민감한 비즈니스 데이터를 보호할 수 있는 10 가지 방법
현대 비즈니스에서는 커뮤니케이션과 협업이 그 어느 때보다 쉬워졌습니다. 우리는 원격으로 작업 할 수 있습니다,우리는 우리의 스마트 폰에 문서에 액세스하고 이동하는 동안 우리의 동료와 함께 체크인 할 수 있습니다.
이러한 유형의 노동 문화의 증가는 긍정적입니다. 사무실 공간에 휴대용 장치 및 이동식 미디어의 유입과 함께–소셜 미디어,인스턴트 메시징 및 이메일의 상승은 데이터가 비즈니스에서 유출하는 것이 그 어느 때보 다 쉽게 의미합니다.
금융,고객,직원 또는 지적 재산 등 귀하의 데이터는 귀중한 자산입니다. 그래서 당신이 그것을 보호하는 것이 옳습니다.
그러나 기밀 데이터가 많은 장치(서버,데이터베이스,데스크톱,랩톱,디스크 드라이브,모바일)에 존재하고 많은 채널을 통해 이동함에 따라 어디서부터 시작해야할지 알기가 어렵습니다. 이 문서에서 우리는 데이터 손실의 문제를 돕기 위해 사용할 수있는 솔루션의 일부를 간략하게 설명합니다. 그리고 데이터 누출 방지 프로젝트를 어떻게 시작할 수 있는지 살펴보십시오.
데이터 유출 방지란?
민감한 정보가 회사 네트워크를 떠나지 않도록 하기 위한 전략입니다. 민감한 데이터의 여정을 식별하고 추적하는 모든 솔루션 또는 프로세스를 설명합니다. 또는 무단 또는 우발적 인 공개를 방지하기 위해 정책을 시행합니다.
많은 기업들이 지적재산권 또는 고객 데이터를 보호하기 위한 지적재산권 프로젝트를 수행하기로 결정한다. 하지만 작업의 복잡성과 리소스를 완료 하 고 그것을 유지 하는 데 필요한 종종 결과 결코 완료에 도달 하는 프로젝트.
그러나 인터넷에 연결된 장치의 수가 급증하고 코로나 19 전염병 이후 원격 또는 유연한 작업이 너무 많아 기밀 정보를 관리하고 보호하는 것이 중요합니다. 그리고 당신은 단지 장소에서 데리 런 전략으로이 작업을 수행 할 수있을 것입니다.
어떻게 데이터 유출이 발생할 수 있습니까?
데이터 유출의 세 가지 범주가 있습니다:
- 운송 중-여행하는 동안 데이터가 차단됩니다(예: 이메일,웹 채팅,웹 트래픽 등을 통해
- 사용 중인 파일 공유,데이터베이스,데스크톱 또는 랩톱과 같은 영역에서 데이터가 캡처됩니다.
- 사용 중인 데이터는 스크린샷,클립보드,프린터,디스크 드라이브 및 기타 이동식 저장소에서 캡처됩니다.
사업으로,당신은 각 범주를 분해해야합니다. 데이터를 저장하는 모든 곳의 목록을 만들고 세 가지 범주 중 하나에 할당합니다. 그런 다음 각 위치(예:민감도 및 위험 수준)의 데이터를 분류하고이를 적어 두십시오. 당신이 가지고있는 데이터와 당신이 직면 한 위험을 이해할 때만 컨트롤에 대해 생각하기 시작할 수 있습니다.
민감한 데이터를 안전하게 유지하려면 어떻게 해야 합니까?
1. 휴대용 암호화
당신은 당신의 네트워크를 떠나 민감한 데이터를 암호화해야합니다. 이 작업을 수행하려면,당신은 당신이 혼자 직원에 의존 할 수 없기 때문에 장소에서 소프트웨어 시스템이 필요합니다. 그것은 단지 사업에 심각한 타격을 제공하기 위해 분실 된 스틱,노트북 또는 전화를합니다.
2. 엔드포인트 보호
데이터 엔드포인트는 직원이 사용하는 컴퓨터(예:데스크톱,랩톱 또는 모바일)입니다. 지적 재산권 및 민감한 데이터가 상주하거나 통과하는 것은 이러한 장치에 있습니다.
엔드포인트 솔루션을 통해 관리자는 사용 중인 장치를 제어할 수 있습니다. 그들은 또한 그들이 사용 된 때,누가 액세스하거나 다운로드 한 정보를 볼 수있게했습니다.
기업은 또한 장치 사용을 규제하는 보안 정책을 마련해야 합니다. 직원들은 이메일이나 문서와 같은 민감한 정보를 스마트 폰 및 태블릿에 저장하기 때문입니다. 보안 정책은 암호 복잡성,다운로드 및 화면 잠금과 같은 영역을 다루어야합니다.
3. 이메일 콘텐츠 제어
사용자가 이메일을 통해 기밀 정보와 문서를 보내는 경우가 많으므로 데이터 유출 가능성이 높습니다. 콘텐츠 필터링을 사용하면 심층 콘텐츠 검사 기술이 잠재적 위협을 검색할 수 있습니다. 이메일 텍스트,이미지 및 첨부 파일을 모두 스캔하여 잠재적 인 누출을 신고 할 수 있습니다.
콘텐츠 필터링은 관리자에게 내부자 위협을 경고할 수도 있습니다. 사용자가 제한된 자료를 비즈니스 외부로 보내려고 할 경우 이를 알립니다.
4. 지능형 방화벽
전자 메일,메신저 및 인터넷 사용과 함께 데이터에 위험이 있습니다. 방화벽은 개별 컴퓨터와 전체 네트워크를 보안 위협으로부터 보호 할 수 있습니다. 그러나 잠재적 인 데이터 유출,무단 액세스 또는 악의적 인 행동에 대해 자동 조치를 취할 수도 있습니다. 이 작업은 관리자에게 알리거나 작업을 차단하여 수행됩니다.
5. 장치 제어
이제 직원들이 직장에서 스마트 폰을 갖게 될 것으로 예상됩니다. 즉,직원이 기밀 데이터를 훨씬 쉽게 제거 할 수 있습니다.
이를 제한하려면 장치 사용을 관리하는 보안 정책이 있어야 합니다. 정책에는 암호 복잡성,다운로드 및 응용 프로그램 지침,화면 시간 제한 등이 포함되어야 합니다. 이와 같은 정책이 없으면 민감한 데이터가 직원의 장치에 들어가면 위험에 처하게됩니다.
6. 보안 권한 평가
많은 기업에서 직원에게 필요한 것보다 훨씬 많은 액세스 권한을 부여합니다. 액세스 권한에 대해 제로 트러스트 접근 방식을 사용하면 이 문제를 해결하는 데 도움이 됩니다. 제로 트러스트는 사람들이 매일 필요한 것에만 접근 할 수 있음을 의미합니다.
이 방법을 사용하면 누출 규모를 제한하고 직원이 중요한 데이터에 액세스하는 것을 방지 할 수 있습니다. 현재 보안 권한을 검토하고 액세스 권한이 있는 사용자를 확인해야 합니다. 그런 다음 직원의 네트워크 권한을 작업에 필요한 권한으로 제한하는 액세스 정책을 만듭니다.
직원이 평범하지 않은 행동을하는 경우 시스템에서도 경고를 발행해야합니다. 예를 들어,많은 수의 문서에 액세스하기 시작하는 경우. 또는 사용자가 제한된 문서에 액세스하려고 시도하는 경우. 이는 종종 스크립트가 실행 중이거나 손상된 계정의 징후입니다.
7. 제어 인쇄
다기능 프린터는 일반적으로 모니터링되지 않으므로 데이터 누출 가능성이 높습니다. 사용자가 사용하기 전에 로그인하도록 요구하면 특정 기능에만 액세스할 수 있으므로 이 기능을 줄일 수 있습니다. 또한 사용자가 로그인하면 문서가 인쇄되므로 프린터에 문서가 남지 않도록 할 수 있습니다.
8. 보안 백업
중요한 정보를 백업하는 것은 비즈니스의 기본적인 부분입니다. 그러나 백업도 취약 할 수 있으며 종종 중요한 데이터를 수집합니다.
원본 파일과 마찬가지로 백업을 암호화해야 합니다. 또한 백업 서버가 인터넷을 통해 공개적으로 표시되지 않도록 하는 것도 중요합니다. 이로 인해 공격자가 불법 액세스를 시도하는 것이 더 어려워집니다.
9. 이미지 텍스트 분석
보호해야 할 문서 및 텍스트뿐만 아니라 이미지도 민감한 데이터 일 수 있습니다. 스마트 폰과 같은 카메라 지원 장치의 보급은 직장에서 이미지 복사를 단순하게 만들었습니다. 이미지 내의 텍스트를 분석하여 데이터 노출을 방지할 수 있습니다.
10. 사용자 교육
기업은 종종 직원들이 어떤 정보가 기밀이고 어떤 정보가 공유될 수 없는지 알고 있다고 가정합니다. 그러나 데이터 유출이 항상 악의적 인 것은 아니며 직원은 자신의 행동이 회사를 위험에 빠뜨리고 있음을 깨닫지 못할 수도 있습니다.
데이터 유출의 위험에 대해 사용자에게 교육하는 것이 유용합니다. 최소한 온보딩 프로세스의 일부로 포함해야 합니다. 그리고 모든 사람이 위험을 인식하고 회사 정책에 대한 최신 정보를 얻을 수 있도록 정기적으로 세션을 수행해야합니다.
좋은 보안 정책은 잘 정의되고 이해하기 쉬울 것입니다. 이 없이,사람들이 그것을 채택 하지 않습니다 이후 책임과 직원의 역할 명확 하지 않을 것 이다.
개인 정보 보호 및 데이터 보호
추가 고려 사항은 유럽 연합의 일반 데이터 보호 규정(개인 정보 보호)입니다. 영국이 유럽연합을 탈퇴하기로 결정했지만,새로운 규정은 여전히 귀하의 회사에 적용될 수 있습니다. 따라서 데이터 보호 정책 및 기술을 검토하여 규정을 준수하는지 확인해야 합니다.
개인정보 보호정책은 데이터가 어디에 살고 있는지가 아니라 데이터가 무엇에 관한 것인지에 더 초점을 맞추고 있다. 따라서 유럽 이외의 지역에서 활동하더라도 새로운 규정이 적용될 수 있습니다. 귀하의 비즈니스가 유럽연합 시장에 서비스를 제공하거나 유럽연합 시민에 관한 데이터를 보유하고 있는 경우 너는 고분고분하 필요로 할 것이다.
데이터에 관해서,당신의 사업은 그것의 보호에 관하여 사전 행동이어야 한다. 보안 솔루션을 최신 상태로 유지하고 컨설턴트에게 조언을 구하는 것을 두려워하지 마십시오.
Leave a Reply