데이터 보안 및 보호 전략: 오늘날의 과제

데이터 보안 및 데이터 보호의 문제는 범위 및 난이도 증가하고있다. 지적 재산권 및 개인 정보 보호 정책은 지금까지도 장기간 필요로되어 왔습니다만, 정보 기술과 비즈니스 모델의 변화에​​ 따라 새로운 당사자, 새로운 위협, 그리고 새로운 규정이 출현하기에 이르렀습니다. 결과적으로, 조직은 데이터 보호에 관한 목표를 수립하기 위해 IT 인프라 주변 부분의 보안을 확보하고 특정 부분의 기능과 리소스를 제한하는 기존 모델을 넘어 생각해야 합니다. 본질적인 문제는 다음과 같은 것이 포함됩니다 :

  • 타인의 정보와 자신의 정보의 보호. 보안 침해와 개인 정보 보호 문제에 대한 소비자의 일반적인 의식의 향상에 의해 거의 모든 정보가 도용되어 부정하게 사용 될 수 있다는 사실이 명확하게 인식되게 되었습니다. 비즈니스 관계를 지속시키기 위해, 조직은 고객과 협력 업체에 대한 정보가 안전하다는 것을 보장 할 수 있어야 합니다. 
  • 신뢰할 수 있는 대상 (사람과 물건)의 이해. 조직은 시스템 및 직원에 대한 컨트롤을 서서히 잃어 가고 있습니다. 가상화, 아웃소싱, 계약직 고용, 직장에서의 사용자 장치 사용과같은 경향은 모든 조직이 정책을 만들고, 그 정책의 준수를 감시하는 것을 어렵게하고 있습니다. 조직이 사용자를 완벽하게 관리하는 것은 불가능하고, 취급에 주의를 요하는 정보가 이러한 사용자의 시스템이나 장치에 포함되거나 처리되는 사태를 피할 수 없습니다.
  • 공격자의 선재 공격. 공격의 지속성과 성공은 그 공격에 의해 얻을 수 있는 모든 가치를 더해갑니다. 또한 악의적인 해커 및 악성 코드 (악성 프로그램)에는 다양한 종류가 있습니다. APT (Advanced Persistent Threats : 지속적인 표적 공격)라고하는 것은, 가장 성공적인 형태의 악성 코드를 나타내는데 사용되는 말입니다. 고객 데이터는 특히 매력적인 표적이고 뉴스도 되고 쉬운 경향에 있습니다. 그러나 제품 규격, 사업 방침 및 기타 영업 비밀을 포함하여 다른 많은 정보도 고위험에 노출되어 있습니다.
  • 적용되는 규정과 표준. 정부와 업계 단체는 개인 정보 보호와 정보의 비밀 보호에 관한 조직의 동기 부여를 위해 법률, 규칙 및 표준을 만들어 왔습니다. 책임 지역이나 산업에 따라 크게 다릅니다. 많은 조직이 여러 일관성이 없는 요구 사항에 직면하고 있으며, 이것이 불확실성과 혼란을 일으키고 있습니다. 보안 문제에 직면하면 준비가 부족한 조직에 남겨진 선택은 모든 것을 공개하는 것 외에는 거의 없습니다. 하지만 이것은 어디 까지나 만약의 경우입니다. 

자세한 내용

전략적인 결정

오늘날 대부분의 조직이 여러가지 데이터 보호 대책을 강구하고 있고 항상 동시에 위험을 줄일 방법을 찾고 있습니다. 다음 세 가지 기본 원칙은 모든 유형의 조직에서 의사 결정자가 효과적인 데이터 보호 정책을 수립하는 데 도움이 됩니다 :

  • 데이터 중심의 접근 방식의 채택. 데이터 보호에 대한 중요하고 가장 좋은 방법은 데이터 자체에 초점을 맞추는 것입니다. 이것이 분명하다고 생각할 수 있지만 보안에 대한 많은 노력이 특정 응용 프로그램, 건물, 데이터 센터, 컴퓨터실, 심지어 특정 컴퓨터나 저장 장치를 보호하는데 초점이 맞춰져있다는 생각을 버리기 쉽지 않습니다. 데이터 보호는 문자 데이터를 보호하는 것이기 때문에 조직은 데이터의 라이프 사이클, 즉 조직에 의한 데이터의 작성 또는 취득시에서 삭제에 이르기까지의 기간에 초점을 맞춰야 합니다. 데이터는 조직 전체를 통해 전달되는 당초 예상하지 못한 장소까지 도착할 수 있는 가능성이 있습니다, 하지만, 어디에서 위험에 노출 되더라도 보호해야 합니다.
  • 높은 수준의 보장을 추구. 조직은 단순히 데이터를 보호 할뿐만 아니라 얼마나 좋은 보호를 제공 할 수 있는지 그 보호 메커니즘은 얼마나 강력한 것인지에 대해 요구하고 있고 이 요구는 더 어려운 일이되어 가고 있습니다. 즉, “데이터가 어느 정도의 보증 수준의 보호 되는가?”하는 것입니다. 가장 기본적인 수준에서는 확실성이 높다는 것은 절차와 기술을 통해 더 강력한 보안이 설정되어 있다는 것을 의미합니다.-위변조 방지와 감사능력 향상을 통한 시스템 보호를 위해 더 많은 검사와 균형, 물리적 보안. 높은 확실성의 단점은 기존 보안 트레이드 오프에서 보안 강화를위한 노력을 통해 병목 현상이나, 업무의 연속성을 해치거나 비용 증가를 초래 할 우려가 있는 기타 마찰 요인이 발생한다는 것입니다.
  • 대상의 신중한 선택.  조직은 예산과 데이터를 보호하기 위해 직면하고있는 위험의 종류를 식별하고 분석하여 어떤 데이터 보호 투자가 최대한의 리스크 경감을 실현할 수 있을까에 대해 우선 순위를 정해야 합니다. 취급에 주의를 요하는 높은 가치의 정보에 초점을 맞춘 데이터 보호 노력이 필요할 것으로 예상되며, 이것은 반드시 외부적인 데이터 보호 요구와 일치하지 않습니다. 일반적으로 다양한 규칙 준수를 기준으로하는 생각에 빠지기 쉽지만, 그렇지 않고 한 발 물러나 더 넓은 비즈니스적인 관점에서 큰 시야에서 데이터 보호의 전체 그림을 평가해야 합니다. 

섹션 숨기기

위험성

  • 효과적인 데이터 보호 수단을 구축하지 않으면 조직이 공격에 노출되지만 기본 데이터 디스커버리와 분류를 완료하기 전에 계획을 수립하면 기껏해야 부분적인 솔루션에 멈춰 버립니다.
  • 데이터 보호는 비밀 및 개인 정보만 대상이 아닙니다. 계획의 변경 또는 대체를 통한 데이터 무결성에 대한 위협에도 대응하는 것 이어야 합니다. 변조 또는 대체가 이루어진 경우는 계속 공격이 행해지는 것이 예상되며, 그 경우의 영향은 개인 데이터 기록 손실보다 중요합니다.
  • 종종 데이터 흐름과 사용 패턴은 여러 조직의 정보 사일로 및 관리 분야에 걸쳐 있으며, 이것은 일관성을 확립하는 것을 어렵게하고 있습니다. 또한 다른 보안 방식 사이의 에어 갭이나 위크 링크가 드러날 수 있습니다
  • 서두른 보안 대책을 배포하면 보안과 업무 효율성 사이 또는 보안과 비용 사이에서 무용의 절충을 강요당하는 우려​​가 있습니다.
  • 데이터 보호의 성공은 움직이는 표적과 같은 것입니다. 항상 변화하는 개인 정보 보호 규칙, 새로운 더 효과적인 공격 방법, 그리고 변화하는 IT 환경의 모든 데이터 보호 정책의 빈번한 재평가는 강요 요인이 됩니다.

데이터 보호 전략: Thales e-Security 솔루션

Thales e-Security의 모든 제품과 서비스의 목표는 단 하나 : 현재와 미래의 데이터 보호에 관한 복잡한 문제의 극복을 성공 시키려고하는 기업, 정부 및 기타 조직을 지원하는 것입니다. 탈레스는 시간에 따라 변화하는 요구 사항, 규칙, IT 시스템에 맞게 최대한의 업무 효율과 최소의 소유 비용을 실현하고 조직의 민첩성 유지를 목표로하는 검증 된 보안 제품과 서비스를 제공합니다. 결론: 결국 시스템의 보안을 강화함으로써 신뢰성과 확장성이 손실 될 수 있어서는 안됩니다. 어떠한 조직에도 그러한 보안에 투자 할 여유가 없습니다.

탈레스의 솔루션은 5 개의 핵심 분야에 걸쳐 있습니다. 하드웨어 보안 모듈 (HSM) , 네트워크 암호화 , 암호화키 관리 , 타임 스탬프 ID 관리 입니다. 탈레스는 탈레스의 제품 및 서비스를 이용하고 있는 기업이나 정부 기관뿐만 아니라 전세계의 수많은 기술 파트너와 긴밀하게 협력하고 있습니다. 이러한 파트너는 탈레스의 기술을 자사 제품에 통합하는 OEM 파트너도 포함되어 있습니다. 탈레스는 자사 제품의 사전 검증을 실시하고 협력사와의 사업 전개를 가속하기 위해 일반적인 보안 애플리케이션 및 비즈니스 응용 프로그램을 사용하여 자사 제품 테스트를 실시하고 있습니다. 탈레스의 모든 제품은 FIPS 국제 평가 기준 (Common Criteria : CC) 또는 기타 보안 표준에 대한 적합성이 개별적으로 증명되고 효과적인 데이터 보호 솔루션의 확장성을 고객에게 자신있게 제공 할 수 있습니다.

높은 수준의 보증을 비즈니스 시스템에 영향을 미치는데 있어서는 공격을 받은 경우 사업 활동의 혼란을 최소화하기 위해 단계적인 보안 개선에만 그치지 않고 그 이상의 것을 깨달아야 한다는것이 탈레스의 생각입니다. 탈레스는 조직이 오류의 위험을 최소화하고 프로세스를 자동화하여 보다 높은 효율성을 제공하고 문제 발생시에는 더 쉽게 현상 복귀 할 수 있도록 지원합니다. 또한 암호화 및 디지털 서명 등의 암호화 프로세스 도입에 따라 발생할 수 있는 병목 현상을 제거함으로써 시스템의 성능과 규모의 문제에 초점을 맞추고 있습니다. 탈레스의 제품과 전문가 컨설팅 서비스의 장점을 살려, 취급에 주의를 요하는 데이터 및 애플리케이션에 대한 다양한 위험을 이해하고 이를 통해 가장 심각한 위험을 줄이기 위한 전세계의 많은 기업과 정부 기관이 중요한 데이터 자산 보호를 강화하는 동시에보다 효과적인 형태로 그 업무를 전략적 목표와 의무에 맞는 데이버 보호 정책을 수립하실 수 있도록 도와드립니다.

장점:

  • 데이터 보호 및 키 관리 전문가의 협력을 얻을 수 있습니다.
  • 광범위한 데이터 보호 분야의 검증된 제품의 장점을 살릴 수 있습니다.
  • 개별적으로 입증된 제품으로 인해 신뢰성이 향상됩니다.
  • 다양한 배포 옵션을 선택할 수 있습니다. 현재 필요한 용량만 구입하고 시간과 요구가 변화하더라도 나중에 쉽게 업그레이드가 가능합니다.
  • 최고의 상용 시스템 및 응용 프로그램과의 상호 운용성을 보장하기 위해 기술 파트너의 광범위한 작동 - 탈레스 배포를 가속화 할 수 있습니다.