[Day 178] Shadow IT
Shadow IT IT 관리 부서에서 승인받지 않은 클라우드 서비스(에버노트 등)나 소프트웨어, 하드웨어를 구입하고, 이를 IT관리부서나 책임자가 파악하지 못하는 현상을 의미 최근 들어 업무상 효율과 편의성 등을 이유로 승인 받지 않은 클라우드 애플리케이선이나 서비스를 구입하여 사용함으로써, IT 보안 부서의 관리범위를 벗어난 경우가 증가하고 있음 관리 범위에서 벗어난 자산은 보안 수준 관리가 어려움 일부 응용 프로그램은 파일 공유, 공동 작업과 같은 기능이 포함되어 데이터 유출 우려 Shadow IT에 포함될 수 있는 자산 종류 Hardware: servers, PC, 노트북, 태블릿, 스마트폰 상용 소프트웨어 Cloud services: SaaS, IaaS, PaaS * 참고 https://blog...
2021. 2. 4.