차례:
비디오: Kygo, Sasha Sloan - I'll Wait (Lyric Video) (십월 2024)
IT 전문가의 관점에서 클라우드 서비스는 양날의 칼입니다. 한편으로 클라우드 서비스는 고급 소프트웨어 서비스의 비용 및 구현 시간을 대폭 단축 할 수있게되었으므로 이제는 긴 설치, 구성 및 테스트 시간이나 많은 고가의 서버 하드웨어가 필요하지 않기 때문입니다. 계정에 가입하고 가십시오. 다른 한편으로, 이러한 구현의 용이성은 사용자가 배운 것입니다. 많은 사람들이 개인 또는 팀으로 자신의 서비스 계정을 설정하고 있으며이를 사용하여 모든 종류의 회사를 저장하고 조작합니다. 문제가 발생할 때까지 IT 거버넌스가없는 데이터.
공식 IT 직원 이외의 개인이 회사 내에서 개발 한 Shadow IT 또는 정보 기술 (IT) 시스템은 심각한 보안 및 데이터 보호 문제가 될 수 있습니다. 최소한 이러한 시스템에는 IT가 사용하는 나머지 보안 조치로 보호되지 않는 서비스가 포함되어 있습니다. 그리고 최악의 경우, 회사 네트워크에 직접 백도어를 제공하는 보호되지 않은 추가 공격 영역을 제공합니다. 첫 번째 응답은 이러한 직원을 근절시키고 처벌하며 섀도 IT를 파괴 할 가능성이 높습니다.
방금 언급 한 하드웨어 예제만큼 불량 클라우드 서비스가 심각한 문제는 아니라고 생각할 수도 있지만 실제로 문제는 매우 유사합니다. 개발자 인 직원은 Amazon Web Services (AWS) 또는 Google Cloud Platform에서 가상화 된 클라우드 서버 인스턴스를 신속하게 구매하기로 결정하여 요청을 기다릴 필요없이 자신이 사용하고있는 일부 새로운 코드를 신속하게 테스트 할 수 있습니다. IT를 통해. 몇 분 안에 그녀는 자신의 작업을 실행하고 있습니다. 그녀는 신용 카드로 서비스 비용을 지불하고 일단 코드가 승인되면 간단히 비용을 지불 할 수 있다고 생각합니다.
AWS와 개인 라우터간에 두 가지 주요 차이점이 있기 때문에 악의적 인 라우터를 배포하는 사람과 같이 이러한 사용자를 부지런히 사냥 할 수는 없습니다. 첫째, 개발자의 악의적 인 서버를 찾는 것은 쉽지 않습니다. 시장 조사 기관인 Statista (아래)에서보고 한 바와 같이, 거버넌스 및 멀티 클라우드 관리는 클라우드 시대의 IT 전문가가 직면 한 가장 큰 과제 중 하나입니다. 이 사용자의 비공식 계정에 대한 사전 지식이 없으면 개인 정보 보호 및 데이터 보호와 관련된 자체 보안 정책을 위반하지 않고 어떻게 신속하게 추적합니까? 둘째, 아마존은 서비스를 원활하고 안전하게 운영하는 것 외에는 하루 종일 아무것도하지 않는 전문 IT 인력으로 관리됩니다. 그렇다면 그들이 관리하는 서버를 쫓는 것이 얼마나 어려운가?
2019 년 전 세계 클라우드 컴퓨팅 관리 과제
불량 IT 위험
고유 한 클라우드 서비스를 만드는 사용자는 일반적으로 네트워크 보안에 대해 잘 모릅니다. 그들이했다면, 그들이하고있는 방식대로하고 있지 않을 것입니다. 그들은 클라우드 서비스가 제공하는 중요한 기능을 사용하기를 원하며 문제를 해결하기 위해 작동하는 방법을 알고있을 것입니다. 그러나 방화벽 구성에 관해서는 단서가 없으며 서비스가 인터넷을 통해 실행되기 때문에 (IT 구성 방화벽을 통해 전달되고 있기 때문에) 완전히 보호 된 것으로 보입니다. 그들이 정말로 걱정하는 것은 자신이 알고있는 최선의 방식으로 일을하는 것입니다. 그것은 실제로 좋은 일입니다.
따라서 이러한 동기 부여 된 직원에 대한 귀하의 반응이 엄청난 양의 벽돌처럼 내려 와서 처벌하고 불량 클라우드를 종료하려는 경우 재고를 고려할 수 있습니다. 물론, IT 통제력을 유지하기 위해 만든 규칙을 무시하고있을 수 있습니다. 그러나 몇 가지 좋은 이유 때문에 적어도 하나는 당신 일 것입니다.
당신은 결국 환경을 만들었고, 이 사람들이 그들의 일을하는 더 좋은 방법으로 불량 클라우드가 보이는 환경 인 것 같습니다. 이는 내부 IT 서비스 제공 업체로서 비즈니스에 필요한 속도로 응답하지 않음을 의미합니다. 이 직원들은 오늘날 해당 클라우드 서비스가 필요했습니다. 당신이 그들을 돕기 전에 얼마나 기다려야 했습니까?
불량 IT를 탐지하는 방법
디지털 혁신을 도용하는 Globant의 최고 보안 책임자 (CSO) 인 Pablo Villarreal에 따르면 악성 클라우드 서비스를 찾는 것이 반드시 명확한 것은 아니라고합니다. Rogue 클라우드가 회사의 다른 회사와 동일한 공급자를 사용하는 경우 Rogue 클라우드와 일반 클라우드 트래픽의 차이를 구분하는 것이 거의 불가능할 수 있습니다. 앞서 언급 한 개발자 서버의 경우, 회사에 이미 다른 워크로드를 수행하는 수십 개의 가상화 된 Amazon 서버가있는 경우 트래픽 분석만으로 불량 서버 하나를 쉽게 구별 할 수 있습니까? 올바르게 구성된 차세대 방화벽 및 적절한 소프트웨어가이를 수행 할 수 있지만 그렇게하는 작업은 중요합니다.
Villarreal은 가장 효과적인 방법은 직원들이 경비를 제출할 때 신용 카드 명세서를보고 그 방법을 찾는 것이라고 말했다. 고급 비용 추적 솔루션은 실제로 특정 비용 유형에 플래그를 지정하도록 구성 할 수 있으므로 찾는 방법이 다소 자동화 될 수 있습니다. 그러나 그는 또한 다음 단계는 매우 중요하며 직원들에게 다가 가기보다는 직원들에게 다가 가고 있다고 말합니다.
"필요한 서비스를 제공하겠다고 제안한다"고 그는 말했다. "불량 서비스를 받아들이면 사용자와 관계를 구축 할 수 있습니다."
그는 불량 클라우드를 수용함으로써 클라우드에 보안을 도입 할 수 있으며 사용자가 클라우드 인스턴스를 효율적으로 운영 할 수 있도록 도울 수 있다고 말했다. 또한 이미 클라우드 서비스를 사용하고 있다면 동일한 서비스를 대폭 할인받을 수 있습니다.
불량 IT 수용을위한 6 단계
그러나 AWS에 있든 Dropbox Business와 같이 자체적으로 포함 된 모든 불량 서비스는 충족되지 않은 요구의 증상입니다. 직원들은 서비스를 필요로했으며, 필요할 때 서비스를 제공 할 수 없었거나 귀하가 할 수 있다는 사실을 몰랐습니다. 어느 쪽이든, 근본 원인은 IT에 달려 있지만 행복하게도 이러한 문제는 비교적 쉽게 해결할 수 있습니다. 처음에 수행해야 할 6 가지 단계는 다음과 같습니다.
담당자를 파악하고 IT 부서를 사용하는 대신 서비스를 작성하기로 선택한 이유를 찾으십시오. IT가 응답하는 데 시간이 너무 오래 걸리지 만 비즈니스 요구를 충족시키지 못하는 금지를 포함한 다른 이유가있을 수 있습니다.
사용중인 불량 클라우드 서비스, 실제로 수행중인 작업 및이를 보호하기 위해 수행 한 작업에 대해 자세히 알아보십시오. 제품을 반입하는 과정에서 안전한지 확인해야합니다.
자신의 절차를보십시오. 팀이 클라우드 서비스에 대한 액세스를 요청하는 데 얼마나 걸립니까? 승인 절차는 얼마나 관련되어 있습니까? 당신은 얼마나 많은 도움을 기꺼이 제공합니까? IP 주소와 같은 간단한 것을 얻는 것이 얼마나 어려운가요? 회사 백업 계획에 포함하기가 얼마나 어렵습니까?
불량 클라우드 계정을 불필요하게 만들기 위해 IT 부서에서 무엇을 할 수 있습니까? 예를 들어, 승인 된 제공 업체의 계정을 빠르고 쉽게 만들 수있는 방법을 제공 할 수 있습니까? 직원이 최소한의 지연으로 사용할 수있는 회사 클라우드 계정을 제공 할 수 있습니까? IT 부서에 추가 직원이 없기 때문에 컨설턴트로 일할 직원을 제공 할 수 있습니까?
IT 부서 이외의 부서에서 혁신을 촉진하기 위해 부서에서 무엇을 할 수 있습니까? 요청시 제공되는 IT 서비스 메뉴를 제공 할 수 있습니까? 기계 학습 (ML)을 비즈니스의 일부로 통합하는 등 실제로 혁신적인 일을하고 있지만 도움이 필요한 팀을위한 빠른 반응 서비스 일 것입니다. 당신이 도울 수 없거나 도울 수 없다면, 매우 동기 부여 된 팀이 당신없이 움직일 것이며, 그것이 당신이 막으려 고하는 것임을 기억하십시오.
가장 중요한 것은 경험을 사용하여 IT 직원이 비즈니스 속도로 대응하기 위해하고있는 일을 측정하고 개선하십시오.
- 2019 년을위한 최고의 호스팅 된 엔드 포인트 보호 및 보안 소프트웨어 2019 년을위한 최고의 호스팅 된 엔드 포인트 보호 및 보안 소프트웨어
- 2019 년 최고의 서비스 형 인프라 솔루션 2019 년 최고의 서비스 형 인프라 솔루션
- 2019 년 최고의 모바일 장치 관리 (MDM) 솔루션 2019 년 최고의 모바일 장치 관리 (MDM) 솔루션
이 시점에서, 당신은 당신이 자원이 없다고 주장하면서, 이 모든 것을 푸우 푸우 할 수 있습니다. 그러나 직원들이 스스로 일을 잘하고 있다면 추가 리소스를 많이 필요로하지 않습니다. 그리고 격렬한 철권으로 이런 종류의 활동을 막으려 고하면 그 활동은 뒤에서 계속 될 것입니다. 보안 사고 나 비즈니스 실패로 인해 훨씬 더 많은 리소스가 필요할 수 있습니다. 이제까지.
아마존이나 구글과 같은 대기업도 해킹 당한다. 공식 서비스와 동일한 방식으로 보호되지 않는 이러한 서비스에 대한 회사 데이터를 다량으로 보유하고 있다면 너무 끔찍한 문제가 발생하여 너무 늦을 때까지 완전히 알지 못할 수 있습니다. 물론, 허가없이 가입 한 사용자에게 손가락을 댈 수는 있지만 IT가 회사 가상 서버의 X %를 설명 할 수없는 이유를 알고 싶어하는 화난 CISO (Chief Information Security Officer)를 만족 시키지는 않을 것입니다. 또한 개인 데이터가 노출되기 때문에 고객 (의도하지 않은 희생자)을 돕지 않을 것입니다.
Villarreal은 "직원들이 더 행복해질 것"이라고 지적하면서 직원들의 동기 부여에 대한 처벌은 일반적으로 더 이상 동기 부여가되지 않는다고 지적했다. 아무도 그것에 대해 감사하지 않을 것입니다. 불량 서비스를 수용함으로써 사용자를 행복하게하고 동기를 부여 할뿐만 아니라 신뢰를 바탕으로 커뮤니케이션 채널을 구축 할 수 있습니다. 그들이 당신을 믿는다면, 교활한 서비스에 가입 할 이유가 없습니다. 그들은 당신이 알고있는 것이 둘 다 더 낫기 때문에 그들은 단순히 당신에게 그것을 알려줍니다.
