데이터 손실 방지 정보 상위 항목

기존 보안 솔루션은 외부 보안 위협이 네트워크에 침투하는 것을 방지하는 데 중점을 둡니다. 오늘날의 보안 환경에서 이러한 방식은 반쪽짜리 해결책에 불과합니다. 조직의 기밀 데이터와 중요한 데이터(이하 "디지털 자산")가 외부의 권한 없는 당사자에게 노출되는 데이터 위반이 공공연하게 발생하고 있습니다. 이러한 데이터 위반은 내부 직원의 실수나 부주의, 데이터 아웃소싱, 컴퓨팅 장치의 도난 또는 분실, 악의적인 공격 등에 의해 발생할 수 있습니다.
데이터 위반은 다음과 같은 결과를 초래할 수 있습니다.
  • 브랜드 평판 저해
  • 고객 신뢰도 실추
  • 불필요한 개선 비용 및 규정 위반에 따른 벌금
  • 비즈니스 기회 및 매출 상실(지적 재산권 도난 시)
데이터 위반이 만연하는 현실과 그 결과의 심각성을 인식한 조직에서는 이제 디지털 자산 보호를 보안 인프라의 매우 중요한 구성 요소로 간주하고 있습니다.
데이터 손실 방지는 우발적이거나 계획적인 유출로부터 조직의 중요한 데이터를 보호합니다. 데이터 손실 방지를 통해 다음을 수행할 수 있습니다.
  • 데이터 식별자를 사용하여 보호해야 하는 중요한 정보 식별
  • 전자 메일 및 외부 장치와 같은 일반적인 전송 채널을 통한 디지털 자산의 전송을 제한하거나 방지하는 정책 생성
  • 설정된 개인 정보 표준에 준수 적용
중요한 정보를 모니터링하여 잠재적인 손실을 예방하려면 먼저 다음과 같은 질문에 대답할 수 있어야 합니다.
  • 권한 없는 사용자로부터 보호해야 하는 데이터는 무엇입니까?
  • 중요한 데이터가 어디에 있습니까?
  • 중요한 데이터가 어떤 방식으로 전송됩니까?
  • 중요한 데이터에 액세스하거나 전송할 권한이 있는 사용자는 누구입니까?
  • 보안 위반이 발생한 경우 어떤 조치를 취해야 합니까?
이 중요한 감사에는 일반적으로 조직의 중요한 정보에 대해 잘 알고 있는 여러 부서와 담당자가 참여합니다.
중요한 정보와 보안 정책을 이미 정의한 경우 데이터 식별자와 회사 정책을 정의할 수 있습니다.