WordPress 사이트에서 고객 데이터를 보호하고 GDPR 위반을 방지하는 방법
게시 됨: 2021-09-10UpdraftPlus의 자체 개인 정보 보호 정책과 GDPR을 처리하는 방법은 개인 정보 센터 로 이동하십시오 .
인터넷이 등장하기 전까지 기업이 고객에 대해 가장 많이 알 수 있었던 것은 이름, 주소, 구매 내역 등이었습니다. 2021년이 되면 기업은 고객(또는 잠재 고객)의 관심사, 은행 세부 정보, 이메일 주소, 취미, 욕구, 열정 및 목표의 모든 측면에 액세스할 수 있습니다. 공유하고 있음을 알 수 있습니다. 이 정보를 통해 기업은 고객에게 더 나은 서비스를 제공하고 마케팅할 수 있었지만 이 보물 창고가 잘못된 손에 들어가면 관련된 모든 사람에게 큰 문제를 일으킬 수 있습니다.
이 블로그에서는 고객 데이터를 보호하고 GDPR 위반을 방지하는 방법에 대해 설명합니다. 그러나 먼저 데이터 침해가 무엇이며 GDPR이 무엇을 의미하는지 정의하는 것이 중요합니다.
데이터 유출이란 무엇입니까?
데이터 침해는 외부인이나 권한이 없는 사람이 소유자의 허가 없이 시스템의 기밀 정보에 액세스하거나 이를 얻을 수 있는 사건입니다. 사이버 범죄자는 데이터 보호에 대한 가장 일반적인 위협이지만 유일한 범인은 아닙니다. 직원과 동료는 실수로 또는 악의적으로 권한이 없는 사람과 데이터를 공유 할 수 있으며, 이로 인해 데이터 침해가 발생할 수도 있습니다.
GDPR이란 무엇입니까?
GDPR은 일반 데이터 보호 규정의 약자로 이름에서 알 수 있듯이 데이터 보호 및 개인 정보 보호를 다루는 규정입니다. GDPR은 EU와 함께 운영되는 국가 및 회사에 적용되지만 전 세계 국가 에서는 유사한 GDPR과 유사한 정책을 시행하고 있습니다.
2018년 5월, EU 는 EU 및 EEA 지역의 시민들이 액세스를 허용하는 개인 정보, 해당 정보가 사용되는 방법 및 회사의 해당 정보 보호와 관련하여 보장하는 사항에 대해 더 큰 통제력을 갖도록 GDPR을 구현했습니다 . 관련된. GDPR 지침에 따르면 개인 데이터에는 이름, IP 주소, 은행 세부 정보, 이메일 주소, 사진, 위치 또는 의료 정보가 포함됩니다. 이 규정은 고객이 EU 및 EEA 시민인 모든 회사에 적용됩니다.
고객 구독 데이터를 안전하게 유지하고 GDPR 위반을 방지하는 10가지 방법
회사가 데이터 유출의 희생자가 된다면 값비싼 비용에 직면하게 될 수 있습니다. GDPR 가이드라인에 따르면 회사는 위반으로 인해 최대 2천만 유로 또는 연간 매출의 4%에 달하는 벌금에 처할 수 있습니다. 그러나 다음과 같은 방법을 사용하면 보안 침해가 발생할 가능성을 크게 줄일 수 있습니다.
1. 필수 데이터만 수집
회사의 데이터베이스는 마케팅 활동에 중요한 정보로만 구성되어야 합니다. 고객으로부터 얻은 개인 정보가 많을수록 해커와 사이버 범죄자에게 더 가치 있는 정보가 됩니다.
고객 데이터 관리 의 중요한 부분 은 수집해야 할 데이터와 필요하지 않은 데이터를 결정하는 것입니다. 기업에서 수집한 데이터의 60 ~ 73% 가 분석에 사용되지 않습니다. 이는 조직이 비즈니스를 수행하기 위해 생각하는 것만큼 많은 정보가 필요하지 않을 수 있음을 보여줍니다.
회사의 필수 데이터를 구성하는 요소는 마케팅 목표와 통찰력을 얻기 위해 데이터를 분석하는 능력에 따라 다릅니다. 마케팅 목표가 진화하기 때문에 수집하는 데이터 유형을 정기적으로 평가하면 문제를 줄이고 데이터 보호 규정을 준수하는 데 도움이 될 수 있습니다.
2. 일상적인 취약성 및 위험 평가 수행
CIS(Center for Internet Security) 에 따르면 취약점 관리는 데이터 침해로부터 조직을 보호하기 위해 취할 수 있는 세 번째로 중요한 조치입니다.
취약성 관리와 관련된 프로세스에는 가능한 보안 침해를 식별하고 위협 수준에 따라 분류하는 작업이 포함됩니다. 정기적인 위험 및 취약성 평가는 방어의 허점을 식별하고 이를 막는 조치를 취하는 데 도움이 됩니다.
이러한 평가를 수행할 때 돌이켜서는 안 됩니다. 직원의 개인 장치 사용 및 원격 '재택 근무' 액세스와 같은 데이터 저장소, 소프트웨어 및 데이터 보안 정책을 검사하고 평가합니다.
WordPress 자체는 매우 안전한 플랫폼입니다. 그러나 많은 좋은 보안 사례를 적용하는 보안 플러그인을 사용하여 사이트에 보안 및 방화벽을 추가하는 데 도움이 됩니다.
WordPress 사이트에 All In One WordPress Security 플러그인 을 설치할 수도 있습니다. 이 플러그인은 웹사이트 보안을 개선하는 데 도움이 될 수 있습니다. 사이트를 분석하여 작동하고 취약점을 확인하여 보안 위험을 줄입니다. 권장되는 최신 WordPress 보안 관행 및 기술을 구현하고 시행함으로써 잠재적인 약점이 문제가 되기 전에 패치하는 데 도움이 될 수 있습니다.
3. 팀의 모든 구성원을 참여시키십시오.
침해를 방지하기 위해 모든 직원이 자신의 역할을 수행하는 것이 중요합니다. 방어는 가장 약한 링크만큼만 강력하며 적절한 보안 인식과 교육이 없으면 직원이 자신도 모르는 사이에 해커와 사이버 범죄자에게 약한 링크가 될 수 있습니다.
직원들은 또한 "민감한 정보"로 구성된 보안 위협을 식별하는 방법과 데이터 유출 및 위반을 즉시 보고하는 방법에 대해 교육을 받아야 합니다. 직원은 또한 사이버 범죄자가 사용하는 최신 피싱 및 해킹 기술(예: 합법적으로 보이는 가짜 이메일)과 이를 방지하는 방법을 알고 있어야 합니다.
4. 데이터 보호 규정 준수
데이터 보호법과 지침은 불과 몇 년 전보다 오늘날 더 엄격합니다. 이는 부분적으로 스마트폰의 등장으로 조직에서 수집하는 개인 데이터의 양이 급격히 증가했기 때문입니다. 또한 사이버 범죄자와 그 작전의 정교함과 강력함이 증가하면서 일부 국가에서는 '해킹'과 개인 데이터 절도가 거의 용인되는 직업이 되었습니다.
이 시대에 GDPR과 같은 데이터 보호 규정을 준수하면 누출을 방지하고 잠재적인 벌금을 피할 수 있습니다. 또한 회사의 평판을 저장하고 고객의 신뢰를 높일 수 있습니다.
5. 데이터 접근 제한
비밀과 마찬가지로 데이터에 액세스할 수 있는 사람이 적을수록 유출될 가능성이 낮아집니다. 모든 직원이 민감한 고객 정보에 대해 동일한 수준의 액세스 권한을 필요로 하는 것은 아닙니다.
따라야 할 모범 사례는 고객 데이터를 분류한 다음 해당 정보에 액세스해야 하는 직원의 필요에 따라 각 세그먼트의 직원에게 액세스 수준을 부여하는 것입니다.
이것은 잠재적인 소송, 막대한 벌금, 평판 손상 및 잠재적으로 수백만 달러의 수익 손실과 비교할 때 시간이 많이 걸리고 힘든 과정일 수 있습니다. 그 이상의 가치가 있습니다.
6. 데이터 암호화
데이터 암호화는 권한이 없는 사람이 읽을 수 없도록 데이터(예: 메시지 및 파일)를 인코딩하는 방식입니다. 민감한 정보를 일반 읽을 수 있는 형식에서 암호문으로 변환하는 과정을 따릅니다. 인코딩된 형식의 데이터를 얻을 수 있습니다.
데이터 보안 계획의 중요한 측면에는 민감한 데이터의 암호화를 위한 조항이 포함되어야 합니다. 회사 기능에 사용되는 모든 장치의 개인 데이터는 메시지, 통화 및 이메일을 포함하여 암호화되어야 합니다.
데이터 암호화 를 사용 하면 클라우드 또는 연결된 서버에 중요한 데이터를 안전하게 저장할 수 있습니다.
7. 이중 인증(2FA)
이중 인증은 온라인 계정에 액세스하기 위해 두 가지 다른 형태의 식별이 필요한 데이터 보안 조치입니다. 2FA는 암호를 일회용 암호, 보안 배지 또는 생체 데이터(예: 지문)와 같은 다른 자격 증명과 결합합니다. 이것은 추가적인 보안 계층을 추가하고 모든 회사 장치 및 시스템에 2FA를 요구함으로써 데이터 보안을 크게 향상시킬 것입니다.
8. 정기적인 보안 업데이트
의심할 수 있지만 Apple과 같은 거대 기업이 소프트웨어(iOS 및 Mac OS)에 대한 정기적인 업데이트를 제공하는 주된 이유는 해커가 잠재적으로 악용할 수 있는 취약점과 허점을 패치하기 위함입니다.
보안 소프트웨어를 정기적으로 업데이트하면 취약점을 줄이고 효율성을 높일 수 있습니다.
9. 온라인 및 오프라인 데이터 백업
이는 특히 위반을 방지하기 위한 것은 아니지만 데이터 도난 또는 손실이 발생한 경우 많은 시간, 비용 및 문제를 절약할 수 있습니다. 안전한 백업이 있다는 것은 고객 구독 데이터와 기타 민감한 정보가 안전하다는 것을 의미합니다.
누락된 데이터를 복구하려고 시도할 때 사이트 가동 중지 시간이 길어질수록 더 많은 돈을 잃게 됩니다. 최근 보고서에 따르면 해킹, 버그 또는 서버 문제 발생 시 다운타임으로 인해 기업이 시간당 최대 30만 달러의 손실을 입을 수 있다고 합니다.
UpdraftPlus 를 사용하여 사이트를 백업하면 원래 웹사이트를 복원해야 하는 경우에 대비하여 항상 원본 웹사이트를 안전하게 백업할 수 있습니다.
10. 데이터 유출 대응 계획 마련
다른 모든 방법이 실패하고 예방 조치가 여전히 위반된다면 어떻게 하시겠습니까? 조직 의 데이터 침해 대응 계획과 같은 플랜 B를 보유하면 데이터 침해 의 잠재적인 피해를 완화할 수 있습니다. GDPR 지침에 따라 고객은 위반 후 처음 72시간 이내에 데이터와 개인 정보가 손상될 수 있음을 알 권리가 있습니다. 따라서 계획에는 항상 고객에게 알리는 방법이 포함되어야 합니다. 미국 상공회의소에 따르면 중소기업의 68%가 재해 복구 계획이 부족합니다. 조직을 위한 계획을 세우면 한 발 앞서 나갈 수 있습니다.
기업이 겪을 수 있는 데이터 침해
데이터 침해는 다양한 수단을 통해 발생할 수 있지만 가장 일반적인 방법은 다음과 같습니다.
피싱
피싱은 사이버 범죄자가 은행 세부 정보 및 비밀번호와 같은 민감한 데이터에 액세스하려고 시도하는 것입니다. 그들은 당신이 이미 거래하고 있을 수 있는 평판 좋은 회사나 개인으로 가장하고 종종 컴퓨터에 악성 소프트웨어를 다운로드하는 링크를 클릭해야 하는 문제를 알려줌으로써 이를 달성합니다. 이메일, 메시지 및 광고에서 피싱 시도를 탐지하는 방법에 대해 직원을 교육하면 이러한 유형의 공격을 방지할 수 있습니다.
무차별 대입 사이버 공격
이것은 해커가 소프트웨어 도구를 사용하여 암호를 추측하려고 시도하는 GDPR 공격의 보다 직접적인 유형입니다. 최신 컴퓨터의 빠른 속도로 인해 암호를 정확하게 추측하는 데 예전보다 훨씬 적은 시간이 걸립니다. 이러한 유형의 사이버 공격에 대한 가장 좋은 기회는 더 길고 더 안전한 암호를 사용하는 것입니다. 좋은 방법은 암호 구문을 사용하는 것입니다. 기억하기 쉽고 추측하기가 더 어렵기 때문입니다.
멀웨어
침입자는 귀하의 장치에 멀웨어 또는 스파이웨어를 설치하여 귀하의 통지 없이 기밀 파일에 액세스할 수 있습니다. 맬웨어는 일반적으로 악성 소프트웨어의 일부이며 해당 활동과 존재가 상당한 시간 동안 눈에 띄지 않아 심각한 피해를 입힐 수 있습니다. 맬웨어는 이메일 링크와 같은 소스를 통해 물리적으로 또는 가상으로 컴퓨터에 설치할 수 있습니다. 이러한 공격을 탐지하고 컴퓨터에 대한 액세스를 제한하는 방법을 배우면 이러한 유형의 공격을 피할 수 있습니다.
인적 오류, 사고 및 도난
어떤 면에서 인적 오류는 거의 모든 유형의 사이버 공격에서 역할을 합니다. 물론 악성 소프트웨어는 시스템 방어의 기존 약점을 이용하지만 작동하려면 컴퓨터에 부주의하거나 악성 링크를 클릭해야 합니다. 반면에 도난당한 컴퓨터나 버스 정류장에 랩톱을 두고 있으면 도둑이 민감한 데이터에 액세스할 수 있습니다.
데이터 유출이 발생한 경우 어떻게 해야 합니까?
나쁜 언론, 소송, 재정적 손실 및 불신은 데이터 유출의 영향 중 일부입니다. 침해가 발생하면 조직의 평판을 관리하고 직원과 고객 모두에 대한 신뢰를 회복하는 방법으로 초점이 이동합니다. 이를 수행하는 방법은 다음과 같습니다.
좋은 홍보
우수한 PR 팀은 고객이 귀하가 자신의 편이라는 것을 이해할 수 있도록 노력할 것입니다. 데이터 침해가 발생한 경우 몇 시간 내에 구현할 수 있는 사전 계획된 일련의 조치를 통해 대기 중인 PR 팀이 있으면 도움이 됩니다.
투명도
민감한 고객 데이터의 유출 및 유출보다 더 나쁜 것은 그 여파로 인한 부정직과 기만의 구름입니다. 영향을 받는 고객과의 투명성 및 협력 수준을 통해 푸시백 및 침해로 인한 비용을 완화할 수 있습니다.
데이터 침해 대응 계획 시작
기술이 발전하고 사이버 범죄가 정교해짐에 따라 아무리 방지하려고 노력하더라도 데이터 침해의 가능성은 아무리 작더라도 여전히 존재합니다. 대응 계획의 조치에는 공개 연설과 영향을 받는 고객에 대한 일종의 보상 계획이 포함되어야 합니다.
결론
IBM 에 따르면 2021년 데이터 유출의 평균 비용은 424만 달러입니다 . 심각하게 받아들이기에 충분한 피해량입니다. 비즈니스 운영이 디지털이든 아니든 고객 데이터가 기술 장치에 저장되어 있다면 위의 단계에 주의를 기울여야 합니다. 고객 데이터를 보호하고 GDPR 위반을 방지하는 방법을 배운다는 것은 고객의 개인 정보를 우선시한다는 것을 의미합니다. 그렇게 하면 평판이 높아지고 브랜드 충성도가 높아집니다.
WordPress 사이트에서 고객 데이터를 보호하고 GDPR 위반을 방지하는 방법 게시물이 UpdraftPlus에 처음 등장했습니다. UpdraftPlus – WordPress용 백업, 복원 및 마이그레이션 플러그인.