본문 바로가기 주메뉴 바로가기

최신IT소식

오피스 365 데이터 보호가 필요한 5가지 이유

관리자 2020-05-07 조회수 537

 



오피스 365 데이터 보호가 필요한 5가지 이유

 

마이크로소프트 오피스 365는 널리 사용되며 매일 새로운 고객을 확보하고 있습니다. 마이크로소프트 오피스 365는 다양한 시스템 가용성 및 데이터 보호 기능을 제공하지만, 오늘날의 엄격한 데이터 보호, 재해 복구, 법 및 규정 준수 요구 사항을 모두 만족시키지는 않습니다. 데이터는 바이러스와 랜섬웨어 같은 악의적인 활동 뿐만 아니라, 우발적 변경 및 삭제를 비롯한 몇몇 예기치 않은 상황에 따라 손상 또는 손실될 수 있습니다. 단순히 오피스 365 애플리케이션과 데이터를 사용할 수 없어서 비즈니스 성과, 고객 서비스와 직원 생산성에 영향을 미치는 경우도 더러 있습니다.

 

오늘은 포괄적인 백업 솔루션으로 오피스 365 데이터를 보호해야 하는 5가지 주요 이유에 대해서 살펴보겠습니다.

 

1. 경우에 따라 애저(Azure) 클라우드의 오피스 365 데이터 사용 불가

애저 클라우드는 본질적으로 분산된 대규모 물리적 데이터센터이며, 여러분이 보유한 데이터센터와 동일한 문제를 모두 겪을 수 있습니다. 예를 들어, 2019년 5월에 고객들은 3시간 동안 애저, 마이크로소프트 오피스 365, 다이나믹 365(Dynamics 365) 및 애저 데브옵스(Azure DevOps)를 포함한 마이크로소프트 클라우드 서비스에 관련된 연결 문제를 경험했습니다. 이런 중단 사태는 마이크로소프트에서 자체적으로 수행한 DNS 변경이 실패해 발생했습니다.

 

셰어포인트(SharePoint) 및 원드라이브(OneDrive)가 우발적인 실수로부터 보호하기 위해 버전 관리 기능을 제공하지만, 이런 시스템까지 사용할 수 없는 경우에는 어떻게 될까요? IT 조직에는 항상 데이터에 대한 완전한 접근과 제어가 필요합니다.

 

오피스 365 백업을 자체적으로 수행하면 온프레미스 리소스를 포함한 다른 위치나 시스템에 비즈니스 크리티컬 데이터를 복원할 수 있습니다. 이는 매출원, 평판 및 기업 생산성에 영향을 미치는 비즈니스 다운타임의 위험을 줄입니다.

 

2. 손상 및 삭제에 취약한 오피스 365 데이터

오피스 365 환경에서 가장 흔한 데이터 손실 발생 원인은 이메일, 원드라이브 파일 또는 셰어포인트 항목을 실수로 삭제하는 것입니다. 일부 IT 관리자조차도 실수로 전체 데이터 볼륨을 삭제하는 등의 심각한 오류를 범하곤 합니다. 또한, 타인이 악의적으로 오피스 365 데이터를 공격할 수 있는 방법도 여럿 존재합니다. 다음을 고려해야 합니다.

 

맬웨어/랜섬웨어는 파일을 삭제하거나 암호화합니다.

피싱을 통한 오피스 365 계정 해킹은 실제적인 위협 요소입니다.

접근 키, 비밀 접근 키 및 도메인만 있으면 오피스 365 관리자로 가장할 수 있습니다.

오피스 365 자체의 취약점도 문제가 될 수 있습니다.

OAuth2 프로토콜을 사용하면 애저 AD를 통한 프로그래밍 방식 접근 권한을 얻을 수 있으며, OAuth2 자체적으로도 취약점이 존재합니다.

 

오피스 365 지리적 복제는 데이터 삭제에 도미노 효과를 줍니다. 이로 인해 복제된 모든 데이터가 삭제될 수 있습니다.

 

보안 취약점으로부터 100% 안전한 소프트웨어는 존재하지 않습니다. 진정한 오피스 365 백업 및 복구 솔루션 없이 오피스 365를 사용하는 조직은 위험에 노출될 수 있습니다.

 

3. 오피스 365 보존 정책 제한

오피스 365는 문서는 최대 93일, 익스체인지 온라인 이메일은 최대 30일 동안 유지되는 보존 정책을 제공합니다. 하지만 이는 수많은 규정 준수에 요구되는 장기간 데이터 보존으로 간주되지 않습니다.

 

보존 정책은 우발적이나 악의적으로 변경 또는 삭제된 경우 파일을 보호하지 않습니다. 또한, 보존 정책은 별도의 디바이스와 다른 위치에 여러 데이터 사본을 두는 3-2-1 백업 전략을 제공하지 않습니다. 게다가 시점 복구 전략도 없습니다. 오피스 365에서 보존되는 사본은 기본적으로 복제 사본입니다. 운영 중인 항목이나 사서함을 손상시키면 보존 아카이브 폴더의 데이터도 손상됩니다.

 

포괄적인 오피스 365 백업 및 복구 솔루션을 사용하면 보호 기능이 강화되고 변경, 손상 또는 삭제된 파일이나 데이터를 얼마나 오래되었는지에 상관없이 더 잘 복구할 수 있습니다. 또한, 백업된 데이터를 보존하는 기간에 제한이 없습니다.

 

4. 모든 요구사항을 충족할 수 없는 오피스 365 버전 제어

마이크로소프트는 원드라이브 및 셰어포인트에 버전 관리 기능을 제공합니다. 버전 관리는 현재 파일이 손실되거나 손상된 경우 이전 파일 버전을 복구하는 데 도움이 될 수 있지만, 진정한 백업 및 복구 솔루션을 사용하면 최신 버전을 보호하고 복구할 수 있습니다. 이전 버전의 파일을 복구하면 마지막으로 저장된 버전 이후로 생성된 대량의 작업이 손실될 수 있습니다. 또한, 모든 버전에 멜웨어가 침투해 모든 데이터를 삭제하거나 손상시킬 수 있습니다.

 

원드라이브를 사용하면 파일 버전이 오프사이트에 독립적으로 유지되지 않습니다. 최악의 경우 원드라이브가 손실되면 모든 버전을 잃습니다.

 

자체적인 오피스 365 백업 수행은 데이터 보호 및 복구에 대한 더 나은 접근 방식입니다. 그리고 서로 다른 디바이스와 위치에 여러 백업 사본을 유지하는 것이 악의적 공격에 대비하는 최선책입니다.

 

5. 백업 및 복구와는 다른 마이크로소프트의 DAG(Data Availability Group)

오피스 365의 모든 사서함 데이터베이스는 DAG에서 호스팅되며 같은 지역 내 지리적으로 별개인 데이터센터에 복제됩니다. 가장 일반적인 구성은 4개의 데이터 센터 내부에 위치한 4개의 데이터베이스 사본이지만, 일부 지역의 경우 데이터센터가 더 적습니.

 

그러나 모든 경우 모든 사서함 데이터베이스에는 여러 데이터 센터에 분산된 4개의 사본이 있어 사서함 데이터가 소프트웨어, 하드웨어 및 데이터 센터 장애로부터 보호되도록 합니다. 이 4개의 사본 중 3개가 항상 사용 가능으로 구성됩니다. 네 번째 사본은 지연된 데이터베이스 사본으로 구성됩니다.

 

DAG는 훌륭한 재해 복구 메커니즘이지만, 개별 사서함, 이메일 또는 첨부 자료를 복구해야 할 수도 있는 경우를 위한 일반 백업 및 복원용으로 설계되지 않았습니다. 지연된 데이터베이스 사본은 최대 14일 간격까지만 동기화가 방지될 수 있으므로, 그 이후로는 지연된 데이터베이스에도 우발적 또는 악의적 변경이나 삭제가 적용됩니다.

 

게다가 마이크로소프트에서 직접 “DAG는 개별 사서함 복구나 사서함 항목 복구용이 아니다”라고 했습니다. 마이크로소프트는 DAG의 용도가 “시스템 전체의 치명적인 논리적 손상이 발생하는 드문 경우를 위한 복구 메커니즘을 제공하기 위함”이라고 밝혔습니다.

 

오피스 365 백업 및 복구 솔루션은 마이크로소프트 DAG를 완벽히 보완합니다. 이를 통해 시스템 및 데이터의 고가용성뿐만 아니라, 우발적 및 악의적 데이터 손실이나 변경과 같은 광범위한 위험에 대한 진정한 데이터 보호까지도 모두 실현할 수 있습니다. 오피스 365 백업 솔루션을 사용하면 세분화된 복구 옵션으로 전체 사서함, 개별 이메일, 심지어는 이메일 첨부 자료까지 복원할 수 있으며, 언제 어디서든 데이터를 복원할 수 있습니다.

 

궁극적으로 오피스 365 데이터 보호는 사용자의 책임입니다. 인적 오류, 맬웨어, 랜섬웨어 공격이나 광범위한 IT 재해로 인한 데이터 손실은 기업의 생산성과 고객, 비즈니스 평판에 영향을 미칠 수 있습니다. 또한, 조직은 점점 더 엄격해지는 규제 환경에 대처해야 하며, 그렇지 못한 경우 큰 금액의 위약금을 직면해야 합니다.

 

포괄적인 오피스 365 데이터 보호에 대한 자세한 정보는 퀘스트소프트웨어의 오피스 365용 넷볼트(NetVault) 페이지를 참조하시거나 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.

 

  • 등록된 댓글이 없습니다.