데이터 보안에 대한 포괄적 접근 방식이 부분적 접근 방식보다 나은 이유는 무엇일까요?
지난 10년 동안 데이터는 더욱 보편화되고 어디에나 존재하게 되었습니다. 데이터의 끊임없는 확장으로 인해 확실한 방법으로 데이터를 보호하는 것이 그 어느 때보다 중요해졌다는 사실을 간과할 수 없게 되었습니다.
끔찍한 데이터 유출은 사이버 범죄의 가장 큰 트렌드입니다. 기업은 민감한 고객, 직원, 비즈니스 및 지적 재산 데이터를 유출이나 도난으로부터 보호하는 데 항상 어려움을 겪고 있습니다. 긍정적인 측면은 데이터를 안전하게 보호해야 하는 긴급한 필요성을 방치하지 않고 있다는 점입니다. CISO와 정보 보안 전문가는 고의적인 의도든 부주의한 행동이든 데이터 손실로 이어지는 보안 문제를 해결할 수 있는 더 나은 방법을 찾기 위해 항상 앞서 나가고 있습니다.
사실 클라우드와 디지털 혁신의 시대에 CISO는 데이터 유출의 끝없는 위험으로부터 조직의 미래를 보장하기 위해 완벽한 사이버 방어 전략을 구현해야 하는 임무를 맡고 있습니다. 하지만 지금까지 CISO와 정보 보안 팀이 의존해 온 데이터 보호 솔루션은 문제의 일부만 해결할 수 있습니다.
레거시 접근 방식은 부분적인 데이터 손실 방지만 제공
오늘날 대부분의 기업에서 사용할 수 있는 엔터프라이즈 데이터 보호 솔루션은 크게 세 가지 유형이 있습니다. 대부분의 경우 이러한 데이터 손실 방지(DLP) 솔루션은 대기업 전용으로 설계되어 적용되지 않거나, 사용 및 유지 관리에 너무 복잡하고 시간이 많이 걸리며 리소스 집약적인 광범위한 기능으로 인해 제한된 보호 기능만 제공합니다. 좀 더 자세히 살펴보겠습니다:
레거시 DLP: 10여 년 전에 개발된 기술로 탄생한 이러한 솔루션은 대부분 온프레미스에서 실행되므로 IT 보안 팀은 인프라를 설치하고 높은 운영 비용을 감당해야 합니다. 레거시 DLP 솔루션을 설정하고 유지 관리하려면 너무 많은 수동 프로세스가 필요하기 때문에 기업은 시간과 비용을 낭비하고 인적 오류의 과도한 위험을 초래합니다. 문제를 한 단계 더 복잡하게 만들기 위해 이러한 솔루션은 기본 DLP 솔루션을 유지 관리하는 데 필요한 운영 오버헤드를 추가하는 볼트온 오버레이 기술을 의무화합니다.
임베디드 DLP: 이러한 솔루션은 이메일, 클라우드 앱, 퍼블릭 클라우드 리포지토리와 같은 단일 보안 제어 지점 또는 채널 내에 존재합니다. 임베디드 DLP 솔루션은 레거시 DLP보다 도입하기 쉽고 비용 효율적임에는 틀림없지만 특이한 문제를 안고 있습니다: 대부분은 하나의 데이터 채널만 보호하고 수십 개의 데이터 채널은 보호하지 않습니다. 이로 인해 우리는 ...
다중 임베디드 DLP: 단일 데이터 채널만 보호하기 위해 하나의 임베디드 DLP 솔루션을 구현하는 것은 분명히 최적화가 아닙니다. 따라서 기업들은 여러 데이터 채널을 보호하기 위해 여러 개의 임베디드 DLP 솔루션을 구현해야 합니다. 다양한 데이터 채널을 지원하는 여러 솔루션이 IT 보안 팀에 얼마나 관리의 악몽을 안겨줄지 상상해 보세요: 각 솔루션에는 고유한 관리 콘솔, 고유한 정책 언어, 고유한 데이터 분류 시스템이 있습니다.
디지털 혁신에는 데이터 보안에 대한 총체적인 접근 방식이 필요합니다.
클라우드와 디지털 혁신 여정을 시작하면서 오늘날 기업에게 가장 필요한 것은 포괄적이고 통합된 데이터 보안 전략으로, 데이터가 어디에 있든, 어디로 흘러가든 모든 민감한 기밀 데이터를 더 쉽게 관리하고 더 쉽게 보호할 수 있는 전략입니다. 포괄적 데이터 보안 전략은 이러한 원칙에 따라 DLP를 적용하는 방법, 시기, 장소를 혁신합니다:
포괄적 보장의 원칙: 데이터가 저장, 공유, 전송되는 곳은 사용자가 사용하는 디바이스의 네트워크 트래픽이나 사용자가 액세스하는 다양한 SaaS 및 UCaaS 애플리케이션 등 모든 곳입니다. 자체 데이터 센터 외에도 다양한 퍼블릭 클라우드 플랫폼에서 민감한 데이터를 저장하고 공유합니다. 포괄적 데이터 보안 전략을 사용하면 하나의 중앙 시행 서비스, 하나의 정책 언어 및 데이터 분류 시스템을 통해 모든 데이터 위치에 대한 모든 제어 지점에 통합된 포괄적 엔터프라이즈 DLP 솔루션을 사용할 수 있습니다. 포괄적 보안을 통해 온프레미스, 원격 및 하이브리드 인력, 클라우드에 걸쳐 조직 전체에서 엄격한 데이터 보안 및 개인정보 보호 규정을 편안하게 준수할 수 있습니다.
일관된 보호 원칙: 데이터는 어디에나 존재할 뿐만 아니라 메일 서버, 파일 공유 앱, 클라우드 이메일, 소셜 미디어, USB 드라이브, 모바일 장치 등 다양한 채널을 통해 이동합니다. 차세대 데이터 보안 전략을 채택한다는 것은 모든 데이터 전송 채널에서 동일한 데이터 보안 정책이 작동하고 자동으로 동기화되어 데이터 보호에 대한 일관된 접근 방식을 보장하는 엔터프라이즈 DLP 솔루션을 도입하는 것을 의미합니다. 또한 정확한 위협 탐지는 보안 팀이 오탐을 선별하는 시간을 절약하고 인시던트 관리를 최적화하며 비즈니스 연속성을 보장합니다.
매우 정확한 데이터 감지의 원리: 동급 최고의 DLP는 많은 문서와 파일 유형을 스캔하고 고급 광학 문자 인식(OCR) 알고리즘을 통해 스크린샷이나 그림과 같은 그래픽 형식에서 정보를 추출할 수 있어야 합니다. 또한 정확한 데이터 매칭(EDM)을 활용하여 특정 민감한 데이터를 지문으로 인식하고 감지해야 합니다. 실시간 자연어 처리 기반 감지 방법을 사용하여 대화 기반 데이터의 컨텍스트를 감지함으로써 모든 사용자가 위치에 관계없이 Slack, Microsoft Teams, Confluence 등의 최신 협업 앱을 안전하게 사용할 수 있도록 지원합니다. 사용자 기반 문서 태그 지정과 데이터 분류도 중요합니다. 사용 가능한 경우 DLP는 이러한 분류를 감지하고, 문서 속성을 읽고, 정책에 따라 보호 조치를 적용할 수 있어야 합니다.
간편한 구축의 원칙: 차세대 데이터 보안 전략은 기존의 모든 네트워크 및 클라우드 제어 지점에 기본적으로 통합되는 클라우드 제공 엔터프라이즈 DLP 솔루션을 사용하여 데이터가 저장되고 이동하는 모든 곳으로 데이터 보호 프로그램의 범위를 빠르게 확장하는 것입니다. 이렇게 하면 새로운 DLP 소프트웨어, 서버, 데이터베이스, 프록시 어플라이언스에 투자할 필요가 없으며 관리 비용과 유지 관리 오버헤드를 줄일 수 있습니다. 놀랍도록 강력하고 비용 효율적인 데이터 보안을 제공하는 대신 총소유비용을 획기적으로 낮출 수 있는 이점을 누릴 수 있습니다.
차세대 DLP 솔루션은 데이터가 어디에 있든 회사 데이터를 보호할 수 있습니다.
