클라우드 애플리케이션 설명
클라우드 애플리케이션이란 무엇이며 조직의 보안에 어떤 영향을 미칠 수 있나요? 여기서는 클라우드 애플리케이션을 정의하는 방법을 알아보고 섀도 IT의 개념과 그 의미를 소개합니다.
클라우드는 애플리케이션에 어떤 영향을 미치나요?
먼저 클라우드 서비스를 정의하겠습니다. 클라우드 서비스는 인터넷을 통해 제공되고 액세스되는 컴퓨팅 서비스입니다. 클라우드 서비스는 스토리지 및 소프트웨어에서 분석 및 인공 지능에 이르기까지 다양할 수 있습니다. 이와 같이 애플리케이션이 전달되고 액세스되면 클라우드 애플리케이션이라고 합니다. 다음과 같은 다양한 방법으로 애플리케이션을 제공하고 사용할 수 있습니다.
- 언제든지 어디서나 앱에 액세스할 수 있습니다.
- 앱을 신속하게 업데이트할 수 있습니다.
- 위치, 디바이스 유형 또는 기타 조건에 따라 동일한 앱의 다른 버전을 사용자에게 제공할 수 있습니다.
- 앱 코드는 보호되며 원본을 벗어나지 않습니다.
- 앱을 쉽고 빠르게 확장하여 수요를 충족할 수 있습니다.
클라우드 애플리케이션에 대한 의존성이 증가하고 있습니다. 예를 들어 모바일 디바이스에서 은행 앱을 설치하고 실행할 수 있지만 대부분의 기능은 클라우드 서비스에 의존합니다. 실제로 인터넷에 연결되어 있지 않으면 앱이 전혀 작동하지 않을 수 있습니다. 해당 앱이 클라우드 애플리케이션이라는 것을 분명히 알 수 있습니다. 다음에 볼 수 있듯이 클라우드 애플리케이션의 편리성과 확산이 반드시 위험 없이 오는 것은 아닙니다.
섀도 IT란?
클라우드 애플리케이션이 도입되면서 액세스할 수 있는 앱의 수와 유형이 증가했습니다. 클라우드가 개발자에게 제공하는 이점으로 인해 특정 조직의 사용 사례에 호소하는 더 많은 앱이 생겨났습니다. 이러한 앱은 기존 IT 리소스가 필요하지 않으며 더 빠르게 배포할 수 있습니다. 사실, 평균적인 조직은 컴퓨터, 스마트폰 및 기타 장치에서 사용되는 약 1,000개의 개별 앱을 볼 수 있습니다. 불행히도 이로 인해 대다수의 개인이 검토되지 않았으며 조직의 보안 또는 규정 준수 정책을 준수하지 않을 수 있는 승인되지 않은 애플리케이션을 사용하게 되었습니다. 이러한 비사용 권한 앱을 섀도 IT라고 합니다.
섀도 IT의 존재는 사용자가 조직에 보안 위험을 초래할 수 있음을 의미합니다. 예를 들어 권한이 없는 단일 앱은 사이버 범죄자가 다음을 수행할 수 있도록 할 수 있습니다.
- 중요한 데이터에 액세스합니다.
- 데이터를 변경하거나 제거합니다.
- 랜섬을 받기 위해 데이터를 잠급니다.
- 디바이스 또는 네트워크를 제어할 수 있습니다.
이는 일부 위험일 뿐이며 이러한 위험 중 일부는 조직과 해당 사용자에게 심각한 결과를 초래할 수 있습니다. 즉, 조직은 클라우드 애플리케이션에 대한 제로 트러스트 접근 방식을 사용하여 모든 섀도 IT를 검색하고 제어해야 합니다.