많은 조직에는 기업 내에서 사용하도록 승인된 소프트웨어, 시스템 및 서비스형 소프트웨어(SaaS) 솔루션이 있습니다. 예를 들어 회사는 비즈니스 운영을 위해 오피스365 및 Azure와 같은 Microsoft 제품을 공식적으로 사용할 수 있습니다.
섀도우 IT는 직원이 회사 IT 정책을 위반하는 경우입니다. 여기에는 개인 Google 드라이브를 사용하여 비즈니스 문서를 저장하거나, 승인되지 않은 서비스형 소프트웨어(SaaS) 서비스에 가입하거나, 비즈니스 데이터를 개인 노트북에 다운로드하는 것이 포함될 수 있습니다. 섀도우 IT는 이러한 솔루션이 보안 또는 컴플라이언스 문제에 대해 평가되지 않았거나 기업 위험 관리 계획에 통합되지 않았기 때문에 조직에 보안 위험을 초래할 수 있습니다.
기업은 일반적으로 보안 전략의 일환으로 기업 IT 정책을 수립합니다. 허용 가능한 소프트웨어 목록을 정의함으로써 조직은 잠재적인 보안 위험에 대한 가시성과 제어를 확보하고 이를 완화하기 위해 서비스형 소프트웨어(SaaS) 보안 솔루션을 배포할 수 있습니다.
그러나 회사 IT 정책은 직원의 워크플로에 마찰을 일으킬 수 있습니다. 이는 직원이 Google 문서도구를 선호할 때 회사가 Microsoft 오피스365를 사용하는 것처럼 간단할 수도 있고, 보안을 강화하기 위해 직원의 업무를 더 어렵게 만드는 조치를 포함할 수도 있습니다.
섀도우 IT는 직원의 업무 수행 능력에 대한 장벽으로 간주되는 이러한 제한을 피하거나 극복하려는 시도입니다. 서비스형 소프트웨어(SaaS) 솔루션의 부상은 섀도우 IT의 성장에 기여했는데, 이러한 솔루션은 승인된 기업 솔루션에 대한 편리하고 사용하기 쉬운 대안을 직원들에게 제공하기 때문입니다.
섀도우 IT는 직원에게 무해하거나 유익해 보일 수 있습니다. 생산성을 높이는 플랫폼과 도구를 사용하면 비즈니스의 효율성과 수익성을 향상시킬 수 있습니다. 그러나 섀도 IT는 조직에 심각한 위험을 초래하기도 합니다.
회사 데이터가 클라우드 스토리지 또는 Slack과 같은 메시징 플랫폼과 같은 승인되지 않은 서비스 또는 플랫폼에 배치되는 경우 해당 데이터는 기업 IT 및 보안 팀의 가시성과 제어 범위를 벗어납니다. 이 플랫폼의 보안 설정이 부적절하게 구성된 경우(예: 클라우드 스토리지 드라이브를 공개적으로 표시) 민감한 기업 데이터가 침해될 수 있습니다. 섀도우 IT는 민감한 데이터에 대한 액세스를 제어한다는 것을 증명할 수 없거나 특정 플랫폼의 사용이 EU의 일반 데이터 보호 규정(General Data Protection Regulation)에 정의된 것과 같은 데이터 전송 규칙을 위반하는 경우 조직에 컴플라이언스 문제를 일으킬 수 있습니다.
섀도우 IT는 직원이 승인되지 않은 서비스에 가입하고 민감한 데이터를 해당 서비스로 이동할 수 있기 때문에 모든 조직에서 위험합니다. 섀도우 IT 보호는 이러한 IT 서비스의 무단 사용에 대한 가시성을 확보하고 무단 액세스 및 공개로부터 기업 데이터를 보호하는 데 필수적입니다.
섀도우 IT 위험은 정의에 따라 조직의 통제를 벗어난 시스템과 관련이 있기 때문에 조직에서 관리하기 어렵습니다. 직원은 회사 데이터를 사이버 공격에 노출시키는 승인되지 않은 시스템 및 서비스에 배치할 수 있습니다.
섀도우 IT 위험 관리에 대한 일반적인 접근 방식 중 하나는 직원 교육입니다. 종종 직원들은 회사의 IT 정책을 업무 수행을 더 어렵게 만드는 장애물로 간주합니다. 직원들에게 회사 정책과 그 이유에 대해 교육함으로써 조직은 직원이 정책을 위반할 가능성을 줄일 수 있습니다.
그러나 직원 교육 은 불완전한 솔루션입니다. 기업 IT 및 보안 정책과 그 근거 및 복리후생에 대한 완전한 지식을 갖춘 일부 직원은 여전히 이를 우회하려고 시도할 것입니다. 이러한 상황에서 조직은 섀도우 IT의 사용을 식별하고 회사가 이에 대응할 수 있도록 하는 솔루션을 배포해야만 섀도우 IT 위험을 관리할 수 있습니다.
서비스형 소프트웨어(SaaS) 솔루션의 일반적인 기능 중 하나는 이메일 계정을 기반으로 사용자의 ID를 추적한다는 것입니다. 서비스형 소프트웨어(SaaS) 계정 사용자 이름은 사용자의 이메일 주소인 경우가 많으며, 서비스는 사용자에게 이메일을 보내 계정을 확인하고 계정 활동을 알립니다.
조직은 직원이 등록할 수 있는 승인되지 않은 타사 서비스형 소프트웨어(SaaS) 서비스에 대한 가시성이 부족할 수 있지만 직원이 이러한 서비스에 등록하는 데 사용할 회사 이메일 계정을 제어할 수 있습니다. 환영 메시지, 알림 또는 수신된 메시지에 대한 이메일과 같은 승인되지 않은 서비스와 관련된 메시지에 대한 이메일 트래픽을 검사하여 조직은 직원이 비즈니스 목적으로 승인되지 않은 IT 서비스를 사용할 가능성이 있는 경우를 식별할 수 있습니다.
체크 포인트 Harmony Email and Collaboration에는 섀도우 IT 감지에 대한 기본 제공 지원이 있습니다. Harmony Email and Collaboration은 이메일 트래픽에서 다른 위협을 검사하는 동시에 섀도우 IT의 이러한 명백한 징후도 찾습니다. 감지되면 조사를 위해 보안 팀에 경고가 전송됩니다.
섀도우 IT는 기업 사이버 보안, 데이터 보안 및 규제에 심각한 위협이 됩니다. 조직의 섀도우 IT 위험을 관리하는 방법을 알아보려면 지금 Harmony Email and Collaboration의 무료 데모에 등록 하십시오. 또는 무료 평가판으로 직접 사용해 보세요.
피드백