WFH 설정 전체에서 데이터 축소 실행
게시 됨: 2021-12-14
상당한 양의 국제 노동력이 정규직 또는 시간제 기반으로 가정(WFH)에서 계속 일하기 때문에 그러한 '통제할 수 없는' 환경에서 민감한 정보를 보호하는 최선의 방법에 대한 논쟁이 커지고 있습니다.
Digital Guardian의 가장 최근 Facts Developments Report에 따르면, 정보 이동에 대한 가시성을 확보하는 것이 그 어느 때보다 중요한 팬데믹의 시작이라는 사실을 고려할 때 지식 유출 시도 횟수가 상당히 개선되었습니다. 동시에, WFH의 어려움은 업무를 완수하려는 근로자와 강력한 데이터 안전을 보장해야 하는 보호 팀이 항시 배치되어 있는 직원들 사이에서 지속적인 압력을 더욱 악화시켰습니다.
DLP(Data Loss Prevention)는 사실을 정확하게 보호할 수 있지만, 적절한 방법이나 엔지니어링 장소는 근로자의 생산성 요구 사항과 중소기업의 안정성 요구 사항 모두를 풍부하게 해야 합니다. 이 글은 DLP가 무엇인지에 대한 세부 사항을 제시하고 그 효과를 최적화하는 방법에 대해 권장하며 적절하게 수행될 때 원격 작업을 수행하는 자연 환경에서 지식 감소 및/또는 도난으로부터 강력한 보호 웹을 제공하는 이유를 명확히 합니다. .
DLP란 무엇입니까?
DLP는 민감한 사실의 손실, 오용 또는 무단 액세스를 방지할 수 있는 리소스 및 절차를 설정합니다. DLP 소프트웨어 패키지는 통제되고 기밀이며 기업에 중요한 정보를 분류하고 일반적으로 PCI-DSS(Payment Card Sector Info Safety Common)와 같은 이러한 유형의 제한 및 법령 준수에 의해 추진되는 사전 정의된 정책 팩 내에서 또는 기업에서 설명하는 보험 정책 위반을 식별합니다. ) 또는 GDPR(Typical Facts Defense Policy).
위반이 확인되면 DLP는 수정 조치를 시행합니다. 여기에는 그룹이나 쇼핑객을 위험에 빠뜨릴 수 있는 우발적이거나 악의적인 데이터 공유로부터 최종 사용자를 보호하기 위한 경고, 암호화 및 기타 보호 조치가 포함됩니다. DLP 소프트웨어 프로그램 및 도구는 엔드포인트 작업을 관찰 및 제어하고, 회사 네트워크의 정보 스트림을 필터링하고, 클라우드에서 사실을 관찰하여 휴식, 이동 및 사용 중인 사실을 보호합니다.
왜 정말 사용해야합니까?
정보 거부 방지는 많은 회사에서 널리 사용되는 불편 사항 세부 사항인 다음 3가지 주요 목표를 해결합니다.
1. 규정 준수 및 자체 정보 안전: 개인 식별 데이터(PII) 또는 지불 카드 데이터(PCI)와 같은 민감한 구매자 정보를 대량으로 수집 및 제공하는 모든 회사는 이러한 유형의 GDPR과 같은 규정 준수 정책의 주제가 될 수 있습니다. 다른 사람들 사이에서. 이러한 정책은 기업이 이러한 지식의 만족스러운 안전을 보장할 것을 요구합니다. DLP는 일반적으로 해당 사실을 포함하는 추적 및 이벤트를 확인하는 것만큼이나 섬세한 데이터를 파악하고 분류하고 태그를 지정함으로써 이 작업에서 큰 역할을 할 수 있습니다. 또한 DLP의 보고 기능은 규정 준수 감사에 필요한 측면을 제공합니다.
2. 정신 자산(IP) 보호: DLP는 또한 중요한 정신 자산 및/또는 거래 전략을 보호하는 훌륭한 방법으로, 유출되거나 도난당할 경우 조직의 재정적 전체 건강 또는 제조업체 이미지를 위태롭게 할 수 있습니다. DLP는 대부분 컨텍스트 기반 분류를 사용하여 각 구조화 및 비구조화 변종에서 IP를 분류합니다. 그런 다음 안전 팀은 이 데이터의 바람직하지 않은 유출을 방지하기 위해 절차와 통제를 제자리에 배치할 수 있습니다.
3. 세부 정보 가시성: DLP는 또한 기업이 주변 환경을 통한 세부 사항 움직임에 대한 상당한 추가 가시성을 제공할 수 있습니다. 철저한 비즈니스 DLP 대안은 보호 그룹이 엔드포인트, 네트워크 및 클라우드에 대한 정보를 보고 관찰하는 데 도움이 될 수 있습니다. 이를 통해 비즈니스 내부의 고유한 사람들이 지식과 상호 작용하는 방식과 지식을 사용하여 수행하는 작업에 대한 훨씬 더 나은 가시성을 제공합니다.
이것이 몇 가지 주요 사용 환경이지만 DLP는 내부자 위협, Office 365 데이터 안정성, 사용자 및 엔터티 동작 검사, 최첨단 위협과 같은 다양한 기타 문제를 해결할 수 있습니다.
WFH 생태계에서 번창하는 DLP 시스템 구축
WFH 생태계에서 성공적인 DLP 소프트웨어는 일반적으로 사용자에게 세부 정보를 현명하게 사용하는 방법에 대해 교육하는 것으로 시작됩니다. 이것은 그들이 있어서는 안 되는 목적지에 정보를 보내지 않는다는 확신을 얻는 것으로 구성됩니다. 또한 기업의 공동 목표를 달성하기 위해 기업의 모든 요소와 협력하여 기능하는 것이 중요합니다.
성공적인 데이터 거버넌스도 큰 역할을 합니다. 대부분의 기업에서 이것은 가장 중요한 모든 지식을 발견하고 찾는 데 시간을 사용한 다음 DLP를 적용하여 적절하게 방어할 가드레일을 설정하는 것으로 시작합니다.
결국, 더 이상 조직의 가치를 유지하지 못하는 데이터를 제거할 때를 아는 것이 중요합니다. 일반적으로 1일 동안 다시 원할 수 있는 상황에서 이전 정보를 삭제하지 않으려는 경향이 있습니다. 규정 준수를 충족하는 데이터를 유지하는 것이 중요하지만 미리 결정된 기간 후에 중요하지 않은 정보를 삭제하는 것은 현명한 안전 결정입니다. 저장 공간을 확보할 뿐만 아니라 데이터가 잘못된 손바닥에 들어가는 것을 방지합니다.
DLP는 효과적인 안전망을 만듭니다.
수많은 조직에서 DLP는 의도하지 않은 악의적인 내부 위협에 맞서 보호 인터넷 역할을 할 수도 있습니다. 예를 들어 개인이 회사를 떠날 때 기업은 가제트에서 6개월 동안 백그라운드 체크아웃을 실행하여 유출된 데이터를 고려할 수 있습니다. 이러한 유형의 행동을 기록하면 회사에서 민감한 사항이 근절되었는지 확인하고 세부 정보를 다시 얻거나 법원에서 해당 행위를 입증할 수 있습니다. 이렇게 하면 애초에 사실의 유출을 막지 않는 쪽에서도 결국 데이터의 가치를 보호할 수 있다.
효과적인 프로그램을 입력하는 것이 더 간단합니다.
초기에는 DLP 계획을 시작하는 것이 특히 멀리 떨어져 있는 인력 사이에서 힘든 과정이었습니다. 이제 점점 더 많은 수의 기본 판매자가 관리되는 회사 패키지를 구입하고 제공함에 따라 조직이 무거운 짐을 맡기고 얻을 수 있는 안전 이점에 대한 대체 목표를 맡을 수 있습니다.
전 세계가 WFH가 지배하는 새로운 비즈니스 환경에 계속 적응하면서 이러한 분위기에서 세부 사항을 보호하는 방법에 대한 논의가 가속화되고 있습니다. 제대로 실행되면 DLP는 이를 수행하는 좋은 방법이 될 수 있으며 직원 생산성에 영향을 미치지 않으면서 놀라운 가시성과 처리를 제공합니다. 또한 얻을 수 있는 관리 지원 계획의 종류가 증가함에 따라 수행하기가 그 어느 때보다 어려워졌습니다.
Electronic Guardian 의 사이버 보안 이사 Adam Burns