반응형
1. SW형태의 장비정보는 기존 데이터센터 환경에서 관리하지 않았기 때문에 HW중심의 레거시 현황관리 시스템으로는 관리가 어려움
=> 시스템 개편 및 현황관리를 위한 프로세스와 운영자 교육이 필요
2. 클라우드운영조직, 서비스사용조직, 고객사가 보안설정, 과다한 방화벽 정책의 영향도에 대해서 심각하게 판단하지 못함.
=> 전체적인 아키텍처나 영향도 파악이 어렵기 때문에 서비스 목적으로 쉽게 예외처리를 함.
예외처리된 사항은 이후에 운영조직에서 예외처리하여 점검대상에서 제외됨.
3. 자동점검으로 판단이 불가한 설정의 경우 운영부서 입장에서 시간대비 성과를 인정받기 어려움.
=> 보안패치 적용(영향도 검증 필요), 불필요/과다 오픈된 방화벽 정책 제거(로그분석, 전체 아키텍처에 대한 이해 필요)
4. 운영의 이관이나 운영자의 퇴사 시 클라우드에 대해 수동으로 관리되거나 문서화되지 않은 설정사항은
지식이 제대로 전달되지 않기 때문에 관리 불가
반응형
'호기심_스크랩 > 문제점과 개선방안' 카테고리의 다른 글
| 새로운 분야에 대한 보안관리방안 수립하기 (0) | 2024.08.26 |
|---|---|
| 윈도우 자체 백신 Windows Defender 사용 시 주의사항 (0) | 2024.08.06 |
| SW CVE취약점 보안패치 관리 방법 (0) | 2024.06.14 |
| IT 자산 현황관리 방안과 시스템 구현 (0) | 2024.01.28 |