데이터 유출 차단: 데이터 손실 방지를 보안 스택에 통합

4.35만 달러. Ponemon Institute의 "데이터 유출 보고서 2022의 비용.” 이는 12.7년 대비 2020% 증가한 사상 최고치다.

영업 비밀의 잠재적 손실, 평판 훼손, 데이터 프라이버시와 관련된 규제 벌금 사이에서 데이터 위반은 조직의 존재 자체를 위협할 수 있습니다. 그리고 이를 예방하기 위한 사전 조치를 취하지 않으면 하나의 위반으로 이어진 상황이 다른 위반으로 쉽게 이어질 수 있습니다. 침해를 당한 조직의 XNUMX%가 그러한 사건을 한 번 이상 겪었다고 보고했습니다.

데이터 손실 방지 또는 DLP는 특히 사이버 보안 솔루션의 범주를 나타냅니다. 데이터 위반, 누출 및 파괴를 감지하고 방지하도록 설계되었습니다.. 이러한 솔루션은 데이터 흐름 제어와 콘텐츠 분석을 조합하여 적용합니다. 그리고 오늘날의 사이버 위협 환경에서 DLP는 기본적인 비즈니스 요구 사항이 되었습니다.

데이터의 세 가지 상태 및 DLP가 이를 보호하는 방법

다음의 세 가지 주요 상태 데이터가 조직 내에 상주할 수 있는 위치:

• 사용 중인 데이터: 데이터는 다음과 같이 간주됩니다. 사용 로컬 채널(예: 주변 장치 및 이동식 저장소) 또는 엔드포인트의 애플리케이션을 통해 액세스하거나 전송될 때. 컴퓨터에서 USB 드라이브로 전송되는 파일을 예로 들 수 있습니다.
• 이동 중인 데이터: 데이터는 다음과 같이 간주됩니다. 모션 컴퓨터 시스템 간에 이동할 때. 예를 들어 로컬 파일 저장소에서 클라우드 저장소로 전송되는 데이터 또는 인스턴트 메신저나 이메일을 통해 한 엔드포인트 컴퓨터에서 다른 컴퓨터로 전송되는 데이터입니다.
• 유휴 데이터: 데이터는 다음과 같이 간주됩니다. at 로컬 또는 네트워크의 다른 위치에 저장되고 현재 액세스되거나 전송되지 않을 때 휴식을 취하십시오.

물론 대부분의 민감한 데이터는 이러한 상태 사이에서 자주(경우에 따라 거의 지속적으로) 변경되지만 데이터가 엔드포인트에서 전체 수명 주기 동안 단일 상태로 유지될 수 있는 사용 사례가 있습니다.

마찬가지로 세 가지 기본 "기능" DLP 유형이 있으며 각 유형은 이러한 데이터 상태 중 하나를 보호하는 데 전념합니다. 다음은 이것이 어떻게 작동하는지에 대한 몇 가지 예입니다.

• 사용 중인 데이터 DLP 시스템은 인쇄, 다른 위치로 복사/붙여넣기 또는 스크린샷 캡처 시도와 같은 민감한 데이터와의 무단 상호 작용을 모니터링하고 표시할 수 있습니다.
• 데이터 이동 DLP (기밀) 데이터를 조직 외부로 전송하려는 시도가 있는지 감지합니다. 조직의 필요에 따라 여기에는 다음이 포함될 수 있습니다. 잠재적으로 USB 드라이브 또는 클라우드 기반 애플리케이션과 같은 안전하지 않은 대상.
• 유휴 데이터 DLP 로컬 엔드포인트 또는 네트워크에서 민감한 데이터의 위치를 ​​전체적으로 볼 수 있습니다. 그런 다음 이 데이터를 삭제하거나(잘못된 경우) 보안 정책에 따라 특정 사용자의 액세스를 차단할 수 있습니다.

데이터 유출의 모든 잠재적인 출처가 악의적인 것은 아닙니다. 종종 구식 인적 오류의 결과입니다. 그러나 중요한 정보가 의도적으로 도난당하든 단순히 잘못 배치되든 그 영향은 똑같이 현실적입니다.

DLP 아키텍처 유형

DLP 솔루션은 아키텍처 디자인에 따라 분류할 수 있습니다.

• 엔드포인트 DLP 솔루션은 엔드포인트 기반 DLP 에이전트를 사용하여 회사 네트워크 내에서만 사용되거나 인터넷에 노출되는지 여부에 관계없이 사용 중인 데이터, 이동 중인 데이터 및 미사용 데이터의 유출을 방지합니다.
• 네트워크/클라우드 DLP 솔루션은 하드웨어/가상 게이트웨이와 같은 네트워크 상주 구성 요소만 사용하여 이동 중이거나 저장된 데이터를 보호합니다.
• 하이브리드 DLP 솔루션은 네트워크 및 엔드포인트 기반 DLP 구성 요소를 모두 활용하여 엔드포인트 및 네트워크 DLP 아키텍처의 기능을 모두 수행합니다.

아키텍처의 특성으로 인해 네트워크 DLP 솔루션은 사용 중인 데이터를 효과적으로 보호할 수 없다는 점에 유의해야 합니다. 무단 인쇄 및 화면 캡처와 같은 순전히 로컬 활동에 여전히 취약합니다.

DLP 채택이 그 어느 때보다 중요합니다.

강력한 DLP 프로그램의 이점은 분명합니다. 데이터 손실 및 유출 위험을 줄이기 위한 사전 조치를 취함으로써 조직은 몇 가지 강력한 이점을 얻을 수 있습니다.

• GDPR 및 HIPAA와 같은 관련 데이터 개인 정보 보호 규정을 보다 쉽게 ​​준수하고 유지 관리
• 지적 재산 및 영업 비밀 보호
• 원격 근무 및 BYOD 정책이 확산되는 시대의 보안 강화
• 인적 오류 및 과실의 잠재적 영향 최소화

대기업은 온프레미스 DLP 솔루션을 채택할 수 있으며 일부에게는 이것이 올바른 선택일 수 있습니다. 그러나 성공적인 DLP 프로그램 설정은 복잡하고 리소스 집약적이며 장기간에 걸쳐 미세 조정해야 합니다. 기업은 또한 관련 경험이 있는 전문 전문가를 승선시켜야 합니다. 이미 그러한 팀이 없는 사람들은 DLP 요구 사항에 대해 관리형 서비스 공급자(MSP)와 협력하는 것이 더 효율적이라는 것을 알게 될 것입니다.

차례로, MSP는 파트너에게 이러한 기능을 구축하는 데 도움을 주고 있습니다. 고급 DLP 고객의 워크로드에서 데이터 유출을 방지하는 데 도움이 되는 오퍼링.

사내에서 DLP를 관리하든 공급업체에 도움을 요청하든 이는 최신 및 미래 보안 스택의 중요한 부분입니다.

저자에 관하여

Iliyan Gerov는 Acronis의 선임 제품 마케팅 전문가입니다.