최근의 세간의 이목을 끈 몇 가지 데이터 손실 사례는 민감한 데이터를 처리하는 조직에 경고 역할을 합니다. 약 XNUMX만 명의 일본 시민의 개인 데이터 저장된 USB 드라이브가 잘못 놓였을 때 타협적인 위치에 놓였습니다.
업종에 관계없이 모든 기업은 중요한 데이터를 처리합니다. 예를 들어 은행 정보와 주민등록번호가 포함된 HR 또는 급여 파일을 저장하거나 지불 세부 정보를 안전하게 기록하는 등의 데이터가 있습니다. 따라서 모든 규모의 기업은 데이터 손실 방지(DLP) 전체 조직을 포괄하는 적절한 전략. 조직은 데이터를 저장, 관리 및 이동하는 방법의 발전뿐만 아니라 사이버 범죄의 발전을 고려하여 DLP 전략을 자주 업데이트해야 합니다.
일부 기업은 DLP에만 집중하기 위해 정보 보안 전문가를 추가했지만 전체 사이버 보안 팀은 중요한 데이터를 보호할 책임을 공유해야 합니다. 강력한 DLP 전략은 고객을 보호하고 데이터 운영의 무결성을 유지합니다. 다음은 새로운 DLP 전략을 배포하거나 기존 전략을 개선하기 위해 노력하는 조직을 안내하는 몇 가지 모범 사례입니다.
1. 어떤 데이터가 민감한지 파악
조직이 비즈니스 전반에 걸쳐 데이터 보안을 위한 보편적인 표준을 적용하고 싶어할 수 있지만 모든 정보와 모든 프로세스에 보호책을 설치하는 것은 비용이 많이 들고 번거로운 작업이 될 수 있습니다. 직원들이 작업하고 액세스할 수 있는 다양한 유형의 데이터를 검토함으로써 리더는 어떤 데이터가 민감한 데이터인지 판단하고 가장 중요한 데이터를 보호하기 위한 조직의 전략을 조정할 수 있습니다. 리더가 조직의 데이터 흐름에 익숙해지면 사이버 보안 조치를 가장 강조해야 하는 사람과 부서를 식별할 수 있습니다.
2. 백업, 백업, 백업
XNUMX온스의 예방은 XNUMX파운드의 치료 가치가 있으며 민감한 데이터를 처리할 때 조직의 데이터가 몸값을 위해 보유 또는 비용이 많이 드는 IP 손실을 초래합니다. 기업에서 민감한 것으로 간주되는 특정 유형의 데이터를 식별하면 직원은 보안 프로토콜에 따라 여러 위치에 데이터를 백업해야 합니다. 백업은 손상된 파일 및 우발적인 삭제로 인한 손상으로부터 보호하고 몸값을 위해 데이터를 보유하려는 강탈범으로부터 회사를 덜 취약하게 만듭니다. 에어갭 저장 장치 또는 서버의 백업은 인터넷과 물리적으로 분리되어 있고 적절하게 보호될 수 있으므로 가장 안전합니다.
3. 직원의 역량 강화
가장 안전한 데이터 손실 방지 전략도 성공적인 피싱 시도나 일반 텍스트로 작성된 암호로 인해 실패할 수 있습니다. 정보가 없는 직원은 최신 사기 또는 사회 공학의 희생양이 되어 자신도 모르게 조직의 데이터를 나쁜 행위자에게 노출시킬 수 있습니다. 리더가 조직의 모든 수준과 사람들이 보안 노력에 적극적으로 참여할 수 있도록 권한을 부여하면 데이터 손실 및 도난으로부터 보호할 수 있습니다. CIO에서 신입 인턴에 이르기까지 직원들이 데이터에 대한 최신 위협을 인식할 수 있도록 사이버 보안 위험에 대한 일관된 교육을 제공하는 것이 중요합니다.
4. 전체 데이터 여정 고려
조직이 매우 안전한 데이터 인프라를 구축하기 위해 투자하더라도 민감한 데이터가 해당 환경을 떠날 때마다 이러한 보호가 무너질 수 있습니다. 를 사용하는 기업의 경우 클라우드 스토리지 솔루션, 민감한 데이터는 직원이 보안되지 않은 공용 Wi-Fi를 사용하는 즉시 취약해질 수 있습니다. 강력한 데이터 보안 접근 방식은 직원이 기존 플랫폼 내부 및 외부에서 중요한 데이터를 공유하는 모든 방식을 고려해야 합니다.
5. 신속한 대응 계획 수립
데이터 보호 모범 사례를 따르면 위반, 해킹 및 데이터 손실 가능성을 줄일 수 있습니다. 그러나 이러한 일이 발생할 가능성은 항상 있으므로 문제가 발생할 경우를 대비하여 계획을 세워야 합니다. 계획을 수립함으로써 리더는 피해를 완화하기 위해 신속하게 조치를 취할 수 있습니다. 각 신속한 대응 계획의 세부 사항은 손상된 데이터의 특성에 따라 다르지만 계획에는 데이터 복구 프로세스 시작, 공유 스토리지 솔루션에 대한 원격 액세스 취소, 직원 또는 고객에게 취약성에 대해 즉시 알리기 또는 데이터 위반이 발생한 적절한 기관 또는 고객. 포렌식을 신속하게 수행하고, 손상되었을 수 있는 데이터를 확인하고, 알림에 대한 법률 및 규정을 준수하고, 식별된 사이버 보안 취약성을 수정하기 위해 적절한 리소스를 지시하기 위해 신속 대응 팀을 이미 배치하는 것이 중요합니다.
이러한 모범 사례는 새로운 DLP 계획을 구현하는 방법에 대한 강력한 기준을 제공하고 기존 전략을 보다 탄력적이고 효과적으로 만들 수 있습니다. DLP 계획의 특정 프로토콜은 조직의 개별 요구 사항에 맞게 설계되어야 하지만 항상 같은 목표를 향해 나아가야 합니다.
