데이터 보호란 무엇입니까? 사용자 데이터를 어떻게 보호합니까?

비즈니스의 핵심은 데이터입니다. 고객의 요구 사항을 충족하고 예상치 못한 이벤트에 적응하며 급격한 시장 변동에 대응하는 것은 궁극적으로 데이터에 달려 있습니다.

기업은 다양한 소스에서 방대한 양의 데이터를 생성합니다. 비즈니스 중에 생성되는 데이터의 엄청난 양과 세분성으로 인해 데이터 보호 및 유지 관리에 지속적으로 주의를 기울여야 합니다. 결국 데이터는 정적 레코드 모음 그 이상입니다.

작든 크든 데이터 보호는 모든 비즈니스에서 최우선적으로 고려되어야 합니다. 데이터 중심 보안 소프트웨어 와 같은 솔루션은 데이터베이스에 저장된 데이터가 안전하고 적절하게 사용되도록 보장하지만 데이터 보호가 무엇인지, 어떻게 작동하는지, 관련 기술 및 추세를 이해하는 것이 중요합니다.

생성 및 저장되는 데이터의 양이 전례 없는 속도로 증가함에 따라 데이터 보호의 필요성이 증가합니다. 중요한 정보에 대한 액세스를 불가능하게 만들 수 있는 중단 시간에 대한 허용 오차도 최소화됩니다.

결과적으로 손상 또는 손실 후 데이터를 신속하게 복구할 수 있도록 보장하는 것은 성공적인 데이터 보호 전략의 필수 요소입니다. 데이터 보호에는 손상으로부터 데이터를 보호하고 데이터 프라이버시를 보존하는 것도 포함됩니다.

데이터 보호 원칙

데이터 보호 원칙은 데이터를 보존하고 항상 액세스할 수 있도록 지원합니다. 여기에는 데이터 관리 및 가용성 요소, 운영 데이터 백업 및 BCDR(비즈니스 연속성 재해 복구) 채택이 포함됩니다.

다음은 데이터 보호의 주요 데이터 관리 원칙입니다.

• 데이터 가용성을 통해 사용자는 손실되거나 손상된 경우에도 비즈니스 수행에 필요한 정보에 계속 액세스하고 사용할 수 있습니다.
• 오프라인 스토리지와 온라인 스토리지 간에 중요한 데이터 전송을 자동화하는 것은 데이터 수명 주기 관리의 일부입니다.
• 설비 중단, 애플리케이션 및 사용자 실수, 장비 고장, 맬웨어 감염, 바이러스 공격과 같은 다양한 위협으로부터 정보 자산을 평가, 분류 및 보호하는 것은 모두 정보 수명주기 관리의 일부입니다.

데이터 보호 규정

데이터 보호법 및 법률은 특정 데이터 유형의 수집, 전송 및 사용에 적용됩니다. 이름, 이미지, 이메일 주소, 계정 번호, 개인용 컴퓨터의 인터넷 프로토콜(IP) 주소 및 생체 정보는 개인 데이터를 구성하는 다양한 정보 형식의 몇 가지 예에 불과합니다.

국가, 관할 구역 및 부문마다 데이터 보호 및 개인 정보 보호법이 다릅니다. 위반 사항 및 각 법률 및 규제 기관에서 제공하는 지침에 따라 위반 시 명예 실추 및 금전적 처벌을 받을 수 있습니다.

한 세트의 규칙을 준수한다고 해서 모든 법률을 준수하는 것은 아닙니다. 모든 규칙은 변경될 수 있으며 각 법률에는 한 상황에 적용할 수 있지만 다른 상황에는 적용할 수 없는 다양한 조항이 있습니다. 이러한 복잡성을 감안할 때 규정 준수를 일관되고 적절하게 구현하는 것은 어려운 일입니다.

주목할만한 데이터 보호 규정

전 세계 정부는 이러한 시스템의 작동 방식에 상당한 영향을 미치는 데이터 보안 및 개인 정보 보호법에 중점을 두고 있습니다. 일부 중요한 데이터 보호법은 아래에서 설명합니다.

유럽 ​​연합의 GDPR

일반 데이터 보호 규정(GDPR)은 2016년에 제정된 EU 규정입니다. 디지털 서비스의 개별 사용자가 회사 및 기타 조직에 제공하는 개인 정보에 대한 추가 권한 및 제어를 허용합니다.

EU 국가에서 운영하거나 협력하고 이러한 규칙을 준수하지 않는 기업은 전 세계 매출의 최대 4% 또는 2,000만 유로의 막대한 벌금에 직면합니다.

데이터 보호에 관한 미국 법률.

미국에는 EU와 달리 단일 기본 데이터 보호법이 없습니다. 대신 수백 가지의 연방 및 주 개인 정보 보호 규정은 미국인의 데이터를 보호하기 위한 것입니다. 다음은 그러한 법률에 대한 예시입니다.

• 연방거래위원회법(Federal Trade Commission Act)은 불공정한 사업 관행을 금지하고 기업이 고객의 개인정보를 보호하도록 규정하고 있습니다.
• 건강 정보의 저장, 기밀 유지 및 사용은 HIPAA(Health Insurance Portability and Accountability Act)의 적용을 받습니다.
• 2018 캘리포니아 소비자 개인 정보 보호법(CCPA)에 따라 이제 캘리포니아 주민들은 기업이 보유하고 있는 개인 정보를 삭제하고 해당 정보가 판매되는 것을 거부할 수 있습니다.

이후 몇 년 동안 미국 규제 요구 사항은 점점 더 디지털화되는 사회에서 데이터 보호가 점점 더 중요한 관심사가 됨에 따라 변경될 수 있습니다.

호주의 CPS 234

2019년 호주는 금융 및 보험 기업이 사이버 공격으로부터 정보 보안을 보호하는 방법을 관리하기 위해 Prudential Standard CPS 234를 구현했습니다. 또한 시스템이 규정을 준수하도록 보장하기 위해 엄격한 감사 및 보고 메커니즘을 구현해야 합니다.

데이터 보호의 중요성

데이터 보호는 기업이 데이터 유출, 유출, 다운타임, 평판 손상 및 재정적 손실을 방지하는 데 도움이 되기 때문에 매우 중요합니다. 또한 조직은 손실되거나 손상된 데이터를 복원하고 법적 의무를 준수하기 위해 데이터 보호를 시행해야 합니다.

이 접근 방식은 인력의 변동성이 심해지고 불법 데이터 제거의 위험에 노출됨에 따라 더욱 중요해졌습니다.

개체 스토리지 솔루션은 모든 종류의 데이터를 보관하지만 기업은 특정 보안 문제를 해결하기 위해 데이터 보호가 필요합니다. 비즈니스 유형에 따라 다를 수 있지만 다음과 같은 일반적인 문제는 대부분의 비즈니스에 영향을 미치며 데이터 보호를 통해 피할 수 있습니다.

• 퇴사하는 직원의 데이터 손실
• 지적 재산(IP) 도용
• 데이터 손상

데이터 보호 기술

데이터 보호는 보안 조치, 가용성 및 관리와 관련이 있기 때문에 기업이 이러한 목표를 달성하는 데 도움이 되는 수많은 기술이 존재합니다. 그 중 몇 가지를 아래에서 설명합니다.

• 테이프 또는 디스크의 백업은 보안 팀이 디지털 자산을 저장하거나 백업하는 데 사용하는 물리적 장치로 구성됩니다.
• 스토리지 스냅샷은 정확한 시간의 데이터를 나타내는 이미지 또는 기타 참조 지점의 형태를 취합니다.
• CDP(Continuous Data Protection)는 데이터가 변경될 때마다 컴퓨터 시스템에 데이터를 백업하는 시스템입니다.
• 방화벽은 네트워크 트래픽을 모니터링하는 장치입니다. 일련의 보안 표준에 따라 트래픽을 허용하거나 거부합니다.
• 암호화는 원본 콘텐츠를 손상시키지 않고 데이터를 스크램블된 텍스트로 안전하게 변환하여 장치 간에 저장하거나 전송할 수 있습니다.
• 엔드포인트 보호는 네트워크 에지에서 랩톱 및 스마트폰과 같은 엔드포인트 장치에 대한 위협을 모니터링하고 차단하는 데이터 보안 솔루션입니다.
• DLP(데이터 손실 방지) 시스템은 가능한 유출 및 유출을 식별합니다. 네트워크 관리자가 사용자가 전송하는 데이터를 모니터링하고 관리하려면 상당한 데이터 분류가 필요합니다. DLP는 회사에서 분류하지 않은 데이터를 모니터링하지 않습니다.
• 내부자 위험 관리(IRM)는 데이터 보안에 대한 위험 기반 접근 방식입니다. 기존의 DLP 접근 방식과 달리 IRM 시스템은 기업에서 이미 태그를 지정한 데이터뿐만 아니라 모든 데이터를 모니터링하므로 빠르게 변화하는 인력을 관리하는 데 적합한 옵션입니다. IRM은 보안 팀이 특정 요구 사항에 가장 중요한 데이터의 우선 순위를 지정하고 직원 생산성을 제한하지 않고 데이터 위험에 신속하게 대응할 수 있도록 지원합니다.

데이터 보호에 사용할 수 있는 모든 기술을 이해하면 비즈니스에 적합한 솔루션을 결정하는 데 도움이 될 수 있습니다.

데이터 보호 대 데이터 프라이버시 대 데이터 보안

데이터 프라이버시, 데이터 보안 및 데이터 보호 사이에는 몇 가지 중요한 차이점이 있습니다. 이러한 용어는 아래에 언급된 바와 같이 종종 같은 의미로 사용됩니다.

• 데이터 보호 는 데이터 악용을 방지하고 데이터를 사용할 권한이 있는 사람이 데이터에 액세스할 수 있도록 보장하며 작업자 생산성을 촉진하는 절차 및 시스템의 모음입니다.
• 데이터 프라이버시는 민감한 정보, 종종 개인 데이터에 액세스할 수 있는 사람을 제한하며 데이터 보호법을 준수합니다.
• 데이터 보안 은 데이터 보호의 하위 집합이며 내부 및 외부 위협으로 인한 조작 및 위험한 행위로부터 보호합니다.

특히 보안 외부의 부서와 작업할 때 이러한 용어 간의 차이점을 인식하면 오해를 피하는 데 도움이 될 수 있습니다.

데이터 보호의 이점

조직이 크든 작든 개인 데이터 처리는 모든 운영의 핵심입니다. 아래 목록은 데이터 보호의 이점을 설명합니다.

• 재무 제표 및 기업 활동을 포함한 필수 데이터를 보호합니다.
• 거래 중 데이터 품질과 저장된 데이터를 모두 향상시킵니다.
• 특정 기술과 독립적이며 모든 사람에게 적용됩니다.
• 금전적 손실의 위험이 줄어듭니다.
• 소프트웨어, 프로젝트 또는 제품 문서, 기업 전략이 경쟁 기업에 의해 도난당하는 것을 방지합니다.

데이터 보호의 과제

데이터 보호 전략을 구현하는 동안 데이터 보호의 단점은 아래에서 설명합니다.

• 열악한 데이터 보호 정책 또는 절차로 인해 고객은 비즈니스에 대한 믿음을 잃게 됩니다. 반면 엄격한 데이터 보호는 디지털 경제에 피해를 주기 때문에 올바른 균형을 찾는 것이 무엇보다 중요합니다.
• 전 세계적으로 데이터 보호 법률이 하나만 있는 것은 아닙니다.
• 기술 및 비즈니스 발전은 데이터 보호에 대한 문제를 제시하고 영향을 미칩니다. 데이터 보호와 온라인 행동은 서로 연결되어 끊임없이 변화하고 있습니다.
• 데이터 보호 권한 및 표준을 유지하는 데는 많은 비용과 시간이 소요됩니다.
• 직원은 데이터 보호와 그 중요성을 더 잘 이해하기 위해 적절한 교육을 받아야 합니다. 이것은 쉬운 과정이 아닙니다.
• 까다로운 개인 데이터의 무단 또는 불법 취급을 방지하려면 적절한 조직적 및 기술적 안전 장치를 활용하는 것이 중요합니다.

데이터 보호 동향

컴퓨팅 환경이 변화함에 따라 몇 가지 새로운 트렌드가 데이터 보호 환경에 영향을 미치고 있습니다. 이들 중 몇 가지는 다음과 같습니다.

변동하는 인력

COVID-19 이후 육체 노동은 점점 더 불안정해지고 사람들은 직업을 자주 바꿉니다. 수많은 요인으로 인해 회사의 높은 이직률이 발생했습니다.

• 저임금, 혜택 부족 또는 근무 준비
• 경기 침체 우려
• 계약자의 빈번한 사용
• 정리 해고 및 고용 동결

인력의 예측할 수 없는 특성으로 인해 이제 퇴사하는 직원이 의도적으로 또는 업무에 대한 주인의식에서 데이터를 가져갈 수 있는 더 큰 위험이 있습니다.

이렇게 증가하는 데이터 유출 위험에 대응하여 보안 팀은 새로운 데이터 보호 방법을 만드는 데 더욱 중요해졌습니다. 모니터링 및 위험 관리 외에도 직원이 합법적으로 저장할 수 없는 데이터를 인식하도록 하는 교육 조치도 중요합니다.

하이퍼컨버전스

하이퍼 컨버지드 인프라는 스토리지, 계산 및 네트워킹을 단일 시스템으로 결합합니다. 분산된 하드웨어 및 리소스의 복잡성을 처리하는 대신 IT 관리자는 일반적으로 VM(가상 머신)을 통해 단일 인터페이스를 사용하여 이 패러다임에서 통신할 수 있습니다.

데이터 안전 관점에서 하이퍼 컨버전스의 이점은 보안 팀이 제어해야 하는 노출 영역을 줄입니다. 또한 리소스 할당, 데이터 복제 및 백업과 관련된 많은 복잡성을 자동화할 수 있습니다.

랜섬웨어로부터 보호

랜섬웨어는 중요한 데이터를 암호화하여 사용자가 액세스할 수 없도록 만드는 특정 종류의 맬웨어입니다. 일반적으로 데이터 잠금을 해제하기 위해 피해자로부터 공격자에게 몸값 지불을 요구합니다. 이 행위로 인해 피해자는 공격자가 문제를 해결할 것이라는 보장 없이 데이터 손실과 상당한 몸값 지불 중 하나를 선택해야 합니다.

기업은 랜섬웨어 방지 솔루션을 사용하여 피싱 캠페인과 같은 특정 맬웨어 진입점을 모니터링할 수 있습니다. 이러한 솔루션은 또한 감염된 장치를 격리하고 측면 이동을 방지하며 공격 표면 영역을 줄이는 데 도움이 될 수 있습니다.

제로 트러스트

제로 트러스트 보안 모델 또는 아키텍처에서는 모든 사용자가 내부 애플리케이션, 데이터 및 서버에 액세스할 때 인증을 받아야 합니다.

제로 트러스트 시스템에서는 격리된 네트워크를 보호하기 위해 주로 방화벽에 의존하는 일반적인 네트워크와 달리 신뢰할 수 있는 소스에서 트래픽이 발생한다고 가정하지 않습니다.

조직은 더 이상 안전한 로컬 네트워크 내에서 클라우드 애플리케이션과 원격 작업자를 신뢰하지 않으므로 제로 트러스트 패러다임은 최신 데이터 보호에 점점 더 중요해지고 있습니다. SSO(Single Sign-On) 및 사용자 액세스 제어와 같은 다른 유형의 인증은 사용자를 인증하고 무단 액세스를 방지하기 위해 시스템에서 사용해야 합니다.

데이터 보호 솔루션

데이터 보호는 조직이 위험을 관리하고 서비스 가동 시간을 늘리며 데이터 손실 또는 남용을 방지하는 데 매우 중요합니다. 그러나 이러한 목표를 달성하려면 직원 협력 및 생산성을 방해하지 않으면서 모든 파일, 벡터 및 사용자 활동을 모니터링해야 합니다.

데이터 중심 보안 솔루션은 기업에서 온프레미스에서 클라우드 스토리지로, 수많은 앱 간에 또는 타사로 전송되는 데이터를 보호하는 데 사용됩니다. 또한 이러한 기술을 사용하면 민감한 데이터 포인트를 쉽게 식별, 분류 및 모니터링하고 보안 및 규정 준수 보장을 위한 감사를 수행할 수 있습니다.

보호, 규제, 가속화

데이터를 백업하는 보호와 결합하여 우수한 데이터 관행(예: 데이터가 물리적으로 보호될 뿐만 아니라 사용자가 데이터 사용 방법을 이해하도록 보장)을 철저히 이해하고 적용하면 데이터의 가치가 높아집니다.

조직은 매일 10경 바이트의 데이터를 생성합니다. 따라서 그들이 항상 개선된 데이터 관리 기술을 찾고 있다는 것은 이치에 맞습니다. 결국 데이터 보호는 전체 데이터 관리의 일부입니다.

데이터를 더 잘 이해하고 싶습니까? DaaS(Data as a Service) 에 대해 자세히 알아보고 현재 DaaS가 어떻게 관련되어 있는지 알아보십시오!