네트워크 침투 테스트로는 데이터를 보호할 수 없습니다.

네트워크 침투 테스트로는 데이터를 보호할 수 없습니다.

조직은 심각한 데이터 유출을 지속적으로 경험하고 있으며 이로 인해 고객, 사회 그리고 힘들게 얻은 평판에 손상을 입고 있습니다. 보고된 데이터를 보면 데이터 보안에 대한 사이버 보안 업계의 접근 방식에 계속해서 결함이 있다는 것이 명백해 보입니다.

​

오해 또는 잘못된 정보

​

일반적으로 주요 데이터 및 개인 정보 침해는 사람의 실수 또는 사용자, 장치, 네트워크 또는 소프트웨어를 대상으로 한 성공적인 외부 공격의 결과입니다. 실제로 최근 Thales Data Security 보고서에 따르면 조사 대상 조직의 52%가 과거에 데이터 유출을 경험한 적이 있습니다. 이로 인해 사이버 보안 업계의 많은 사람들은 데이터 보안을 달성하려면 비용이나 결과에 관계없이 공격 벡터를 체계적으로 방어가 필요하다고 생각합니다.

​

심각한 데이터 사고를 방지하는 가장 효과적인 방법으로 잠재적으로 악용 가능한 모든 자산을 보호하려는 이러한 개념은 오늘날까지도 계속되는 오류입니다. 업계 일각에서 이러한 오해를 의도적으로 악용한 것인지, 아니면 단순히 사이버 보안에 대한 전통적인 접근 방식을 벗어나 생각할 수 없음을 보여주는 사례인지는 중요하지 않습니다. 이러한 오해의 결과로 중요한 데이터와 개인 정보가 계속해서 위험에 노출됩니다.

​

데이터 보안은 그저… 데이터 보안

​

조직에 백만 달러의 현금이 있다면 보안을 유지하고 싶을 것입니다. 단순히 사무실 선반에 놓고 건물의 튼튼한 정문, 프런트 데스크의 경비원, 건물 주변의 경계 경보기에 의존하여 안전하게 보관할 수는 없습니다. 물론 매우 안전한 금고에 잠글 것입니다. 금고의 열쇠나 코드를 가지고 있는 사람을 현금에 접근해야 하는 사람으로 제한합니다. 매우 우수한 경보 시스템으로 금고를 보호하고, 경보가 울리면 몇 분 안에 반응하는 적절한 응답 서비스로 24시간 연중무휴로 모니터링해야 할 것입니다.

​

조직의 데이터가 잠재적으로 수백만 달러의 가치가 있거나 해당 데이터의 노출 또는 비가용성으로 인해 수백만 달러의 비용이 발생할 수 있다면 데이터를 보호할 가치가 있습니다. 데이터 보안은 바로 데이터를 안전하게 보호하는 것을 의미합니다!

​

여러가지 보안의 결과

​

개인 정보 데이터 또는 유사한 중요한 비즈니스 데이터 자산을 보호하는 방법을 잘못 이해한 결과는 처참할 수 있습니다.

​

수년 동안 저는 매우 유명한 대기업에서 민감한 소비자 데이터를 보호하는 방법에 대해 데이터 분석 팀과 논의해 왔습니다. 데이터 보안을 위한 투자 자체가 여러 번 지연되거나 연기되었었는데 그 이유는 사이버 보안 팀이 비즈니스 리더십 팀에 데이터가 안전하다고 전달했기 때문입니다. 사이버 팀은 사용자 액세스, 연결된 장치, 소프트웨어 및 네트워크에 대한 보안 모범 사례를 구축하고 정기적인 침투 테스트와 조직 전체에 걸친 체계적인 사이버 인식 교육도 있었습니다. 전통적인 사이버 보안의 의미에서는 매우 잘 보호된 환경이었습니다.

​

문제는 데이터 자체가 모든 실질적인 목적을 위해 안전하지 않은 상태로 저장실의 선반과 같은 디지털 장치에 남아 있다는 것입니다. 조직은 데이터 자체에 대한 기밀성과 무결성을 평가하거나 시행하지 않았습니다. 오히려 귀중한 데이터 자산의 안전을 보장하기 위한 기본 전략으로 조직의 다른 리소스에 의존했습니다.

​

에지 보안 환경에서 발생한 단 하나의 중대한 오류는 공격자에게 문을 여는 충분한 기회가 되었습니다. 보안 프레임워크의 복잡한 인터네트워크에서 사람의 감독은 단 한 번에 불과합니다. 노출을 방지할 수 있는 보안 장치가 없는 데이터로 인해 수백만 건의 민감한 고객 기록이 도난당하고 조직의 브랜드와 사이버 보안 평판이 엉망이 되는 결과가 초래되었습니다. 이로 인한 피해 비용은 아직 측정해야 하지만 실제 데이터 자체를 보호하는 데 드는 비용보다 수백 배가 더 든다는 사실은 명백합니다.

​

효과적인 데이터 보안 달성

​

데이터를 보호하는 기능은 문제에 대한 올바른 접근 방식을 찾고 있는 모든 조직에서 항상 쉽게 사용할 수 있습니다. 데이터 기밀성과 무결성의 적절한 시행을 통한 우수한 데이터 보안의 중요성은 잘 알려져 있으며 전 세계 사이버 보안 세미나에서 자주 인용됩니다.

​

좀 더 실용적으로 생각해보겠습니다.

​

데이터 암호화

​

데이터 보안의 첫 번째 단계는 잘 보이지 않는 곳에 숨겨서 안전하게 만드는 것입니다. 기술적으로 말하면 민감한 요소나 정보가 승인되지 않은 사용자나 프로세스에 표시되지 않도록 암호화, 토큰화, 마스킹 또는 익명화를 적용합니다. 이 접근 방식에는 데이터를 기밀로 유지하는 것 외에 몇 가지 추가 이점이 있습니다. 데이터 값을 쉽게 평가(확인)할 수 없는 경우 위험이 적습니다. 또한 데이터가 본질적으로 숨겨진 경우 의도적이든 우발적이든 공개 위험에 처하지 않고 쉽게 이동, 복제 또는 백업할 수 있습니다.

​

강력한 ID 및 액세스 관리 정책 구현

​

물론 두 번째 단계는 데이터 자체를 읽고 쓸 수 있는 사람 또는 대상을 제어하는 것입니다. 이 단계는 승인된 사람이나 프로세스만 금고를 여는 키에 액세스할 수 있도록 하는 것과 유사합니다. 금고가 있는 방에 액세스할 수 있는 권한이 부여될 수 있지만 현금에 액세스할 수 있는 권한이 부여되지는 않습니다. 실제로 디지털 키 관리는 이 기능을 시행하기 위해 기술적으로 사용하는 요소입니다. 데이터 액세스 제어가 올바르게 적용되면 중요한 데이터가 도난당하거나 실수로 공개되는 것을 방지할 뿐만 아니라 데이터가 변조되는 것도 방지할 수 있습니다.

​

의심스러운 활동 모니터링

​

세 번째 단계는 누군가가 백만 달러가 들어 있는 금고를 열려고 시도하는 것처럼 데이터 자체가 위협받을 때 사전에 경고하는 것입니다. 권한이 없는 사람이나 프로세스가 데이터를 읽거나 쓰려고 시도하는 경우 우수한 데이터 보안을 통해 이를 중지할 수 있습니다. 그러나 누군가에게 경고를 보내지 않고 위협에 대응하기 위한 조치를 취하지 않을 경우, 이제 데이터에 대한 공격 표면이 열린 문이 아니라 열쇠 구멍이 되었음에도 불구하고 데이터에 액세스하는 방법을 찾는 것은 시간 문제일 수 있습니다. 위협 대응과 통합되지 않으면 데이터 보안은 공격을 지연시킬 수 있습니다. 일단 경고를 받으면 즉시 대응해야 합니다!

​

모든 조직이 데이터를 보호하기 위해 무엇을 배치했는지 지속적으로 평가하는 것이 매우 중요합니다. 비즈니스의 성장과 성공은 현금 흐름 보호만큼이나 우수한 데이터 보안에 달려 있습니다. Thales 솔루션이 어떻게 진화하는 위협으로부터 데이터를 보호하는지 자세히 알아보십시오.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.