Lacy Leadership

Success is Near

귀하의 회사가 데이터 유출을 방지 할 수있는 방법

데이터 유출이란 무엇입니까? 데이터 유출은 조직 내에서 외부 대상 또는 수신자에게 데이터를 무단으로 전송하는 것입니다. 이 용어는 전자적 또는 물리적으로 전송되는 데이터를 설명하는 데 사용할 수 있습니다. 데이터 유출 위협은 일반적으로 웹 및 이메일을 통해 발생하지만,광 미디어,노트북 및 노트북과 같은 모바일 데이터 저장 장치를 통해서도 발생할 수 있다. 일반적인 데이터 유출 유형을 클라우드 유출이라고합니다. 데이터 […]

데이터 유출이란 무엇입니까?

데이터 유출은 조직 내에서 외부 대상 또는 수신자에게 데이터를 무단으로 전송하는 것입니다. 이 용어는 전자적 또는 물리적으로 전송되는 데이터를 설명하는 데 사용할 수 있습니다.

데이터 유출 위협은 일반적으로 웹 및 이메일을 통해 발생하지만,광 미디어,노트북 및 노트북과 같은 모바일 데이터 저장 장치를 통해서도 발생할 수 있다.

일반적인 데이터 유출 유형을 클라우드 유출이라고합니다. 데이터 유출은 클라우드 데이터 스토리지 서비스가 기밀 소비자 데이터를 인터넷에 노출 할 때 발생합니다. 클라우드 서비스는 온프레미스에 큰 이점을 제공하지만 데이터 유출을 통해 보안 침해를 초래할 수있는 새로운 위험을 초래합니다.

최악의 부분은 일단 데이터 노출이 발생하면 데이터에 액세스했는지 여부를 알기가 매우 어렵다는 것입니다. 즉,기밀 데이터,영업 비밀,소스 코드,고객 데이터,개인 데이터 및 정보 시스템에 저장된 모든 것이 기업 스파이의 일부로 노출되거나 사용될 수 있습니다.

데이터 유출은 단순한 오류로 인해 발생하지만 데이터가 노출 된 사람들은 데이터가 어떻게 노출되었는지에 대해 신경 쓰지 않습니다. 데이터 유출에 대한 위반 알림 요구 사항은 평판,재무,법률 및 규제 손상의 가능성과 동일합니다.

가장 큰 스캔들

데이터 유출은 마이크로 소프트,메리어트 호텔,페이스 북과 같은 가장 큰 회사에 발생합니다.. 이 회사에 대한 침입은 헤드 라인을 잡는 공격의 년 후에,대기업의 컴퓨터 네트워크가 여전히 취약 것을 알림입니다.

2019 년 페이스북 사용자 중 20%가 4 억 1,900 만 명으로 leaked 전화번호가 유출됐다. 페이스북은 해킹당하지 않았다는 점을 명심해야 한다.. 페이스 북은 여전히 개발자가 사용자의 전화 번호에 액세스 할 수 있도록 할 때 오히려,데이터베이스는 페이스 북 사용자에 대한 정보를 긁어 포함…

2018 년 메리어트 예약 시스템은 해커의 공격을 받았다. 메리어트 인터내셔널은 해커들이 스타우드 예약 시스템을 위반했으며 최대 5 억 명의 고객의 개인 데이터를 훔쳤다고 밝혔다. 호텔 고객의 이름,주소,전화 번호,생년월일,이메일 주소 및 암호화 된 신용 카드 정보가 도난당했습니다. 여행 기록 및 손님의 작은 그룹의 여권 번호 또한 찍은.

우리는 그것을 막기 위해 무엇을 할 수 있습니까?

위의 이야기는 무서운 소리,그들은,그리고 우리가 우리 회사에 일어나는 이러한 시나리오를 방지하기 위해 우리가 할 수있는 일을 할 수 있도록. 그렇다면 데이터 유출보다 앞서 나가기 위해 우리가 할 수 있는 일은 무엇일까요?

엔터프라이즈 모빌리티의 이점을 포착하면서 이러한 환경을 관리하고 진화하는 데이터 보안 모범 사례에 적응하기 위한 기본 프레임워크를 조직에 제공합니다. 여기에 에릭 윌리엄스,이주라 위협 방어 소프트웨어의 창시자에 의해 설명 된 바와 같이,견고한 보안 전략을 구축 할 수있는시 다섯 개인 정보 보호 정책 원칙입니다.

분류

조직은 가치 있는 자료 및/또는 민감한 자료를 구성하는 요소를 알고 있어야 하며,보호 수준의 우선 순위를 정해야 합니다. 고 부가가치 분류에는 지적 재산,판매 및/또는 지불 데이터,재무 데이터,고객 데이터,거버넌스 또는 규정 준수 데이터,직원 세금 또는 건강 데이터 등이 포함될 수 있습니다. 이 모든 정보는 안전한 데이터 저장,액세스 및 교환을위한 제어에 대한 일반 정책을 알리기 위해 식별되고 분류되어야합니다.

관찰

민감한 정보의 흐름과 그것이 이동하는 벡터의 흐름을 모니터링하는 것이 델라웨어의 기본이다. 조직에 상황 인식,표면 취약성 및 데이터 유출을 나타낼 수있는 비정상적인 트래픽을 탐지하는 데 도움이됩니다. 관찰 가능한 누출 벡터는 데이터가 흐르는 채널이며 스마트 폰 및 랩톱,이메일,협업 소프트웨어 및 채팅 도구,클라우드 또는 데이터베이스 저장소,내부 네트워크 및 인터넷,인쇄물,디스크 드라이브 등을 포함 할 수 있습니다.

추적

관찰 외에도,어떤 형태의 로깅은 데이터 이동 및 액세스의 감사 가능한 이력을 축적함으로써 누설이 발생해야 한다. 당신은 문제를 해결하기 위해 무슨 일이 있었는지 추적 할 수 있어야합니다. 또한 로깅은 요구 사항이 진화하고,새로운 사용 패턴이 나타나고,데이터 분류가 추가 또는 재조정됨에 따라 사전 예방적으로 정책 설정 또는 조정에 도움이 될 수 있습니다.

경고

보안 인식 제고는 가장 강력한 원칙 중 하나입니다. 많은 경우 조직의 보안 프로세스를 우회하거나 위험한 데이터 처리 행동에 참여하는 직원이나 파트너는 위험을 전혀 인식하지 못합니다. 교육 프로그램,팝업 알림,사용 옵션 메뉴 및 자동화된 이메일 미리 알림은 민감한 데이터에 대한 액세스 또는 정책 위반으로 인해 조직 전체에 보안 사고 방식을 주입하고 과실 데이터 유출을 줄이는 데 큰 도움이 될 수 있습니다.

블록

기업의 어느 누구도 비즈니스 기능을 방해하는 게이트키퍼가 되고 싶어하지 않는다. 데이터 액세스 또는 이동에 대한 너무 많은 컨트롤이 작업 속도를 늦추고 합법적 인 비즈니스 트랜잭션을 방해 할 것이라는 두려움이 있습니다. 그러나 사이버 위협이 확산되고 있는 시대에는 효과적인 사이버 공격을 위해서는 어떤 형태의 차단 능력이 필요합니다. 차단은 엄격한 액세스 거부를 의미 할 필요는 없으며 민감한 데이터 전송을위한 간단한 인증 제어,격리 및 승인 메커니즘을 포함하거나 전자 메일에서 보호 된 데이터를 자동으로 수정하거나 암호화 할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.