중소기업 소유자는 민감한 데이터를 비공개로 유지하기위한 조치를 취한 것으로 생각할 수도 있지만, 위험하다고 생각하는 것보다 더 위험 할 수 있습니다. 실제로 고객 데이터, 급여 데이터, 뱅킹 정보, 전자 메일 통신 등은 파일 공유로 인한 것이 아니어야합니다.
클라우드에서 파일을 온라인으로 공유 할 때 이러한 그래픽과 같이 취약한 파일이 제 3 자의 손에 넘어갈 수있는 여러 가지 약점이 있습니다.
$config[code] not found전체 크기 파일 공유 그래픽을 보려면 클릭하십시오.
온라인 보안 회사 인 시만텍은 기밀 정보와 민감한 고객 데이터가 얼마나 취약한지를 보여주기 위해 위의 그림을 만들었습니다.
시만텍의 신흥 클라우드 제품 담당 수석 매니저 인 Anthony Kennada는 다음과 같이 말했습니다.
"직원들은 개인 모바일 장치 사용을위한 온라인 서비스의 채택이 업무와 놀이 사이의 경계를 흐리게하는 IT의 소비자 화의 폭 넓은 추세 중 하나 인 IT의 허가없이 관리되지 않는 개인용 온라인 파일 공유 솔루션을 채택하고 있습니다. 파일 공유 기술을 사용하는 것과 같은 조기 도입자 행동은 조직을 보안 위협 및 잠재적 인 데이터 손실에 취약하게 만듭니다. "
시만텍의 그래픽은 귀사의 기밀 데이터가 악의적 인 방법으로 길을 찾을 수있는 여러 가지 위험 요소를 보여줍니다. 몇 가지를 살펴 보겠습니다.
- 휴대 기기: 시만텍은 직원 중 54 %가 현재 기간 업무 (LOB) 응용 프로그램 용 모바일 장치에 의존하고 있음을 확인했습니다. 직원이 BYOD (직장에 자신의 장치를 가져옴) 경향으로 인해 자체 전화 또는 태블릿을 사용하고있을 수 있으며 기업이 모바일 장치에서 액세스 할 수있는 데이터를 제어하기 어려울 수 있습니다. 이전 보고서에서 우리는 모바일 보안 침해를 경험 한 중소 기업에 대한 평균 손실이 126,000 달러라는 것을 알게되었습니다. 모바일 장치에서 원격 지우기 또는 잠금 기능을 사용하면 소기업이해야 할 일이 있습니다.
- 경쟁자: 경쟁자가 데이터에 액세스하는 것은 또 다른 걱정입니다. 제임스 본드 (James-Bond) 유형의 기업 간첩 행위를 생각한다면, 음 … 집에 더 가까이 다가가보십시오. 전 직원이 경쟁 업체에 데이터를 전달할 가능성이 훨씬 큽니다. 지적 재산을 훔친 직원 중 절반 이상이 전자 메일, 원격 네트워크 액세스 또는 네트워크 파일 전송을 사용하여 데이터를 제거했습니다. 또한 데이터를 도용 한 대부분의 직원은 이미 경쟁사와 일자리를 수락했거나 데이터를 제거 할 때 회사를 운영하기 시작했습니다. 도난 사건의 경우 사례를 설정하기 위해서는 엄격한 태도를 취해야합니다.
- 클라우드 공급 업체: 또 다른 우려는 많은 클라우드 스토리지 및 공유 서비스가 직원이 퇴사하면 회사가 즉시 액세스를 제거하거나 정보를 지우지 못하게하여 전직 직원이 민감한 데이터에 계속 액세스 할 수 있다는 것입니다. 클라우드 공급 업체를 평가할 때는 이러한 기능을 찾아야합니다. 또한 클라우드 공급 업체의 불량 직원이 기밀 데이터의 핵심을 보유 할 수 있다고 생각하십시오. 공급 업체가 데이터 개인 정보 및 보안을 얼마나 강조하는지보십시오. 소규모 벤더에서는 특히 보안이 느려지거나 수많은 벤더 직원과 계약자가 데이터에 액세스 할 수 있습니다.
클라우드를 사용하는 비즈니스가 점점 더 많아짐에 따라 기업 관행을 고려하고 회사의 데이터가 안전한지 확인하는 것이 그 어느 때보다도 중요합니다. Kennada를 추가합니다:
"개인 사용자 또는 비즈니스 소유자로서 클라우드로 이동할 때 보안은 여전히 귀하의 책임입니다. 당신이 움직일 때 당신의 책임을 포기하지 마십시오. "
따라서 클라우드에서 파일을 공유하지 말고 모든 것을 오프라인으로 유지해야합니다. 아닙니다.이 시대에는 현실적이지 않습니다. 그러나 그것이 의미하는 바는 당신이 보안을 당연히 받아서는 안된다는 것입니다. 위의 그림에서 약술 된 모든 약점을 살펴보십시오. 각 지점에서의 손실을 최소화하기위한 조치를 취했는지 확인하십시오.