전 세계적으로 기업들이 사이버 위협으로부터 정보 기술 인프라를 보호하기 위해 최적의 방안을 모색하고 있지만, 해커들은 여전히 침입 방법을 찾고 있습니다. 사이버 보안 강화를 위해 기업 관계자들은 최신의 동급 최강 안티바이러스 및 맬웨어 탐지 기능을 활용하여 핵심 네트워크를 보호해야 합니다. 이러한 노력 이후 해커들은 기업을 무단 침입, 침투, 파괴하는 경로를 바꾸고 있으며, 이러한 경로 중 하나가 콘텐츠 협업 플랫폼(CCP)입니다.
오늘날 기업들은 다양한 기업 요구를 충족하기 위해 Box, Dropbox, Google 등 유명 브랜드의 CCP에 크게 의존하고 있습니다. 하지만 이러한 요구 사항을 논의하기 전에 CCP 관련 중요 통계를 살펴보겠습니다.
- 밀레니얼 세대의 약 33%는 협업 작업 공간을 장려하는 회사에서 일하기를 선호합니다.
- 전 세계 노동력의 약 83%가 협업을 위해 기술에 의존하고 있습니다.
- 협업 관리 도구를 활용하는 직원의 약 85%가 직장에서 행복감을 느낀다고 답했습니다.
- 콘텐츠 협업 시장은 45년 말까지 약 2019억 달러 규모로 성장할 것으로 예상됩니다.
이러한 수치는 기업 내 CCP의 성공과 도입에 대한 만족스러운 증거를 제공합니다. 그렇다면 CCP가 기업 직원들 사이에서 그토록 인기를 얻게 된 이유는 무엇일까요?
효과적인 의사 소통
CCP는 내부 고객이 동료들과 아이디어를 쉽게 공유할 수 있는 채널을 마련했습니다. 이러한 위치 기반 개발은 기업 직원들이 전 세계적으로 다양한 비즈니스 요소에 대해 동기화를 유지하는 데 도움이 되고 있습니다. 그러나 CCP가 이메일을 통해 내부 소통을 하기 전에는 문서 분실, 과도한 업무 처리, 분산화 등의 요인으로 인해 원활한 소통이 어려웠습니다.
향상된 프로젝트 관리
기업은 언제나 수백 개의 프로젝트를 진행 중입니다. 한두 개의 프로젝트를 관리하는 것은 쉽지만, 동시에 많은 프로젝트를 관리하는 것은 쉽지 않습니다. 더욱이, 프로젝트 실행을 위해 선정된 태스크포스가 전 세계에 분산되어 있는 경우 프로젝트 관리 소프트웨어는 필수적입니다.
Agile 모델로 기능하는 팀의 워크플로 강화
CCP를 활용함으로써 Agile 팀의 성과가 획기적으로 최적화되어 원격 근무 가능성이 향상되고, 일정이 개선되며, 인재를 빠르게 파악할 수 있게 되었습니다.
작업 속도 증가
CCP는 팀의 시간을 크게 절약하는 데 도움이 되며, 이를 통해 팀은 다른 중요한 일에 집중할 수 있어 작업 속도, 일관성, 성과가 향상됩니다.
직원 만족
오늘날 우리는 원격 근무가 급증하는 추세 속에 살고 있습니다. 직원들은 사무실 근무보다 원격 근무를 선호하는 선택으로 거듭거듭 선택해 왔습니다. 원격 근무자를 관리하는 것은 쉽지 않은 과제였지만, 효과적인 중앙통제센터(CCP) 덕분에 이제 해결되었습니다. 기업들은 중앙통제센터의 지원으로 직원 만족도 조사를 통해 지지율이 상승하는 것을 경험하고 있습니다.
CCP에 대한 직원들의 강한 애정 덕분에 CCP는 앞으로도 계속 성장할 것입니다. 이는 CCP가 악성코드 공격의 쉬운 표적이 될 수 있는 가능성에 대한 중요한 점을 시사합니다.
CCP는 악명 높은 '사이버 킬 체인'을 실행하기에 이상적인 표적입니다. 수백 명의 사용자가 협업 플랫폼을 활용하는 상황에서, 해커들이 기업 시스템에 유해한 악성코드를 유포하려면 단 한 명의 사용자만 있으면 됩니다. 소셜 엔지니어링과 같은 피싱 기법을 통해 아무런 제지도 받지 않고 손쉽게 유포할 수 있습니다.
세계에서 가장 보안이 철저한 일부 기업들은 사용자가 기업 데이터를 다룰 때 보안을 강화해야 한다는 IT 정책을 시행하고 있습니다. 하지만 안타깝게도 항상 그런 것은 아닙니다. 직원들은 의도치 않게 실수를 저지르기 마련입니다. 그 결과, 직원들은 결국 감염된 파일 하나를 클릭하게 되고, 이는 기업 전체를 마비시킬 수 있습니다.
CCP는 이메일과 달리 조직의 IT 부서가 통제할 수 없습니다. 역사적으로 이메일에서 전송된 파일이 전체 네트워크를 마비시킨 사례는 셀 수 없이 많습니다. 따라서 회사 이메일처럼 보안이 철저한 채널도 감염될 수 있다면, CCP는 해커가 악성코드를 유포하기 매우 쉬운 표적이 됩니다. 더욱이, CCP를 통해 기업에 유입된 악성코드는 IT 시스템을 더욱 마비시킬 수 있습니다.
해커들이 일반적으로 하는 일은 직원의 집 컴퓨터에 접근하는 것입니다. 현재 소셜 엔지니어링 메시지는 직원들이 악성 파일을 클릭하도록 유도하는 미끼 역할을 합니다. 이러한 파일은 집 컴퓨터에서 기업 네트워크로 유입되어 클라우드 호스팅 협업 플랫폼으로 이동합니다. 단 하나의 파일이라도 감염되면, 해당 파일과 상호 작용하는 직원들은 악성코드의 매개체가 됩니다. 악성 코드 기업 전체가 마비될 수도 있습니다. 더 심각한 것은 이러한 공격이 파악되는 데 며칠이 걸릴 수 있다는 것입니다.
이 문제에 더해 직원들이 CCP를 사용하여 파일을 공유하는 방식도 문제입니다. 침해 발생 시, 내부 또는 외부에서 공유되는 매우 민감한 비즈니스 데이터가 포함된 문서는 해커가 아주 간단한 웹 도구로도 열람할 수 있습니다. 이는 비즈니스 애플리케이션에 취약한 비밀번호를 사용하는 사용자 워크플로에도 적용됩니다. 전 세계 기업은 직원 워크플로에 대한 엄격한 정책을 수립해야 합니다. 그렇지 않으면 전 세계 사이버 범죄자들이 계속해서 기업을 침해하고 매우 민감한 데이터에 접근할 것입니다.
CCP를 직접 제공하는 기업들은 사이버 공격에 대응하기 위해 사용하는 유일한 방어선이 바이러스 백신이라고 주장하며, 그것만으로는 충분하지 않다고 주장합니다. 기업들이 해야 할 일은 다음과 같은 엔터프라이즈급 사이버 방어 솔루션을 통합하는 것입니다. Seqrite 엔드포인트 보안(EPS) 다양한 엔드포인트에 대한 포괄적인 보안을 제공합니다.
일반적으로 CCP를 다루는 기업을 위한 몇 가지 유용한 팁은 다음과 같습니다.
- CCP 대신 회사 서버에 파일을 업로드하여 더욱 고급 스캔을 수행합니다.
- 직원이 파일에 변경 사항을 저장할 때마다 파일이 자동으로 검사되도록 보장합니다.
- IT 부서가 기업 데이터에 대한 소유권을 되찾을 수 있도록 허용
