클라우드 사업자는 시스템을 보호하기 위해 큰 투자를 해오고 있습니다. 그런데 보안은 클라우드 사업자와 고객의 공동 책임입니다. 기업은 책임 지고 중요한 데이터를 안전하게 보호하기 위해 필요한 주의를 기울여 안전한 환경을 만들고 유지해야 합니다.
글쓴이: 가브리엘레 피아타(Gabriele Fiata), 번역: 챗GPT(ChatGPT)
사이버 보안이 클라우드 이전의 핵심 요소
사이버 공격의 성격과 중요성이 점점 더 정교해지면서 기업의 재정과 평판 측면에서 심각한 피해를 입히고 있습니다. 해커들은 인공지능과 머신러닝(기계학습)을 이용해 취약성을 노출하고 악용합니다. 현실감 넘치는 딥 페이크 동영상이나 오디오 메시지를 포함한 소셜 미디어 사기는 감지하기가 더 어려워졌습니다.
많은 것이 위협받고 있으며, 경영진도 잘 알고 있습니다. 지정학적 불안정, 빠르게 성숙되고 있는 기술, 인재 부족, 주주 및 규제 기대 등은 사이버 위험을 증가시킬 수 있습니다. 그러나 더 걱정되는 것은 가장 중요한 자산인 데이터가 위험에 노출되어 있다는 사실입니다.
클라우드 이전을 고려할 때 사이버 보안이 핵심 요소가 된 점은 놀랄 일도 아닙니다. 기업들은 당연히 직원과 파트너, 고객이 웹 브라우저 또는 모바일 앱을 통해 데이터와 애플리케이션에 일관되게 접근할 수 있도록 해 경쟁력을 유지하고자 합니다. 그러나 클라우드에서 운영되는 다양한 워크로드와 여러 채널과 장치로 액세스되며 여러 위치에 저장된 보다 디지털 자산을 보다 넓은 범위에서 보호해야 합니다. 이들 자산은 글로벌 인력이 액세스하며, 상이한 워크로드가 클라우드에서 운영됩니다.
사이버보안의 미래, 생각보다 인간적 | 특집 기사
AI가 사이버보안을 혁신하며 정형, 비정형 데이터를 처리합니다. 보안 전문인력은 전통적인 방식으로 클라우드 환경의 보안을 유지하는 동시에 특정 인간 행동과 AI 결과의 “환각“을 이해하는 소프트 스킬 개발에 관해 더 많은 전문지식을 확보해야 합니다.
보안과 액세스, 민첩성 사이의 균형
G2의 통계에 따르면 글로벌 전사적 자원 관리(ERP) 소프트웨어 시장은 2026년까지 784억 달러에 이를 것으로 예상됩니다. 이는 대부분의 기업이 효과적인 중추 신경계로 ERP를 구현할 가능성이 높다는 뜻이며, 이는 나쁜 행위자들에게 매력적인 대상이 될 수 있습니다.
이에 대응해 클라우드 ERP 사업자는 시스템을 보호하기 위해 관리 역량과 전문가들에게 큰 투자를 해오고 있습니다. 고객은 재해복구, 비즈니스 연속성, 물리적 보안, 데이터 암호화, 패치, ID 인증 및 액세스 관리를 포함한 사이버 보안 서비스와 기술에 자신 있게 의존할 수 있습니다. 또한 사업자는 관리 역량이 여러 규정을 준수하며 연중 실시되는 감사를 통과했다는 사실을 입증해야 합니다.
그러나 보안은 사업자와 고객 간의 공동 책임입니다. 기업은 책임을 지고 중요한 데이터를 안전하게 보호하기 위해 필요한 주의를 기울여 안전한 환경을 만들고 유지해야 합니다.
사이버 보안의 중요한 특성
보안과 액세스, 민첩성 사이의 균형을 유지하려는 비즈니스의 성공은 원하는 클라우드 환경에 꼭 필요한 6가지 특성에 대한 사업자와 고객 간의 상호 이해에 좌우됩니다.
비즈니스 회복탄력성
자연재해, 지진, 홍수, 화재, 그리고 네트워크 장애는 데이터 서버가 온프레미스에 있을 때 더 심각한 데이터 손실과 업무 중단을 유발할 수 있습니다. 그러나 클라우드는 개선된 재해 복구 관리와 업무 연속성을 통해 위험을 완화하는 더 많은 옵션을 제공합니다. 예를 들어, 클라우드는 데이터를 여러 데이터 센터에 분산하여 데이터 센터 중 하나가 다운되더라도 자동으로 다른 센터로 데이터를 전송합니다.
사이버 범죄 세계와 ERP 보안 | SAP 인사이트
최신 ERP 보안 기능은 날로 진화하며 개선되고 있습니다. 그런데도 왜 기업은 더 많이 노출되고 있다고 느낄까요? 부분적으로 이는 디지털 및 클라우드 기술의 급격한 가속화 때문입니다. SAP 인사이트가 제시하는 7대 ERP 보안 이슈와 해결 방안을 확인하세요.
물리적 보안
온프레미스 시스템의 물리적 보안은 번거롭고 비용이 많이 드는 작업일 수 있습니다. 그러나 클라우드 환경에서는 데이터 센터 접근이 대규모로 보호되며 지속적으로 모니터링 및 테스트됩니다. 결과적으로 데이터와 애플리케이션은 산업 및 선진사례 조치를 활용한 높은 물리적 보안 기준을 준수합니다.
포괄적인 데이터 암호화
전체 온프레미스 IT 환경에 대한 암호화는 구현이 어려울 수 있습니다. 그러나 혁신적인 암호화 기능을 제공함으로써 클라우드 사업자는 데이터 침해의 영향을 크게 줄일 수 있습니다. 주요 기술은 광범위한 데이터 암호화, 보안 인텔리전스, 키 관리 및 안전한 액세스 제어로, 계층별 보안 접근 방식을 제공합니다.
신뢰할 수 있는 사이버 보안 전문성
클라우드 ERP 사업자는 보안 전문가 팀의 생성 및 개발과 보안 연구, 혁신 및 보호에 대한 일관적인 자금 투입을 기반으로 비즈니스를 구축했습니다. 이러한 노력을 통해 기업은 현재의 노동 시장에서 매우 부족한 이러한 숙련된 인재를 활용해 클라우드 투자의 가치를 최적화할 수 있습니다.
보안 모니터링 및 우선순위 설정 자동화
사이버 센터를 구축한 클라우드 ERP 사업자는 ‘보안 사고 이벤트 관리 시스템(SIEMS)’에 수집된 방대한 양의 정보를 집중화 함으로써 보안 위협을 더욱 효과적으로 예방, 탐지, 방어할 수 있습니다. 또한 스코어링(점수 매기기) 시스템을 통해 취약한 데이터가 무엇인지, 개선이나 완화 방안은 무엇인지에 대한 명확한 통찰력을 제공합니다. 전문적인 자문 서비스를 이용해 국가 취약성 데이터베이스를 모니터링하고 신규 위협을 지속적으로 추적합니다.
패치와 테스트, 감사 중앙집중화
온프레미스 시스템에서의 패치 관리는 종종 오래된 소프트웨어로 인해 조직을 과거 시스템과 보안 위협에 노출 시킵니다. 반면 클라우드 환경은 고유한 도구, 자동 및 수동 침투 테스트, 소프트웨어 보안 검토 및 외부 감사로 패치 관리를 수행하기가 매우 효과적입니다. 또한, 클라우드 ERP 사업자는 패치 및 보안 관리를 위한 중앙집중식 메커니즘을 제공하며 추가 고객 개입이 필요하지 않은 경우도 있습니다.
클라우드 ERP 시스템의 10대 도입효과 | SAP 인사이트
올바른 방향으로 나아가는 데 성공한 기업은 대부분 클라우드 ERP에 의존합니다. ERP 소프트웨어는 상당한 민첩성과 디지털 혁신을 촉진해 현대 기업에 광범위한 이점을 제공하기 때문입니다. SAP 인사이트가 제시하는 클라우드 ERP 시스템의 10대 도입효과를 확인하세요.
클라우드 ERP로 레거시 보안 문제 해결
분산 클라우드 스토리지, 물리적 보안, 인증된 사이버 보안 전문가 및 클라우드 보안 기능으로 데이터가 공격으로부터 안전하게 보호됩니다. 예를 들어, 특정 직무 프로필에 기반해 권한이 부여된 사용자만 데이터에 액세스할 수 있으며, 사이버 센터를 통해 다양한 환경에서의 가시성이 중앙집중화 됩니다. 또한 클라우드 ERP 사업자는 고객이 변경되는 규정을 준수할 수 있도록 지원합니다.
SAP가 클라우드 사업자로서 귀사의 데이터와 비즈니스 시스템을 어떻게 보호할 수 있는지 알아보세요. 트러스트 센터(SAP Trust Center) 사이트를 방문해 보안, 규정 준수, 개인 정보 보호 및 서비스 성능 역량 등을 살펴보세요.
- 원문: The Cybersecurity Advantages Of The Cloud, SAP BrandVoice, Forbes.com
