2020. 5. 18. 08:13 사이버 보안
데이터 보호를 위해 놓치지 말아야 할 다섯 가지 항목
(멀티/하이브리드) 클라우드 도입에 따라 데이터에 대한 관리포인트가 많아지고, 서비스의 확장에 따라 관리해야 할 새로운 데이터도 증가하고 있습니다. 이와 더불어, 정교해 져가는 사이버 공격으로 인해 데이터 유출에 대한 위협은 점점 더 커져가고 있습니다.
기업은 보안에 많은 투자를 하고 있다고 생각할 수 있습니다. 그럼에도 불구하고, 지속적으로 발생하고 있는 침해사고 및 데이터 유출에 대해 불안감은 지울 수 없을 것입니다. 전문가들은 데이터 보호를 위해 다음의 5가지 항목을 언급하고 있습니다.
- 컴플라이언스 준수는 기본, 기업의 환경에 적합한 보안환경 구축하기
- HIPAA 인증제도에도 불구하고, 2019년 매일 1.4 건의 의료 데이터가 유출(추정) 됨 - 민감한 데이터 식별 및 중앙 집중식 데이터 보안 시스템 구축하기
- 데이터 가시성 확보, 데이터 암호화, 비즈니스 연속성 관리, DevSecOps 적용, 위협정보 공유 등 - 데이터 책임성 할당하기
- 2018년, 67.9%의 기업이 CDO (Chief Data Officer)가 있었으나, 제 역할을 못하는 것으로 조사됨 - 알려진 보안약점 모니터링 및 패치 하기
- 2019년 침해사고 중 51%가 알려진 보안약점을 악용한 공격으로 조사됨 - 데이터 접근정책 설정 및 접근행위 모니터링 하기
- 내부자 위협에 따른 전세계 평균 비용은 약 141억원($11.45M)에 달함
본 글은 아래의 블로그 내용을 기반으로 작성하였습니다.
- 원문: Five Common Data Security Pitfalls: Do You Know How to Avoid Them?
Five Common Data Security Pitfalls: Do You Know How to Avoid Them?
By avoiding these common data security pitfalls, organizations can protect their valuable assets from increasingly sophisticated cybercriminals and steer clear of the next major data breach.
securityintelligence.com
※ IBM Security: Guardium은 개인정보에 대한 암호화, 접근권한 감사, 접근기록 감사, 접근통제 및 DB 취약성 평가 등을 통해 법적 규제를 충족하고 고객 및 개인정보를 보호하는 데이터 보안 솔루션입니다.
자료다운 받기: 개인정보 암호화(Guardium Data Encryption), 접근기록 모니터링(Guardium Data Protection)
'사이버 보안' 카테고리의 다른 글
| “뉴 노멀“시대의 SOC를 위한 솔루션 ”SOAR” (0) | 2020.05.21 |
|---|---|
| 원격근무를 위한 보안위협과 대책 from NIST SP 800-46 Rev.2 (0) | 2020.05.19 |
| 제로 트러스트(Zero Trust) 보안모델 구성 요소 (0) | 2020.05.15 |
| Malicious Android App Used in DDoS Attack (0) | 2020.05.13 |
| WebEx의 주소를 위장한 이메일을 통해 사용자의 크리덴셜(계정, 패스워드)을 탈취 시도 (0) | 2020.05.12 |
