2023년 8월 30일  — 

어떻게 기업의 Microsoft 365 데이터를 보호할 수 있을까요?

Acronis

중견중소기업이 운영을 디지털화하기 위해 Microsoft 365에 점점 더 많이 의존하면서, 기업의 IT 운영(ITOps) 전문가가 데이터 보호의 책임을 지게 됩니다. 이러한 직원은 사이버 위협 또는 기타 데이터 손실을 초래할 수 있는 모든 사고로부터 비즈니스를 보호하기 위한 조치를 취해야 합니다.

이에 대한 하나의 모범 사례는 M365용 서드 파티 백업 도구를 사용하는 것입니다. Microsoft의 데이터 보안에 대한 공유 책임 모델은 잘 알려져 있으며, Microsoft는 심지어 기업이 데이터 보안을 위해 추가 솔루션을 사용할 것을 권장합니다.

이 문서에서는 고객의 M365 데이터를 보호하지 않은 채 방치하는 것의 위험성을 설명하고 아크로니스가 조직의 보안 책임을 충족하기 위해 어떻게 지원할 수 있는지에 대해 설명합니다.

추가 보호 — 왜 필요한가요?

Microsoft는 데이터의 안전을 보장하기 위해 다른 도구를 구현할 것을 권장합니다. 아래에서 추가 보호가 필요한 4가지 이유를 살펴봅니다.

기간이 제한된 데이터 보존

Microsoft 365 문서는 90일 동안 보존됩니다. 이 기간이 만료되면 데이터가 사라집니다. 또한 이 기간 내에 보존되는 데이터는 복제본입니다. 기존 또는 로컬 사본이 감염되거나 삭제되는 경우 보존 아카이브의 사본에도 변경 사항이 적용됩니다. eDiscovery 및 Litigation Hold로 무기한 저장되는 일부 데이터도 있지만, 이는 소송 목적으로만 가져올 수 있으므로 실제로 사용할 수 있는 데이터가 아닙니다.

공격에 취약

안타깝게도 Microsoft 365는 해킹 및 사이버 공격으로부터 완전한 면역을 제공하지 않습니다. 악의적인 내부자가 중요한 데이터를 삭제하거나 외부 공격자가 기업의 M365 환경에 대한 액세스를 익스플로잇하는 등 M365 환경은 다양한 방법으로 침해될 수 있습니다. 악의적인 공격자가 기업의 M365 계정 액세스를 획득하는 경우 큰 문제가 발생할 수 있습니다.

데이터 손실 가능성

2019년 5월, Microsoft의 클라우드 서비스는 DNS 변경 실패로 인해  1시간 동안의 연결 문제를 겪었습니다. 하드웨어 또는 소프트웨어 오류로 인해 Microsoft 서비스가 중단되는 경우 데이터가 손실될 수 있으며, 이러한 경우 추가 백업 레이어가 없으면 복구가 불가능합니다.

이러한 보안 문제는 최근 Microsoft의 사이버 보안 투자로 인해 해결되었지만, Microsoft 365 클라우드와 호환되지 않는 기존 온프레미스 Microsoft Office의 백업 기능은 여전히 문제입니다. 이에 따라 마이그레이션 시 데이터가 손실될 수 있으며, Microsoft는 이에 대한 솔루션을 보유하고 있지 않습니다.

규정 위반 위험

Microsoft 365 Office는 제한 없는 데이터 보존을 제공하지 않으므로 M365 데이터에 대한 추가 보호를 구현하면 규정 벌금 및 소송 비용을 줄일 수 있습니다. HIPAA 및 GDPR과 같은 규정 준수 프레임워크는 사용자 데이터를 M365가 보장하는 기간을 넘어서 심지어 영원히 저장하고 보존할 것을 요구합니다.

솔루션: 비즈니스용 Acronis Cyber Protect

M365의 데이터 보호 격차 때문에 비즈니스는 사이버 공격으로 인한 다운타임에 노출되며, 이때 다운타임 1분당 $137–$427 의 손실이 발생할 수 있습니다. 이를 방지하기 위해 조직과 고객 모두 데이터 보존 및 보호 측면에서 안심할 수 있는 전용 서드 파티 솔루션이 필요합니다.

비즈니스용 Acronis Cyber Protect는 Acronis Cloud에서 Microsoft 365 사서함 및 OneDrive 콘텐츠를 보호하는 서드 파티 도구입니다. 이메일 첨부 파일과 더불어 OneDrive 파일, 폴더, 하위 폴더를 보호하므로 이러한 요소를 별도로 백업할 필요가 없습니다.

Acronis Cyber Protect는 온프레미스 및 클라우드의 데이터를 보호합니다. 모든 M365 도구와 통합되며, 전체 M365 환경을 백업할 수 있어 마이그레이션 도중 데이터가 손실되지 않습니다.

Acronis Cyber Protect는 아래에서 설명하는 4가지 기능을 제공하므로 비즈니스의 M365 데이터를 보호하는 강력한 솔루션입니다.

1. 장기 데이터 보존

아크로니스는 장기적인 무제한 데이터 보존을 제공하는 전용 M365 백업 솔루션입니다. 보안을 더욱 강화하기 위해 귀사의 Microsoft 365 데이터는 Microsoft 데이터 센터에서 직접 백업되어 기업 외부의 Acronis Cloud에 저장됩니다. 이를 통해 구성 및 관리 프로세스가 간소화되고 단순해집니다. 또한 Acronis Cyber Protect는 데이터가 얼마나 오래되었는지와는 관계없이 세분화된 개별 시점 데이터 복구를 제공합니다. 이를 통해 침해 시 데이터 손실을 방지하고 데이터 복구 속도를 높일 수 있습니다.

2. 완전한 데이터 백업 암호화

아크로니스는 데이터를 다양한 장소에 저장하므로 필요할 때 데이터를 복구하는 데 유용합니다. 또한 다층적인 백업 암호화를 통해 서드 파티 액세스를 제한합니다. 이는 TLS 암호화를 사용하는 네트워크상의 데이터 전송, 고급 디스크 수준 암호화를 갖춘 데이터 센터 스토리지, AES-256을 통한 아카이브별 암호화를 통해 강화됩니다.

3. 완전한 규정 준수

Acronis Cyber Protect를 사용하면 사용자가 보존 기간을 정의할 수 있습니다. 이를 통해 규제가 엄격한 업계의 중간 시장 조직이 GDPR이나 U.K. GDPR과 같은 보안 표준을 준수할 수 있습니다. 또한 이 솔루션에는 안티맬웨어 보호, 취약점 평가, 패치 관리 등 GDPR 규정 준수를 위한 노력을 보완하는 종합적인 보안 기능이 포함되어 있습니다. 따라서 조직이 값비싼 벌금과 법적 문제를 피할 수 있습니다.

4. 안티맬웨어 인증

아크로니스를 사용하는 또 다른 이유는 안티맬웨어 보호입니다. 아크로니스는 다단계 인증(MFA)을 지원해 두 번째 인증을 거쳐야만 액세스 권한을 부여하므로 피싱 및 소셜 엔지니어링과 같은 사이버 공격에 노출되는 것을 방지할 수 있습니다.

모범 사례

아크로니스와 같은 효율적인 솔루션을 사용하는 것 외에도 조직은 포괄적인 M365 데이터 보호를 달성하기 위해 중요한 몇 가지 모범 사례를 채택해야 합니다.

정기 백업 구현

정기 백업은 데이터가 모든 시점에 백업되도록 보장합니다. 그러나 올바른 데이터가 백업되고 있는지, 백업 스케줄이 조직의 요구 사항에 부합하는지, 백업이 암호화되어 안전하게 저장되었는지 확인해야 합니다.

백업 테스트 모니터링

필요할 때 데이터를 복구할 수 있도록 백업을 테스트해야 합니다. 또한 백업 상태를 정기적으로 모니터링해 성공적으로 완료되었는지 확인해야 합니다. 의심스러운 동작이나 비정상적인 활동에 대해 알리는 경고 시스템이 모니터링 프로토콜에 통합되어야 합니다.

온프레미스와 클라우드 보호 결합

온프레미스, 전송 중, 클라우드 데이터를 보호해 내부 네트워크 밖에서 액세스되는 데이터를 보호할 수 있습니다. 데이터를 보호하고 쉽게 복구할 수 있도록 양쪽의 아키텍처를 모두 고려하는 안전한 백업 및 재해 복구 계획을 준비해야 합니다.

이를 통해 정보의 분류, 레이블링, 보호와 같은 더 나은 데이터 관리 기능을 제공할 수 있습니다. 또한 불필요한 도구에 쓸데없이 투자하지 않고 필요한 수준의 데이터 보호를 선택할 수 있어 비용면에서 효율적입니다.

직원 교육 시행

인적 오류는 데이터 침해의 가장 큰 원인 중 하나입니다. 따라서 보안 관련 직원 교육이 중요합니다. 조직 내 동료가 데이터 보안, 특히 자격 증명 공유, 올바른 데이터 분류 사용, 데이터 액세스 수준과 관련된 문제에 대한 데이터 보안의 중요성을 이해해야 합니다.

결론

기업의 사이버 네트워크를 보호하는 것은 IT 운영 전문가의 주된 과업입니다. 사이버 보호는 사이버 보안과 데이터 백업을 결합합니다. Microsoft의 내장 데이터 백업 옵션이 중견중소기업의 중요한 사이버 보안 책임을 충족할 수 있도록 부분적으로 지원하지만, 모자란 점이 이점보다 많습니다.

조직의 M365 데이터를 포괄적으로 백업하려면 전용 백업 솔루션이 필요합니다. Acronis Cyber Protect는 모두에게 이로운 결과를 제공합니다. 기업의 Microsoft 365 데이터를 보호하고 우발적인 또는 고의적인 데이터 손실이 발생하는 경우 빠른 데이터 복구를 지원하며, 이를 통해 보안 솔루션 및 서비스에 대한 조직의 신뢰도가 높아집니다.

데모를 요청하거나 지금 Acronis Cyber Protect를 사용해 보세요.

아크로니스에 대한 더 자세한 정보