클라우드락 클라우드 사이버 보안 리포트 시리즈
직원들이 사용하는 애플리케이션, 꼭 점검해 보세요
지난 포스팅에서는 클라우드락이 조사한 써드파티 앱 트랜드와 보안 문제점을 다뤄봤는데요, 오늘은 기업 보안을 위협하는 앱 Top 10, 실제 클라우드락 고객 사례, 그리고 클라우드락이 드리는 조언을 정리해보겠습니다.
기업 보안을 위협하는 앱 Top 10
기업을 안전하게 보호하기 위해서, 위험할 수 있는 써드파티 앱들은 더욱 주의를 기울여 관리해야 합니다. 그리고 여기서 말하는 위험할 수 있는 앱이란 기업 내부 정책에 위배되거나, 과도한 액세스를 요구한다든지, 믿을만한 벤더가 제작한 앱이 아닌 것을 의미합니다. 이런 앱들이 있다면 기업은 이를 사내에서 사용 금지시켜야 하는데요, 지금까지 가장 많이 사용 금지된 앱이 무엇인지 궁금하시지요? 바로 아래에 있는 10개의 앱인데요, 익숙한 것들도 몇개 보이실 겁니다.^^
하지만 오해하지 마셔야 하는 점은, 이 앱들 자체가 위험한 것이 아니라, 권한이 있는 다수의 유저가 해당 앱에 권한을 부여하게 되면, 해킹당했을때 상당히 위험해질 수 있음을 뜻합니다. 기업 환경에 액세스해 진짜 유저를 대신해 활동할 수 있고, 회사의 민감한 데이터를 노출시킬 수 있습니다.^^
클라우드락으로 지키는 애플리케이션 보안
영국의 한 대형 리테일 업체는 무려 일년 만에 써드파티 앱이 2,107개에서 5,262개로 폭발적으로 증가했다는 점을 발견했습니다(약 2.5배!). 이 기업은 어떤 고충을 갖고 있었을까요?
직원들도 일하다 보면 업무와 개인용 활용 기준이 점점 모호해진다.
기업내 IT 부서도 내부에서 어떤 앱들이 쓰이고 있는지 자세히 알기 힘들다.
현실적으로 활용 가능한 애플리케이션 사용 정책을 만들기 힘들다.
하지만 시스코 클라우드락의 CARI(Cloud Application Risk Index) 기준 덕분에 이 리테일 업체는 고위험 앱 사용을 바로 막을 수 있었고, 무려 쓰이고 있던 앱 중 34%를 줄일 수 있었습니다. 회사 보안 위험도가 눈에 띄게 낮아진 것은 당연하고요.
클라우드락이 드리는 조언
마지막으로 가장 중요한 요약 정리!
회사 내 애플리케이션 사용 현황이 염려되신다면, 기본적으로 아래 5가지 체크리스트를 꼭 점검해 주세요 ^^
안전한 보안을 위한 체크리스트
□ 유저들이 권한을 주는 애플리케이션이 무엇인지 파악하고, 그 중 기업 환경과 연결되는 애플리케이션을 주목해주세요.
□ 어떤 앱들이 허용되고, 재검토 되야 하는지, 아니면 사용이 금지돼야 하는지 프로토콜을 만드세요.
□ 가장 많이 설치됐거나 가장 많은 유저들이 사용하고 있는 앱에 주목하세요.
□ 관리 계정에 신경 쓰시고, 특히나 수퍼 어드민 계정은 절대로 써드파티 앱에 액세스를 주지 않도록 하셔야 합니다.
□ 사내 클라우드 환경을 애플리케이션, 플랫폼, 인프라 레이어로 나눠 계속해서 모니터링하세요.
이 체크리스트들을 항상 참고하고, 클라우드락과 함께라면 써드파티 앱으로부터의 회사 보안도 문제 없겠죠?
클라우드락에 대해서 더 자세히 알고싶은 분들은 아래를 참고해주세요~
시스코, 클라우드락 인수로 클라우드 보안 포트폴리오 확장
클라우드락 사이버보안 리포트에 대해 궁금하신 분들은 여기에서 전문을 다운받아 보세요.
이번 포스팅은 Q2 2016 CloudLock Cybersecurity Report를 바탕으로 준비되었습니다.
