데이터 인텔리전스 및 클라우드에서 보안 확보하기

오늘날 인공지능(AI), 클라우드 및 고급 데이터 분석이 조직의 출장 및 경비(T&E) 운영 관리 및 최적화 방식을 어떻게 변화시킬 것인지에 대한 상당한 기대가 있습니다.

그러나 이러한 기대는 몇몇 우려로 인해 한풀 꺾였습니다. Forrester가 최근 실시한 SAP Concur가 진행한 설문조사에 따르면, 의사 결정자 10명 중 7명(72%)이 개인 및 회사 데이터 보안에 대해 우려하고 있다고 말합니다. 현대적인 지출 관리 솔루션은 T&E의 대응성과 민첩성을 높이는 데 도움이 될 수 있지만, 처음부터 신중한 접근 방식을 취하지 않을 경우 보안 및 데이터 보호와 관련된 새로운 도전 과제에 직면하게 될 수도 있습니다.

SAP Concur는 약 10년간 AI 및 머신 러닝 기술을 지출 관리 솔루션에 통합해 왔습니다. 관련성, 신뢰성, 책임감. 이 세 단어는 시작부터 당사 전략의 지침이 되어 왔습니다. 당사는 고객 데이터를 이용하여 조직 외부에서 사용할 모델을 훈련하는 것을 금지하는 등, 고객을 보호하는 방식으로 해당 기술을 사용합니다. 당사는 적극적으로, 그리고 의도적으로 고객의 데이터와 보안을 사전에 보호하기 위한 조치를 취하고 있습니다.

더 자세한 정보를 원하십니까? SAP Concur가 보안 및 개인정보 보호 기능을 당사가 제공하는 모든 솔루션에 통합하는 동시에 고객이 데이터 인텔리전스와 클라우드를 최대로 활용하도록 지원하는 방법 몇 가지를 소개합니다.

하이브리드 보안 조치

하이브리드 및 원격 업무로의 전환은 생산성을 높이고 직원들의 일과 삶의 균형을 향상시켰습니다. 동시에 조직에 새로운 복잡성 및 보안 문제도 가져왔습니다. 직장의 정의를 홈 오피스, 호텔 로비, 커피숍 및 기타 임시 근무 환경까지 포함하도록 확장한다면, 적절한 보안 조치가 마련되어 있지 않을 경우 위험이 증가할 수 있습니다.

당사는 T&E 분야에 정통한 회사로서, 당사가 제공하는 솔루션이 고객의 위치와 관계없이 안전을 보장하는 일에 능통합니다. 고객이 하루는 사무실에서 근무하고, 다른 날은 비행기 탑승 중에 업무를 볼 수도 있기 때문입니다. 당사는 모든 이들이 하이브리드 근무 환경에서 성공할 수 있도록 지원하는 동시에 규정 준수를 보장하는 T&E 솔루션이 모든 조직에 필요하다는 사실을 잘 알고 있습니다. 실제로 설문조사에 응한 의사 결정권자의 71%는 최신 T&E 솔루션을 도입할 때 가장 큰 이점은 보안 및 데이터 보호 강화라고 말합니다.

예를 들어, 당사는 고객이 원격 근무를 하든 사무실에서 근무를 하든, 당사의 시스템에 로그인하는 데 사용하는 보안 옵션을 도입했습니다. 고객은 IdP(Identity Provider)가 시작한 SSO(Single Sign On)를 사용하여 로그인하거나, 사용자명과 암호를 사용하여 로그인하는 방법 중에 선택할 수 있으며, 후자를 선택하는 사용자를 위한 2단계 인증이 곧 제공될 예정입니다. 회사는 자사의 선호 사항 및 보안 정책에 따라 맞춤 설정을 할 수 있습니다(예: SSO를 선택 사항으로 설정). 또한 사용자의 이메일 주소가 업데이트되는 경우와 같이 프로필 변경 사항을 관리자에게 자동으로 알리는 안전 장치를 마련했습니다.

엔드 투 엔드 개인정보 관리

최근 몇 년 동안 테크 회사는 고객의 개인 데이터를 수집, 처리, 보호 및 사용하는 방법에 대한 조사를 늘렸습니다. 대규모 데이터 저장소에서 고도화된 AI 시스템의 부상은 이와 관련된 우려를 더욱 고조시키는 데 일조했습니다.

SAP Concur는 사용자 데이터를 보호하는 안전 장치를 구현하는 것의 중요성에 동의합니다. 따라서 당사의 모든 제품과 서비스에 데이터 마스킹 및 데이터 암호화를 포함한 데이터 보호 기능과 개인정보 보호 기능을 탑재했습니다.  당사의 데이터 프라이버시 및 보호 팀은 고객 데이터를 활용하는 모든 사용 사례를 평가하고 승인해야 합니다. 당사는 일반 데이터 보호 규정(GDPR)과 같은 모든 개인정보 보호 규정을 준수합니다. 또한 강력한 애플리케이션 프로그래밍 인터페이스(API) 및 보안 파일 전송 프로토콜(SFTP)을 사용하여 수동으로 가져오고 내보내는 것보다 데이터를 더 안전하게 전송하고 통합합니다.

이러한 접근 방식은 당사가 AI 시스템을 개발, 구축 및 사용하는 방식에까지 확장됩니다. 2022년에, SAP는 이미 익명화된 데이터를 비익명화하지 않는 시스템을 개발하기 위한 당사의 노력과 같은 조직의 가치관에 부합하고, AI 개발에 대한 당사의 접근 방식을 정의하는 글로벌 인공지능(AI) 윤리 정책을 발표했습니다.

현대적이고 강력한 데이터 보안

고객 데이터를 안전하게 보호하고 최고 수준의 보안 표준을 유지하도록 보장하는 것이 최우선 과제입니다. 점점 더 많은 조직이 클라우드로 더 많은 데이터를 이동함에 따라, 이러한 데이터를 비공개로 유지하고 공격자가 액세스하지 못하도록 보장하는 보안이 그 어느 때보다 중요해졌습니다. 이는 대량의 개인 식별 정보를 처리하는 T&E 플랫폼에 특히 해당하는 부분입니다. 반드시 엄격한 데이터 보안 표준이 적용되어 있어야 합니다.

이를 위해 SAP Concur는 업계 표준과 규정 준수 및 규제 요건을 바탕으로 강력한 보안 기반을 구축했습니다. 당사는 조직이 클라우드 구축 팀내에서 구현된 내부 제어 시스템의 효과에 대한 통찰력을 얻을 수 있는 SOC(System and Organization Controls) 보고서를 제공함으로써 이러한 노력을 뒷받침합니다.

또한 보안 및 서비스 관리의 선도적인 글로벌 표준을 준수하는지 정기적으로 감사하여 당사가 데이터의 기밀성, 무결성 및 가용성을 항상 유지하고 있음을 고객에게 증명합니다. 이러한 감사의 서면 결과는 요청 시 제공됩니다.

데이터 인텔리전스와 클라우드의 새로운 시대

올바른 접근 방식을 취한다면 최신 지출 관리 솔루션은 보안 및 데이터 보호 문제를 완화할 수 있으므로 조직은 데이터의 안전한 보호에 대한 스트레스 없이 팀을 발전시키는 데 집중할 수 있습니다. 그리고 SAP Concur는 그 역할을 선도하고 있습니다.

SAP Concur가 고객을 위해 안전한 운영의 기반 마련, 실행 및 유지하는 방법에 대해 자세히 알아보려면 여기를 클릭하십시오.