초보안 백업 및 복구 솔루션 기업 아시그라(Asigra)가 시장에 출시된 수천 개의 SaaS 애플리케이션을 활용하는 조직이 직면한 5대 시급한 데이터 보호 및 보안 문제와 해결법을 제시했다.

기업의 클라우드 도입 증가와 함께 다양한 SaaS의 채택이 증가하고 면서 많은 기업들이 잠재적인 데이터 복구와 데이터 보호 및 정보 보호에 대한 포괄적인 데이터 보호 조치 필요성이 높아지고 있다.

SaaS 애플리케이션의 대부분은 엔터프라이즈급 데이터 보호 기능을 제공하지 않거나 이와 유사한 기능을 제공하지 않기 때문에 SaaS 애플리케이션과 관련된 위험을 이해하는 것은 아무리 강조해도 지나치지 않는다. SaaS는 최첨단 기술에 대한 액세스를 제공하고 비용 효율성을 높여 조직 운영 방식을 혁신했지만 강력한 데이터 백업/복구 솔루션이 부족한 경우가 많다.

효과적인 데이터 보호 전략이 없으면 기업은 데이터 손실, 위반 및 규정 비준수에 취약해진다. 따라서 조직은 SaaS 애플리케이션 데이터를 효과적으로 보호하기 위해 당면 과제를 인식하고 해결하는 것이 중요하다.

아시그라는 IT 전문가가 고려해야 할 SaaS 애플리케이션 데이터 보호 및 보안에 대해 5대 과제를 제시했다.

① 불완전한 백업

조직에서는 SaaS 공급업체가 데이터를 완전히 백업한다고 가정하는 경우가 많지만, 항상 그렇지는 않다. 이 문제를 완화하려면 조직은 SaaS 공급자의 백업 정책을 명확히 이해하고 보다 완벽한 데이터 보호를 위해 타사 백업 솔루션을 고려해야 한다.

② 백업 빈도 부족

기존 백업 메커니즘은 모든 변경 사항과 업데이트를 캡처할 수 있을 정도로 자주 실행되지 않을 수 있으므로 복구 프로세스 중에 데이터가 손실될 수 있다. 데이터 손실을 최소화하려면 백업 전략을 고주파 증분 백업으로 구현하는 것이 중요한다.

③ 데이터 복원의 복잡성

대량의 데이터를 특정 시점으로 복원하거나 SaaS 애플리케이션의 특정 데이터 버전으로 되돌리는 것은 복잡하고 시간이 많이 소요될 수 있다. 조직은 명확하고 충분한 테스트를 거친 복구 계획을 가지고 있어야 하며 시스템 및 데이터 무결성을 보장하기 위해 정기적인 복원 훈련을 수행해야 한다.

④ 규정 준수

GDPR, CCPA 및 HIPAA와 같은 규제 프레임워크는 백업 및 복구를 포함한 데이터 처리에 엄격한 지침을 적용해야 한다. 조직은 데이터 주권, 암호화 표준 및 데이터에 대한 사용자 권한을 고려하여 관련 규정에 따라 전략을 조정해야 한다.

⑤ SaaS 애플리케이션 사이버 방어

멀웨어 및 랜섬웨어 공격은 SaaS 애플리케이션에 상당한 위협이 된다. 이러한 공격을 방지하고 완화하려면 고급 위협 탐지 메커니즘, 정기적인 시스템 업데이트 및 강력한 백업 및 복구 전략을 유지해야 한다.

에릭 사이먼(Eric Simmons) 아시그라 CEO는 "SaaS에 대한 의존도가 증가함에 따라 통합된 사이버 보안 방어 기능을 갖춘 강력한 데이터 백업 및 복구 전략이 필요한다."라며, "조직은 이러한 위협을 이해하고 비즈니스 크리티컬 데이터를 보호하기 위한 사전 예방적 조치를 구현해야 한다. 이를 위해 아시그라는 디지털 환경의 이 분야에서 진화하는 과제를 해결하는 초보안 백업 및 복구 솔루션을 제공하는 데 전념하고 있다."고 말했다.