트 보안 및 데이터 복원력도 독립 실행형 기업으로서 제공할 수 있는 것보다 훨씬 더 강력할 수 있습니다.
중심은 강하지만 가장자리는 약하다
저는 지난 10년 동안 클라우드 중심 모델의 약점을 연구하고 취약점이 어디에 있는지 식별하는 데 많은 시간을 보냈습니다. 항상 그래왔듯이 예상할 수 있듯이, "사용자"는 가장 약한 링크이며, 클라우드 사무실의 이점이 자체적으로 발생하는 사무실 밖 및 VPN 외부 환경에서는 더욱 그렇습니다. COVID-19는 이러한 추세의 또 다른 증거입니다.
그러나 두 번째의 새롭고 과소평가된 위협은 중요한 작업을 수행하기 위해 데이터에 액세스할 수 있는 타사 응용 프로그램에서 발생합니다. 누가 자신의 액세스 권한을 모니터링합니까? 클라우드 플랫폼에서 그들의 백그라운드 활동을 어떻게 보십니까?
세 번째 새로운 약점은 클라우드 기반 신원 확인의 형태로 도입됩니다. 이제 우리는 모두 Google 또는 Facebook을 클라우드 ID 공급자로 사용하는 데 익숙합니다. 사용자의 "신원"이 도용될 수 있는 경우 도둑이 액세스할 수 있는 앱을 알고 있습니까? 의심을 피하기 위해 기본 플랫폼에서는 아무 것도 건드릴 수 없지만 도난당한 ID는 다른 많은 플랫폼에서 사용되어 매우 해로운 영향을 미칠 수 있습니다.
마지막으로 네 번째 약점은 "브라우저"입니다. 클라우드 중심 세계에서 브라우저는 출입구 역할을 합니다. 브라우저 자체는 Windows, Linux 및 MAC OS 변형과 같은 다른 운영 체제보다 훨씬 강력합니다. 더 타이트한 디자인, 더 좁은 기능 및 더 적은 진입점을 가지고 있습니다. 그러나 그들은 확장을 환영합니다. 한편, 확장의 순수한 힘은 일반적으로 높이 평가되지 않습니다.
브라우저 확장 프로그램을 사용하면 신원 도용에서 화면 캡처, 사진 촬영, 사용자 추적에 이르기까지 악의적인 사람들이 마음먹은 모든 일을 할 수 있습니다. 한 시나리오에서는 합법적인 사용 사례처럼 보이지만 실제로는 다른 시나리오에서는 치명적인 위협이 될 수 있습니다.
자, 여러분 기업의 모든 브라우저에서 어떤 확장 프로그램이 실행되고 있는지 알고 있습니까?
평결: 모니터링이 핵심
이러한 위험을 식별하고 효과적으로 완화하려면 모니터링이 가장 중요합니다. 예를 들어, 최근에 논의된 바와 같이 블로그 게시물, 우리 모두가 데이터 거버넌스와 클라우드 컴퓨팅의 변화하는 추세에 주의를 기울이는 것이 중요합니다.
클라우드 기반 모델의 보안 이점만으로도 위험이 훨씬 더 큽니다. 그러나 이 모델에 위험이 없는 것은 아닙니다.
이러한 위협을 이해하고 이를 측정 및 모니터링하고 보고, 추적 및 추적하기 위한 도구를 배치하는 것은 모두 성공적이고 안전한 클라우드 오피스 배포의 중요한 구성 요소입니다. 우리 조직에서 우리는 이러한 위험에 집중하고 위험을 크게 완화하는 데 도움이 되는 도구를 개발했습니다.
모든 위험 중에서 약한 인간의 행동이 가장 큰 위험일 것입니다. 최근 우리의 초점은 기계 학습을 사용하여 사용자를 모니터링하고 "안전하고 좁은" 경로를 유지하는 데 있었습니다. 그것이 가능하지 않다면 우리는 조직의 관리자가 표류하기 시작할 때 알리는 것을 목표로 합니다.
기계 학습 (또는 AI)는 보안 리소스 키트에서 강력한 도구가 되고 있습니다. 예를 들어 사용자가 누구인지 항상 추적하는 데 사용할 수 있습니다. 이러한 능동적 검증은 클라우드 보안의 핵심 요소가 되고 있습니다.
피싱은 치명적인 위협이며 여기서 다시 AI가 큰 효과를 발휘할 수 있습니다. API는 사용자 활동, 손상 징후 및 비정상적인 행동에 대한 유용한 인텔리전스를 보고합니다. 이러한 이상 현상을 표시할 수 있는 올바른 도구를 보유하는 것은 보안 인식에 필수적입니다.
클라우드로의 이동은 거침이 없습니다. "사용자" 요소와 같이 오래된 위험의 대부분은 항상 그래왔듯이 동일하지만 현장에 새로운 위험에 대한 우려도 있습니다. 좋은 소식은 우리가 혁신적인 시대에 살고 있으며 이를 완화하는 데 도움이 되는 강력한 도구가 있다는 것입니다.
