Ponemon 연구소, 클라우드 사용에 따르는 보안문제에 관한 연구 보고서 발간

• Ponemon 연구소는 SafeNet의 후원을 받아 클라우드 정보 거버넌스 측면에서 직면하고 있는 문제점들에 대한 
  실태조사를 수행하고 보고서를 발간함('14.10)
• 미국, 영국, 아시아 태평양지역 등에서 클라우드 자원을 사용하는 기업의 IT/보안 실무자 1,864명에게 설문조사를
  실시하여 실태조사를 수행함
   ※ Ponemon : 데이터 유출, 프라이버시, 정보보안 정책 등에 대한 연구조사와 컨설팅 등의 업무를 수행하는 
       미국의 연구기관

주요내용

• 응답자의 72% 이상이 보통(Moderate) 이상의 클라우드 자원을 사용하고 있으며, 평균적으로 조직 내의 IT 자원
  요구사항의 33% 정도를 클라우드를 사용하여 해결한다고 응답
  - 대부분의 기관 및 조직은 클라우드 사용에 따르는 위험을 관리하는데 어려움을 가지고 있으나 올바른 거버-
    넌스 정책의 적용이 수행되지 않고 있으며, 응답자의 70%는 향후 클라우드 환경에서의 개인정보 보호와 규제
    등이 점점 더 복잡해 질것이라고 예상함
• 클라우드의 인기(사용)가 증가 할수록, 민감 데이터에 대한 보안위험 또한 증가
  - 기업, 기관의 부서들은 비용의 절약 효율성의 증가 등의 이유로 그들의 핵심적인 정보 자산들을 클라우드 
    서비스를 이용하여 처리하고 있음

< 클라우드에 저장되는 데이터의 종류와 위험도 >

• 클라우드에 저장된 데이터의 평균 50%는 개별 부서에 의해 저장되었으며, 평균 44%의 클라우드 환경에 저장된
  기업 정보는 IT 부서에 의해 관리되거나 통제되지 않음
  - 응답자의 55%가 클라우드 컴퓨팅 서비스의 사용에 관해 확신 할 수 없다고 응답하였으며, 60%가 클라우드 
    환경에서의 정보보호에 대한 어려움을 토로함 
  - 응답자의 71%가 전통적인 정보보호 관점의 접근법을 클라우드 컴퓨팅 환경에 적용하는데 한계가 있다고 
    응답하였으며, 70%는 클라우드 때문이라고 답변

< 클라우드 환경에서 정보보호를 어렵게 만드는 이유에 관한 설문조사 응답 결과 >

• 응답자의 61%가 클라우드 자원의 사용은 End-유저에 대한 통제를 어렵기 만들기 때문에 규제준수 측면의 
  위험을 증가시킨다고 응답함

< 규제준수 측면에서 클라우드 사용이 미치는 영향 >

[출처]
1. http://www.infosecurity-magazine.com/news/it-poised-to-lose-the-battle-for/
2. http://www2.safenet-inc.com/cloud-security-research/SafeNet-Cloud-Governance.pdf