비디오: 클라우드 가상 데스크톱은 어떻게 이용하는지 알아보자! 2024
IT 조직에 이미 잘 설계된 보안 전략이 있어도 클라우드 컴퓨팅에 따라 다른 문제가 발생합니다. 따라서 전략에 따라이 다른 컴퓨팅 모델을 고려해야합니다. 사실, IT 보안 전략이 클라우드 보안 전략에 맞추어 져 있는지 확인하고자합니다.
클라우드 컴퓨팅 보안 전략을 작성하기위한 지침은 다음과 같습니다.
-
대부분의 경우 위험 관리 관점에서 클라우드 보안에 접근합니다. 조직에 위험 관리 전문가가있는 경우 클라우드 보안 계획에 참여시킵니다.
-
IT 보안 모니터링에는 간단한 핵심 성과 지표가 없지만 유사한 보안 조직이 IT 보안에 소비하는 것을 알고 있어야합니다. 또한 시간이 지남에 따라 줄일 수있는 비용의 유용한 측정 인 모든 종류의 공격으로 인해 손실 된 시간을 추적하는 것이 좋습니다.
-
ID 관리는 여러 가지 이유로 필요하며 ID 관리는 많은 이점을 제공합니다. 현재의 역량이 열악한 경우 신원 관리 개선에 우선 순위를 부여하십시오.
-
직원에게 특정 위험에 대해 교육하고 경고함으로써 보안 위험에 대한 일반적인 인식을 창출하십시오. 특히 클라우드 서비스 제공 업체를 이용하는 경우에는 만족하기가 쉽습니다. 그러나 위협은 조직 내부와 외부에서 발생합니다.
-
정기적으로 외부 IT 보안 컨설턴트에게 회사의 IT 보안 정책 및 IT 네트워크, 모든 클라우드 서비스 공급자의 정책 및 관행을 확인하십시오.
-
변경 관리 및 패치 관리를위한 특정 IT 보안 정책을 결정하고 서비스 관리 직원과 클라우드 서비스 공급자가 정책을 잘 이해하고 있는지 확인하십시오.
-
다른 회사의 IT 보안 침해 및 그러한 침해의 원인에 대한 뉴스를 확인하십시오.
-
IT 보안 측면에서 백업 및 재해 복구 시스템을 검토합니다. 무엇보다도 IT 보안 침해는 완전한 애플리케이션 복구를 요구할 수 있습니다.
특정 컴퓨터에서 보안 위반이 발생하면 해당 컴퓨터에서 실행중인 응용 프로그램이 중지되어야 할 수 있습니다. 결과적으로 보안 침해는 서비스 중단의 직접적인 원인이 될 수 있으며 서비스 수준을 낮추는 데 기여할 수 있습니다. 또한 보안 침해로 인한 데이터 도난으로 인해 귀하의 조직에 대한 고객의 신뢰가 실제적으로 또는인지 될 수 있습니다.
보안은 내부 IT 조직 및 클라우드 서비스 공급자 모두에게 매우 복잡한 영역입니다.많은 조직에서는 개인용 클라우드뿐만 아니라 공용 클라우드도 포함하는 하이브리드 환경을 갖게됩니다. 내부 시스템은 클라우드 환경에 연결됩니다. 새로운 국경은 복잡성과 위험을 증가시킵니다.
