Fasoo의 제품 및 기술 관련 정보를 공유 드립니다.
데이터 보안 아키텍처의 6가지 취약점을
보호하는 방법
Flexera의 “State of the Cloud 2020 리포트”에 따르면, 기업들은 평균적으로 2.2개의 공용 및 사적 클라우드 회사를 이용합니다. 이는 데이터를 다음과 같은 위험에 노출시킵니다.
오늘날 개인정보 보호 규정은 개인 데이터에 대한 더욱 큰 가시성과 컨트롤을 요구합니다. 다음과 같은 규정이 있습니다.
개인의 권리에 대한 대응 : General Data Protection Regulation (GDRP) 및 California Consumer Privacy Acr (CCPA)와 같은 규정은 개인에게 개인 데이터에 대한 더 큰 권리를 부여합니다. 데이터 주제와 동의 권리는 개인에 대해 수집된 모든 정보와 연관되어야 합니다.
접근과 철회 : 저장된 데이터에 대한 모든 파일 접근 (시스템, 사용자)은 추적돼야 합니다. 개인은 언제, 어떻게 자신의 데이터가 사용될 지 선택할 수 있습니다. “잊혀질 권리”는 모든 데이터의 삭제와 대부분의 트랜잭션의 삭제를 요구합니다. 회사의 채용팀은 개인 프라이버시와 감사 요청에 적절하게 대응해야 합니다. 정보 유출 고지 기한에 관한 규정은 더욱 까다로워 졌습니다. (GDPR 및 CCPA는 72시간 이내 고지)
외부 위협 해커나 사이버 범죄는 기사 헤드라인을 장식합니다. 하지만 신뢰하는 내부자일지라도 이들은 비정형 민감 데이터에 더 큰 위협이 됩니다. 전통적인 보안 인프라는 방화벽, 악성 바이러스 방시 프로그램, 침입 방지와 같은 보안 솔루션을 통해 외부 침입만 막아 왔습니다. 이러한 솔루션은 직원, 인턴 혹은 외부 파트너 업체가 허가되지 않은 사용자에게 민감 데이터를 유출하는 것을 막지 못합니다.
보안 인프라와 데이터 손실 방지에 많은 투자를 함에도 불구하고 데이터 유출은 항상 많이 일어납니다. 유출을 하려는 사람들은 비정형 데이터가 많은 사용자 PC 같은 종단이나 서버에서 더 큰 유출 성공 확률을 가집니다. 확인하고 개선해야 할 부분은 다음과 같습니다.
예방보다 중요한 것 : 데이터 손실 예방 (Data Loss Prevention, DLP)은 민감 정보 사용 활동을 보호하지만 데이터 자체를 보호하지 못합니다. 때문에 데이터 유출 사고는 계속 생기는 것이지요. 많은 회사 및 규정을 만드는 전문가들은 이런 문제를 해결하기 위해 데이터 자체에 암호화 하는 것을 추천합니다.
위반이 아니다 : 많은 규정은 데이터의 암호화 여부를 중요시 생각합니다. 상황에 따라 큰 금액의 벌금이 줄어들 수도 있습니다.
랜섬웨어 : 회사의 정말 민감한 정보가 공개적으로 유출 되거나 누군가 금전적 이득을 노리고 다른 회사에게 민감 정보를 유출한다면 회사는 사업을 중단해야 할 수도 있는 위험이 있습니다. 암호화를 통해 보호된 데이터는 이런 위험을 없앱니다. GDPR, CCPA, New York State Department of Financial Services (23 NYCRR 500)과 같은 최근 규정은 데이터 암호화를 필수로 지정하고 있습니다.
원격 근무는 코로나19로 인해 생겨난 중요한 트렌드입니다. 회사에서 사용되는 보안과 프라이버시 수준은 각자의 집에서 똑같이 적용되지 않습니다. 현재 회사의 보안 정책이 아래 내용을 모두 관리하고 있는지 확인하세요.
외부 파트너와 고객 정보를 공유했는데 유출된 경우 누가 실제로 유출했던지 상관없이 책임은 회사에 있습니다. 이런 문제가 생기는 이유는 다음과 같습니다.