전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기DLP는 데이터 손실 방지의 약자입니다. DLP는 네트워크 관리자가 사용할 때 권한이 없는 사용자가 민감한 데이터에 액세스하거나 오용하거나 분실하지 않도록 보장할 수 있는 도구 또는 프로세스로 구성된 접근 방식 또는 전략 집합입니다. DLP를 사용하면 사용자는 민감하거나 중요한 정보를 조직의 네트워크 외부로 전송할 수 없습니다. 네트워크 사용자는 실수로 또는 악의적으로 데이터를 공유하여 해당 네트워크가 속해 있는 조직에 해를 끼칠 가능성이 있습니다. 예를 들어, 회사 도메인 외부로 업무용 이메일을 전달하거나 Dropbox와 같은 상용 클라우드 스토리지 서비스에 민감한 파일을 업로드하는 것이 이에 해당합니다. DLP 소프트웨어는 비즈니스 크리티컬 데이터, 기밀 데이터 또는 규제 대상 데이터 등 민감한 데이터를 분류하고 보호합니다.
DLP 소프트웨어를 광범위하게 도입하기에 그 어느 때보다 유리한 환경이 조성되고 있습니다. 데이터 유출로 인해 노출되는 데이터의 양은 해마다 증가하고 있습니다. 전체 데이터 유출 사고의 60~70%는 정당한 정보 공개에 반하며, 이는 기업 평판과 재무에 상당한 영향을 미칩니다. IT 리더의 84%는 원격 근무 환경에서 DLP가 더 어렵다고 생각합니다. 매 11초마다 또 다른 기업이 사이버 공격의 희생양이 됩니다. 미국의 경우, 데이터 유출로 인한 평균 비용이 944만 달러에 달합니다. DLP는 조직의 IT 보안에 대한 세 가지 공통적인 문제점, 즉 개인 정보 보호/규정 준수, IP 보호, 그리고 데이터 가시성을 해결합니다.
DLP는 내부자 위협, Office 365 데이터 보안, 사용자/엔터티 동작 분석 및 지능형 위협에 대한 감독 기능에도 유용합니다.
조직에 가장 적합한 DLP 구현 방법에 대한 평가를 시작할 때 기억해야 할 중요한 점은 바로 모든 데이터가 중요한 것은 아니라는 것입니다. 조직마다 데이터의 우선순위가 다를 수 있습니다. 어떤 데이터가 도난당할 경우 가장 큰 피해를 입을까요? 초기 DLP 전략은 해당 데이터를 보호하는 데 집중하십시오.
컨텍스트별로 데이터를 분류하는 것을 고려하십시오. 분류를 소스 앱, 데이터 저장소 또는 작성자 사용자와 연결하십시오. 영구적인 분류 태그는 조직이 데이터의 용도를 거래할 수 있음을 의미합니다.
교육과 안내를 통해 내부자에 의한 우발적인 데이터 손실 위험을 줄일 수 있습니다. 고급 DLP 솔루션은 데이터 사용이 회사 정책을 위반하거나 위험을 증가시킬 수 있음을 직원에게 경고하는 사용자 메시지를 제공할 뿐만 아니라 위험한 활동을 제어합니다.
성공적인 DLP 배포는 조직에서 데이터가 사용되는 방식과 위험한 행동을 식별하는 방법을 이해하는 데 도움이 됩니다. 조직은 전략의 일환으로 동적 데이터(data in motion)를 모니터링하여 더 민감한 데이터에 무슨 일이 일어나고 있는지 관찰하고, DLP 전략이 해결해야 하는 문제를 이해해야 합니다.
위험 수준은 파트너, 고객, 공급망 등 데이터의 목적지에 따라 당연히 달라집니다. 이메일이나 이동식 저장 장치와 같이 엔드포인트에서 사용 중일 때 가장 큰 위험에 노출되는 경우가 많습니다. 강력한 DLP 프로그램은 이러한 모바일 데이터의 위험에 대응할 수 있습니다.
주요 데이터 보호 목표는 무엇인가요? 이는 특정한 데이터 유형이 아닐 수도 있습니다. IP 보호, 규정 준수 충족, 데이터 가시성 확보 등 모두가 가치 있는 목표입니다. 목표가 정해져 있으면 DLP 솔루션을 효과적으로 배포하는 방법을 쉽게 결정할 수 있습니다.
DLP를 위해서는 걷기 전에 뛰지 않는 것이 중요합니다. 초기 정의된 접근 방식에 대해 빠르고 측정 가능한 목표를 설정하십시오. 특정 데이터 유형에 집중하도록 프로그램의 초기 범위를 좁히는 프로젝트 접근 방식을 취할 수 있습니다. 예를 들어, 민감한 데이터의 분류를 발견하고 자동화하는 데 집중할 수 있습니다. 이는 지나치게 정교하고 야심찬 초기의 방법보다 더 나은 전략입니다.
DLP 프로그램을 배포할 때 성공 및 개선 영역에 대한 지표를 확보할 수 있도록 KPI를 결정하고 모니터링하십시오. 이러한 지표를 조직의 리더와 공유하여 DLP가 제공하는 가치를 보여주십시오.
초기 DLP 프로그램을 배포할 때 한 번에 한 부서씩 배포하게 되는 실수를 하지 마십시오. 일관성 없이 임시방편적으로 적용되는 DLP 관행은 직접적인 관련이 없는 조직 부문에서 무시되어 리소스 낭비가 될 가능성이 높습니다.
이와 관련하여, DLP 프로그램에 대한 승인된 예산을 확보하기 위해서는 CFO 및 CEO와 같은 조직 내 경영진의 동의를 얻는 것이 가장 좋습니다. 수익성 성장, 자산의 효율적 사용(DLP를 사용하면 추가 인력이 필요하지 않으므로) 등 다양한 비즈니스 부서의 문제점을 DLP가 어떻게 해결하는지 보여주어야 합니다. 이렇게 하면 조직 전체에서 프로그램을 채택하는 것을 지지하고 조율하기가 더 쉬워집니다. 비즈니스 부서 책임자와 협력하여 조직의 데이터를 관리할 DLP 정책을 정의하면 모든 비즈니스 부서에서 정책, 정책의 적용 방법 및 그 영향을 파악할 수 있습니다.
DLP가 널리 채택되는 이유는 무엇인가요?
많은 사이버 보안 전문가들은 데이터 보안 표준을 준수해야 할 책임이 해당 분야의 전문가에게만 있는 것이 아니라 조직 내 모든 사람에게 있다는 데 동의합니다. 비록 IT 부서가 당연히 대부분의 업무를 처리하지만, 조직의 모든 이해관계자가 보안 정책과 실행에 영향을 미칩니다. 데이터 유출은 회사 전체에 피해를 입히기 때문에 IT 부서만으로는 감당할 수 없습니다. 조직의 모든 리더가 DLP 솔루션의 개발에 투자하고 참여해야 합니다. 전문가들은 리더들이 검색 프로세스의 테이블에 참석하여 최종 결정에 서명하기 전에 질문도 하고 데모도 볼 것을 권장하고 있습니다.
암호화가 데이터 손실에 대한 완전한 해결책은 아니지만 모든 솔루션에 있어서 필수적인 요소입니다. 제대로 구현된 강력한 암호화는 깨지지 않습니다. 그러나 구현에 실패하면 악의적인 공격자가 이를 악용할 수 있습니다.
조직이 사이버 보안에 대해 사전 예방적 접근 방식을 취하면 내부자 위협을 탐지하여 억제하는 것이 더 쉬워집니다. Kingston의 IronKey 암호화 플래시 드라이브 제품군을 사용하는 것은 조직이 DLP 목표를 달성하는 데 도움이 되는 좋은 방법입니다. 지식, 기술 및 인식에 대한 내부 교육은 이를 위한 한 가지 방법입니다. 또 다른 방법은 모니터링 활동을 구현하여 업무 기능 내 활동에 대한 매개변수를 설정하고 해당 규칙을 벗어난 인스턴스에 플래그를 지정하는 것입니다.
#KingstonIsWithYou #KingstonIronKey
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기