데이터 손실 방지 - 민감한 엔터프라이즈 데이터 보호

조직의 데이터는 조직의 가장 소중한 자산입니다. 현대 기업은 데이터 기반 조직으로, 전략과 성장에 관한 가장 강력한 의사 결정을 내리기 위해 올바른 정보를 사용하는 데 의존합니다.

가장 기본적인 수준에서 기업의 데이터는 지적 재산(IP), 재무 정보, 고객과 직원의 개인 식별 정보(PII)로 구성됩니다. 기밀 데이터는 사이버 범죄자가 네트워크에 연결된 엔드포인트나 서버에 침입하여 데이터 소스에 침투할 경우 유출될 수 있습니다.

데이터 손실

데이터 유출을 유발하는 사이버 위협은 주로 이메일을 통한 피싱 사기나 웹에서 파일을 다운로드하는 멀웨어 공격으로 인해 발생합니다. 데이터 유출이 발생하는 또 다른 주요 이유는 조직의 악의적인 내부자가 개인적인 이득이나 혼란을 위해 데이터를 유출하는 경우입니다. 선의를 가지고 있지만 부주의한 직원도 회사에서 승인하지 않은 SaaS 애플리케이션을 통해 민감한 데이터를 전송하거나 클라우드 스토리지 리포지토리에 과도하게 공유하거나 신뢰할 수 없는 제3자에게 전송하여 의도치 않게 민감한 데이터를 노출시킬 수 있으므로 데이터 손실의 중요한 원인이 될 수 있습니다.

최근 보고서1에따르면 2020년 데이터 유출로 인한 평균 총 비용은 386만 달러에 달한다고 합니다. 비용은 산업별로 다르며 의료, 교육, 제약, 금융 서비스, 통신 분야가 가장 비쌉니다.

데이터 유출 방지

데이터 보안 침해는 조직에 큰 혼란을 야기하며 비즈니스 데이터 유출로 인한 여파는 치명적일 수 있습니다. 비즈니스 비용뿐만 아니라 돌이킬 수 없는 평판 손상을 초래할 수 있습니다. 보고서에 따르면 침해를 식별하고 차단하는 데 평균 280일이 걸린다고 합니다. 데이터 보안과 개인정보 보호는 모든 조직에 필수적인 요소이므로, 데이터 유출을 방지하는 것은 네트워크 보안 팀의 지속적인 경계가 필요한 지속적인 과제입니다. 조직은 데이터 손실 방지 전략을 도입하여 데이터 보안의 우선순위를 정하는 것이 중요합니다.

엔터프라이즈 데이터 손실 방지란 무엇인가요?

데이터 손실 방지(DLP)는 민감한 정보나 기밀 정보가 안전하지 않거나 규정을 준수하지 않는 방식으로 기업 네트워크 외부로 유출되는 것을 방지하는 보안 전략입니다.

오늘날 기업들은 퍼블릭 및 프라이빗 클라우드 환경, SaaS 애플리케이션, 캠퍼스, 지사 네트워크에 이르기까지 그 어느 때보다 많은 양의 데이터를 수집하고 더 많은 곳에 저장하고 있습니다. 또한 새로운 클라우드 컴퓨팅 및 모바일 컴퓨팅 기술이 널리 사용됨에 따라 직원들은 언제 어디서나 모든 디바이스에서 다양한 애플리케이션과 데이터에 액세스할 수 있습니다.

데이터 보안 전략을 수립할 때 조직은 위치에 관계없이 여러 클라우드, 네트워크 트래픽, 애플리케이션, 엔드포인트에 걸쳐 모든 민감한 데이터에 대한 가시성을 확보해야 합니다. 또한 기업 리소스에 대한 액세스 권한을 제어하고 데이터가 어떻게 사용되고 공유되는지 파악해야 하며, 위협과 의도치 않은 노출로부터 데이터를 보호해야 합니다. 그러나 이러한 요구 사항을 모두 충족하는 것은 어려울 수 있습니다. 오늘날 대부분의 기업은 다음과 같은 이유로 효과적인 데이터 보안을 구현하는 데 어려움을 겪고 있습니다:

1. 직원들이 데이터에 액세스하여 사용하거나 다른 사람과 데이터를 전송 및 공유하는 대상, 방법, 위치에 대한 세분화된 가시성이 부족합니다.
2. 클라우드에 저장된 데이터에 대한 제한적인 제어로 보안 공백 발생
3. 퍼블릭 및 프라이빗 클라우드 제공업체의 다양한 보안 기능, 네트워크 보안, SaaS로 인한 일관성 없는 데이터 보안.
4. 선의의 직원, 악의적인 내부자, 사이버 범죄자들에 의한 데이터 유출과 내부자 위협이 증가하고 있습니다.

포괄적인 데이터 보호

이러한 과제를 성공적으로 극복하기 위해서는 기업이 견고한 DLP 전략을 수립하는 것이 중요합니다. 효과적인 데이터 보안 전략을 위해서는 데이터가 미사용, 사용 중, 이동 중일 때 모두 검색하고 보호해야 합니다. 조직 내외부의 데이터 전송을 모니터링하고 데이터 유출을 사전에 감지하고 차단하는 것도 또 다른 중요한 요구 사항입니다.

이러한 요구 사항을 성공적으로 충족하려면 기업은 다음을 수행해야 합니다:

• 사내 네트워크, 클라우드, 모바일 사용자 전반에서 회사와 데이터를 일관되게 보호하세요.
• 데이터 손실 방지 및 보안 관리 노력을 중앙 집중화하세요.
• 데이터를 검색, 분류, 모니터링, 보호할 뿐만 아니라 사용자를 인증하고 특정 애플리케이션과 데이터에 액세스할 수 있는 사용자를 언제든지 제어할 수 있습니다. 
• 역할 기반 데이터 액세스 및 사용 정책을 명확하게 정의하고 시행하세요.
• 타사 공급업체의 보안 및 규정 준수를 더 잘 감독하고 관리하세요.
• 의료정보 이동 및 책임에 관한 법률(HIPAA), 사베인스-옥슬리법(SOX), 유럽연합 일반 데이터 보호 규정(GDPR) 등 데이터 보호 규정 및 데이터 개인정보 보호법을 준수하는 방식으로 데이터를 저장, 액세스 및 사용하고 있는지 확인합니다. 위반 시 거액의 벌금 및/또는 회사 평판에 심각한 손상을 입히거나 형사 또는 민사상의 처벌을 받을 수 있으므로 이는 특히 중요합니다.

바로 이 부분에서 혁신적인 엔터프라이즈 DLP 보안 솔루션이 그 공백을 메워줄 수 있습니다. 강력한 엔터프라이즈 데이터 손실 방지 전략을 수립하는 방법에 대한 자세한 내용은 https://www.paloaltonetworks.co.kr/enterprise-data-loss-prevention에서 확인하세요.

¹ 2020년 데이터 유출 비용 보고서