topics

데이터 유실 방지

데이터 손실 방지(DLP)란?
IBM의 데이터 손실 방지 솔루션 살펴보기 Think 뉴스레터 구독하기
구름, 휴대폰, 지문, 확인 표시의 픽토그램을 콜라주한 일러스트

업데이트 날짜: 2024년 8월 12일 
기고자: Jim Holdsworth, Matthew Kosinski

DLP란?

데이터 손실 방지(DLP)는 사이버 보안 전략, 프로세스 및 기술을 사용하여 민감한 데이터를 도난, 손실 및 오용으로부터 보호하는 분야입니다.

데이터는 많은 기업에게 경쟁 우위를 확보하기 위한 차별화 요소입니다. 일반적인 기업 네트워크에는 영업 비밀, 판매 기록, 고객의 개인 데이터 및 기타 민감한 정보가 포함되어 있습니다. 해커는 이 데이터를 표적으로 삼고 조직은 종종 중요한 데이터를 안전하게 유지하는 데 어려움을 겪습니다.  

한편, 수천 명은 아니더라도 수백 명의 인증된 사용자가 매일 클라우드 스토리지와 온프레미스 리포지토리에서 엔터프라이즈 데이터에 액세스합니다. 데이터 손실을 방지하는 동시에 권한 있는 액세스를 용이하게 하는 것은 대부분의 조직에서 최우선 과제입니다. 

데이터 손실 방지(DLP)는 네트워크 전체에서 데이터를 추적하고 해당 데이터에 보안 정책을 적용하여 조직이 데이터 유출 및 손실을 방지할 수 있도록 도와줍니다. 보안팀은 올바른 사람들만 올바른 이유로 올바른 데이터에 접근할 수 있도록 노력합니다.

DLP 솔루션은 네트워크를 통해 이동하는 데이터 패킷을 검사하여 신용카드 번호, 의료 데이터, 고객 기록, 지적 재산권 등과 같은 기밀 정보가 사용되는지 감지합니다. 이렇게 하면 조직에서는 각 유형의 데이터에 적합한 액세스 제어 및 사용 정책을 적용할 수 있습니다. 

데이터 유출 비용

최신 데이터 유출 비용 보고서를 통해 데이터 유출 위험을 더 잘 관리할 수 있는 인사이트를 확보하세요.

관련 내용 X-Force Threat Intelligence Index 등록하기
DLP가 중요한 이유

데이터는 어디에 저장되어 있든 관계없이 위험에 노출되기 때문에 정보 보호는 조직의 최우선 과제입니다. 실패로 인해 발생하는 비용은 높을 수 있습니다. IBM의 최신 데이터 유출 비용(CODB) 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 전년 대비 10% 증가하여 488만 달러에 달했으며, 이는 팬데믹 이후 가장 큰 폭의 증가입니다.  

특히 개인 식별 정보(PII)는 도둑에게 매우 가치 있는 정보이며 종종 표적이 됩니다. 또한 데이터 유출 비용(CODB) 보고서에 따르면 전체 보안 침해 사례 중 거의 절반이 고객 PII와 관련된 것으로 나타났습니다. 여기에는 세금 식별(ID) 번호, 이메일, 전화번호 및 집 주소가 포함될 수 있습니다. 지식재산권(IP) 기록이 43%의 유출 사건으로 2위를 차지했습니다.  

조직의 데이터가 조직 전체의 다양한 이해 관계자에 의해 여러 위치에서 여러 형식으로 사용되거나 저장될 수 있기 때문에 데이터 보호가 점점 더 어려워지고 있습니다. 더욱이, 다양한 데이터 집합은 민감도 수준이나 관련 데이터 개인 정보 보호 규정에 따라 다른 규칙을 따라야 할 수도 있습니다.

DLP 정책과 도구는 조직이 사용 중, 전송 중, 저장 중 등 네트워크 전반의 모든 데이터를 모니터링하여 데이터를 보호하는 데 도움이 됩니다.

  • 사용 중인 데이터: 이는 데이터에 액세스하거나, 처리하거나, 업데이트하거나 삭제하는 경우입니다. 예를 들어, 분석 또는 계산에 사용되는 조직의 데이터 또는 최종 사용자가 편집한 텍스트 문서가 있습니다.

  • 이동 중인 데이터: 전송 중인 데이터라고도 하며, 이벤트 스트리밍 서버나 메시징 앱을 통해 전송되거나 네트워크 간에 이동하는 것과 같이 네트워크를 통해 이동하는 데이터를 포함합니다. 이동 중인 데이터는 세 가지 상태 중 보안성이 가장 낮으므로 특별한 주의가 필요합니다.

  • 저장 중인 데이터: 클라우드 드라이브, 로컬 하드 디스크 드라이브 또는 아카이브와 같은 스토리지의 데이터입니다. 일반적으로 저장된 데이터는 보호하기가 더 쉽지만 여전히 보안 대책을 마련해야 합니다. 저장된 데이터는 사람이 없는 책상에서 누군가가 USB 플래시 드라이브를 가져가는 것과 같은 간단한 행위로도 유출될 수 있습니다.  

이상적으로, 조직의 데이터 손실 방지 솔루션은 사용 중인 다양한 소프트웨어에 대해 사용 중, 이동 중, 저장 중인 모든 데이터를 모니터링할 수 있습니다. 예를 들어 아카이빙, 비즈니스 인텔리전스(BI) 애플리케이션, 이메일, 팀 구성 및 macOS 및 Microsoft Windows와 같은 운영 체제에 대한 DLP 보호를 추가할 수 있습니다.

데이터 손실 유형

데이터 손실 이벤트는 일반적으로 데이터 침해, 데이터 누출 또는 데이터 유출로 설명됩니다. 이 용어들은 종종 혼용되지만, 실제로는 의미가 다릅니다.

  • 데이터 침해: 데이터 침해는 기밀 또는 민감한 정보에 대한 무단 액세스를 초래하는 모든 보안 사고입니다. 여기에는 승인되지 않은 당사자가 중요한 데이터나 기밀 정보에 접근하는 사이버 공격이나 기타 보안 사고가 포함됩니다. 

  • 데이터 누출: 민감한 데이터 또는 기밀 정보가 대중에게 실수로 노출되는 것입니다. 데이터 누출은 기술적 보안 취약점이나 절차적 보안 오류로 인해 발생할 수 있으며, 전자적 전송과 물리적 전송이 모두 포함될 수 있습니다.  

  • 데이터 유출: 유출은 데이터를 훔치는 것을 말합니다. 이는 공격자가 다른 사람의 데이터를 공격자가 제어하는 디바이스로 옮기거나 복사하는 모든 도난입니다. 모든 데이터 유출에는 데이터 누출 또는 데이터 침해가 필요하지만 모든 데이터 누출 또는 데이터 침해가 데이터 유출로 이어지는 것은 아닙니다.

데이터 손실의 원인

일부 손실은 단순한 실수로 인해 발생하지만 다른 손실은 분산 서비스 거부(DDos) 공격 및 피싱과 같은 사이버 공격으로 인해 발생합니다. 거의 모든 데이터 손실은 심각한 비즈니스 중단을 초래할 수 있습니다.  

데이터 손실의 가장 일반적인 원인은 다음과 같습니다.

  • 인적 오류 및 소셜 엔지니어링
  • 내부자 위협
  • 멀웨어
  • 물리적 위협
  • 보안 취약점
  • 스마트폰 또는 PC 도난
  • 취약하거나 도난당한 자격 증명

인적 오류와 소셜 엔지니어링


데이터 도둑은 사람들을 속여 공유하면 안 될 데이터를 공유하게 하는 전략을 사용합니다. 소셜 엔지니어링은 직원에게 기밀 데이터를 이메일로 보내도록 유도하는 피싱 공격처럼 교묘할 수도 있고, 멀웨어에 감염된 USB 플래시 드라이브를 직원이 발견하여 조직에서 제공하는 장치에 연결할 수 있는 곳에 두는 것처럼 교활할 수도 있습니다.

반면에 인적 오류는 스마트폰을 계산대에 두고 가거나 실수로 파일을 삭제하는 것만큼 간단할 수 있습니다.

내부자 위협


직원, 계약자, 이해관계자 및 제공업체를 포함한 권한이 있는 사용자는 부주의 또는 악의적인 의도로 데이터를 위험에 빠뜨릴 수 있습니다.

종종 개인적인 이익을 취하려는 의도 또는 회사에 대한 불만을 가진 직원이 악의적인 내부자가 됩니다. 내부자 위협은 의도치 않게 비밀번호를 업데이트하지 않는 것처럼 단순할 수도 있고, 공개적으로 사용 가능한 생성형 AI(gen AI)를 사용하는 동안 민감한 기업 데이터를 노출하는 것처럼 위험할 수도 있습니다. 
 
악의적인 내부자 공격은 흔하고 비용이 많이 듭니다. IBM의 최신 데이터 유출 비용(CODB) 보고서에 따르면 악의적인 내부자 공격은 평균 499만 달러로, 다른 벡터와 비교할 때 가장 높은 비용을 초래했습니다.

멀웨어 


이는 컴퓨터 시스템이나 사용자에게 해를 끼치기 위해 특별히 제작된 소프트웨어입니다. 데이터를 위협하는 멀웨어 중 가장 잘 알려진 형태는 데이터를 암호화하여 액세스할 수 없도록 하고 암호 해독 키에 대한 대가를 요구하는 랜섬웨어입니다. 때때로 공격자는 데이터가 유출되거나 다른 사이버 범죄자와 공유되는 것을 막기 위해 두 번째 지불을 요구하기도 합니다.

물리적 위협

 

조직의 데이터가 얼마나 잘 백업되어 있는지에 따라 하드 디스크 드라이브 오작동은 치명적일 수 있습니다. 원인은 헤드 충돌 또는 소프트웨어 손상일 수 있습니다. 사무실에서 커피, 차, 탄산음료 또는 물과 같은 상쾌한 음료를 흘리면 PC의 시스템 보드가 단락될 수 있으며, 시간적 여유가 없는 경우가 많습니다. 전원 공급이 중단되면 잘못되거나 최악의 시간에 시스템이 종료될 수 있으며, 이로 인해 작업 저장이 중단되거나 전송이 중단될 수 있습니다.

보안 취약점


취약점은 해커가 악용할 수 있는 애플리케이션, 디바이스, 네트워크 또는 기타 IT 자산의 구조, 코드 또는 구현상의 약점이나 결함입니다. 여기에는 코딩 오류, 구성 오류, 제로데이 취약점(알려지지 않았거나 아직 패치가 적용되지 않은 약점) 또는 MS Windows의 이전 버전과 같은 오래된 소프트웨어가 포함됩니다.

스마트폰 또는 PC 도난

 

책상, 자동차 또는 버스 좌석에 방치된 모든 디지털 디바이스는 유혹적인 표적이 될 수 있으며 도둑에게 네트워크에 대한 액세스 권한과 데이터 액세스 권한을 부여할 수 있습니다. 도둑이 장비를 현금으로 판매하려는 경우에도 조직은 해당 디바이스에 대한 액세스를 차단하고 교체하는 혼란을 겪습니다.

취약하거나 도난당한 자격 증명

 

여기에는 해커가 쉽게 추측할 수 있는 비밀번호를 포함하며, 해커나 사이버 범죄자가 도용할 수 있는 비밀번호나 기타 자격 증명(예: 신분증)도 포함됩니다.

데이터 손실 방지 전략 및 정책

DLP 정책은 데이터 분류, 액세스 제어, 암호화 표준, 데이터 보존 및 폐기 관행, 사고 대응 프로토콜, 방화벽, 침입 탐지 시스템 및 바이러스 백신 소프트웨어와 같은 기술적 제어를 비롯한 여러 주제를 다룰 수 있습니다.

데이터 보호 정책의 가장 큰 이점은 명확한 기준을 설정한다는 것입니다. 직원들은 민감한 정보를 보호해야 할 책임을 알고 있으며 피싱 시도 식별, 민감한 정보를 안전하게 처리, 보안 사고의 신속한 보고와 같은 데이터 보안 관행에 대한 교육을 받는 경우가 많습니다.

또한 데이터 보호 정책은 액세스 요청, 사용자 프로비저닝, 인시던트 보고 및 보안 감사와 같은 데이터 관련 활동에 대한 명확한 프로세스를 제공하여 운영 효율성을 향상시킬 수 있습니다.

정보 보안 팀은 일반적으로 모든 데이터에 대해 단일 정책을 작성하는 대신 네트워크에 있는 다양한 유형의 데이터에 대해 서로 다른 정책을 작성합니다. 이는 규정 준수 요구 사항을 충족하고 승인된 최종 사용자의 승인된 행동을 방해하지 않기 위해 사용 사례마다 서로 다른 유형의 데이터를 다르게 처리해야 하는 경우가 많기 때문입니다.  

예를 들어 신용 카드 번호, 주민등록번호, 집 주소, 이메일 주소와 같은 개인 식별 정보(PII)는 적절한 취급을 요구하는 데이터 보안 규정의 적용을 받습니다.

그러나 회사는 자체 지적 재산(IP)으로 원하는 것을 수행할 수 있습니다. 또한 PII에 접근해야 하는 사람은 회사 IP에 접근해야 하는 사람과 같지 않을 수도 있습니다.  

두 종류의 데이터 모두 보호해야 하지만 방법은 다릅니다. 따라서 각 데이터 유형에 맞게 조정된 고유한 DLP 정책이 필요합니다.

DLP 솔루션의 유형

조직은 DLP 솔루션을 사용하여 네트워크 활동을 모니터링하고, 데이터를 식별 및 태그하고, DLP 정책을 적용하여 오용 또는 도난을 방지합니다.  

DLP 솔루션에는 세 가지 주요 유형이 있습니다.  

  • 네트워크 DLP
  • 엔드포인트 DLP
  • 클라우드 DLP

 

네트워크 DLP

 

네트워크 DLP 솔루션은 데이터가 네트워크를 통해 흐르고, 그리고 네트워크로 들어오고 나가는 방식에 중점을 둡니다. 데이터 누출 또는 손실의 신호가 될 수 있는 비정상적인 트래픽 흐름을 탐지하기 위해 인공 지능(AI)머신 러닝(ML)을 사용하는 경우가 많습니다. 네트워크 DLP 도구는 데이터 이동을 모니터링하도록 설계되었지만, 네트워크에서 사용 중인 데이터와 사용되지 않는 데이터에 대한 가시성도 제공하는 도구가 많습니다.

 

엔드포인트 DLP

 

엔드포인트 DLP 도구는 노트북, 서버, 모바일 디바이스 및 네트워크에 접근하는 기타 디바이스의 활동을 모니터링합니다. 이러한 솔루션은 모니터링하는 디바이스에 직접 설치되며, 사용자가 금지된 조치를 수행하지 못하도록 방지할 수 있습니다. 일부 엔드포인트 DLP 도구에는 디바이스 간의 승인되지 않은 데이터 전송을 차단하는 기능도 있습니다. 

 

클라우드 DLP
 

클라우드 보안 솔루션은 클라우드 서비스에 저장되고 클라우드 서비스에서 액세스하는 데이터에 중점을 둡니다. 클라우드 리포지토리에 있는 데이터를 스캔, 분류, 모니터링하고 암호화할 수 있습니다. 또한 이러한 도구는 개별 최종 사용자와 회사 데이터에 액세스할 수 있는 모든 클라우드 서비스에 대한 액세스 제어 정책을 적용하는 데 도움이 될 수 있습니다.

 

조직은 필요와 데이터 저장 방법에 따라 한 가지 유형의 솔루션을 사용하거나 여러 솔루션을 조합하여 사용할 수 있습니다. 모든 민감한 데이터를 보호하는 것이 모두의 목표입니다. 

DLP 작동 방식

보안 팀은 일반적으로 데이터 수명 주기 전반에 걸쳐 4단계 프로세스를 따라 DLP 도구를 사용하여 DLP 정책을 실행합니다.

  • 데이터 식별 및 분류
  • 데이터 모니터링
  • 데이터 보호 적용
  • DLP 작업 문서화 및 보고

데이터 식별 및 분류

 

첫째, 조직은 정형 및 비정형 데이터를 모두 분류합니다. 

  • 구조화된 데이터는 신용 카드 번호와 같이 표준화된 형식의 데이터입니다. 일반적으로 레이블이 명확하게 지정되어 데이터베이스에 저장됩니다.

  • 비정형 데이터는 텍스트 문서나 이미지와 같은 자유형 정보로, 중앙 데이터베이스에 깔끔하게 정리되어 있지 않을 수 있습니다. 

보안팀은 일반적으로 DLP 도구를 사용하여 전체 네트워크를 스캔하여 클라우드, 물리적 엔드포인트 디바이스, 직원의 개인 디바이스 등 데이터가 어디에 저장되어 있든 데이터를 검색합니다.  

다음으로, 조직은 이러한 데이터를 민감도 수준과 공유 특성에 따라 그룹으로 분류합니다. 데이터 분류를 통해 조직은 적절한 DLP 정책을 올바른 데이터 유형에 적용할 수 있습니다. 

예를 들어, 어떤 조직에서는 유형에 따라 데이터를 그룹핑할 수 있으며, 재무 데이터, 마케팅 데이터, 지적 재산 등이 그룹핑될 수 있습니다. 다른 조직에서는 일반 데이터 보호 규정(GDPR) 또는 California Consumer Privacy Act와 같은 관련 규정에 따라 데이터를 그룹화할 수 있습니다.

많은 DLP 솔루션이 데이터 분류를 자동화할 수 있습니다. 이러한 도구는 AI, 머신 러닝, 패턴 매칭을 사용하여 구조화되고 구조화되지 않은 데이터를 분석하여 데이터의 종류, 민감한 데이터인지 여부, 적용해야 하는 정책을 결정합니다.

데이터 모니터링

 

데이터를 분류한 후에는 보안 팀은 데이터가 처리되는 방식을 모니터링합니다. DLP 도구는 사용 중인 민감한 데이터를 식별하고 추적하기 위해 여러 가지 기술을 사용할 수 있습니다. 이러한 기술에는 다음과 같은 것들이 있습니다. 

  • 콘텐츠 분석, 즉 AI와 머신 러닝을 사용해 이메일 메시지의 구문 분석하여 기밀 정보를 찾아내는 것입니다. 

  • 데이터 매칭, 즉 파일 내용을 알려진 중요한 데이터와 비교하는 작업입니다. 

  • 민감한 파일로 명시적으로 지정된 레이블, 태그, 기타 메타데이터를 탐지합니다. 이는 '데이터 핑거프린팅'이라고도 합니다. 

  • 파일 일치는 DLP 도구가 보호된 파일의 해시(파일 ID)를 비교하는 기능입니다.

  • 키워드 일치는 DLP가 민감한 데이터에서 자주 발견되는 키워드를 찾는 기능입니다.

  • 패턴 일치는 특정 형식을 따르는 데이터를 찾는 기능입니다. 예를 들어, 아메리칸 익스프레스 카드는 항상 15자리 숫자로 시작하며 “3"으로 시작합니다. 그러나 이러한 숫자가 모두 AMEx에 해당하는 것은 아니므로 DLP 솔루션에서는 회사 이름, 약어 또는 만료일을 근처에서 찾을 수도 있습니다.  

DLP 도구가 민감한 데이터를 발견하면 정책 위반, 비정상적인 사용자 행동, 시스템 취약점, 기타 잠재적인 데이터 손실 징후를 포함하여 찾습니다.   

  • 사용자가 조직 외부의 사람들과 기밀 파일을 공유하려는 것과 같은 유형의 데이터 유출. 

  • 승인되지 않은 사용자가 중요한 데이터에 접근하거나 민감한 파일을 편집, 삭제, 복사 등 승인되지 않은 작업을 시도하는 것을 시도. 

  • 멀웨어 서명, 알 수 없는 디바이스의 트래픽 또는 기타 악의적 활동 지표.

 

데이터 보호 적용

 

DLP 솔루션은 정책 위반이 감지되면 실시간 수정 작업을 통해 대응할 수 있습니다. 예를 들면 다음과 같습니다.  

  • 네트워크를 통해 이동하는 데이터 암호화. 

  • 데이터에 대한 무단 액세스 종료.

  • 무단 전송 및 악성 트래픽 차단. 

  • 사용자에게 정책 위반 경고. 

  • 보안팀이 검토할 수 있도록 의심스러운 동작에 플래그 지정. 

  • 사용자가 중요한 데이터와 상호 작용하기 전에 더 많은 인증 문제 트리거.

  • 제로 트러스트 환경 등에서 리소스에 대한 최소 권한 액세스 적용.

일부 DLP 도구는 데이터 복구 기능도 지원하여 손실 후 정보를 자동으로 백업하여 복원할 수 있습니다.  

조직은 DLP 정책을 시행하기 위해 보다 적극적인 조치를 취할 수도 있습니다. 역할 기반 접근 제어 정책을 포함한 효과적인 ID 및 접근 관리(IAM)를 통해 올바른 사람만 데이터에 접근할 수 있도록 제한할 수 있습니다. 직원들에게 데이터 보안 요구 사항과 모범 사례를 교육하면 우발적인 데이터 손실과 유출을 미연에 방지할 수 있습니다. 

DLP 작업 문서화 및 보고

 

DLP 도구는 보안 팀이 중요한 데이터를 네트워크 전체에 걸쳐 모니터링하는 데 사용하는 대시보드와 보고 기능을 일반적으로 갖추고 있습니다. 이 문서를 통해 보안 팀에서 DLP 프로그램 성능을 시간 경과에 따라 추적하여 정책 및 전략을 필요에 맞게 조정할 수 있습니다. 

또한 DLP 도구는 조직이 데이터 보안 작업을 기록하여 관련 규정을 준수하는 데 도움이 될 수 있습니다. 사이버 공격이 있거나 감사가 있는 경우 조직은 이러한 기록을 사용하여 적절한 데이터 처리 절차를 따랐음을 입증할 수 있습니다. 

DLP 및 규정 준수

DLP 전략은 일반적으로 규정 준수 노력과 일치합니다. 많은 조직이 일반 데이터 보호 규정(GDPR), California Consumer Privacy Act(CCPA), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 업계 데이터 보안 표준(PCI DSS) 등의 규정을 준수하기 위해 DLP 정책을 구체적으로 수립합니다. 

규정마다 데이터 종류에 따라 서로 다른 기준을 적용합니다. 예를 들어, HIPAA는 개인 의료 정보에 대한 규칙을 정하고, PCI DSS는 조직이 결제 카드 정보를 처리하는 방식을 규정합니다. 두 가지 유형의 데이터를 모두 수집하는 기업이라면 각 유형에 대해 별도의 DLP 정책을 수립해야 할 수 있습니다.   

많은 DLP 솔루션은 회사가 충족해야 하는 다양한 데이터 보안 및 데이터 개인 정보 보호 표준에 맞게 미리 작성된 DLP 정책을 포함하고 있습니다. 

데이터 손실 방지의 트렌드

생성형 AI의 부상부터 새로운 규제에 이르기까지 여러 요인이 데이터 환경을 변화시키고 있습니다. 따라서 DLP 정책과 도구는 이러한 변화에 맞게 발전해야 합니다. DLP의 가장 중요한 트렌드는 다음과 같습니다.

  • 하이브리드 및 멀티클라우드 환경
  • 생성형 AI
  • 규제 강화
  • 모바일 인력관리 및 원격 근무
  • 섀도우 IT 및 섀도우 데이터

하이브리드 및 멀티클라우드 환경

 

이제 많은 조직이 온프레미스와 여러 클라우드에 데이터를 저장하고 있으며, 심지어 여러 국가에 저장할 수도 있습니다. 이러한 조치는 유연성과 비용 절감을 추가할 수 있지만 해당 데이터 보호의 복잡성을 증가시킵니다.

예를 들어, 데이터 유출 비용(CODB) 보고서에 따르면 데이터 침해의 40%가 여러 환경에 데이터를 저장하는 조직에서 발생합니다.

생성형 AI

 

대규모 언어 모델(LLM)은 정의상 대규모이며, 조직이 저장, 추적 및 프롬프트 인젝션 과 같은 위협으로부터 보호해야 하는 방대한 양의 데이터를 소비합니다. 가트너는 "2027년까지 전체 사이버 공격/데이터 유출의 17%가 생성형 AI와 관련될 것"이라고 예측했습니다.1

규제 강화

 

대규모 데이터 유출과 소셜 미디어 남용으로 인해 정부와 업계의 규제 요구가 증가하면서 시스템과 규정 준수 검증의 복잡성이 가중될 수 있습니다. 최근 EU AI 법AI에 대한 CCPA 초안 규칙과 같은 AI 관련 규정은 지금까지 가장 엄격한 데이터 프라이버시 및 보호 규정을 적용하고 있습니다.  

모바일 인력관리 및 원격 근무

 

통신 및 액세스 문제로 인해 IT 직원의 노력이 배가되는 모바일 인력관리나 원격 근무자에게 시스템 액세스를 제공하는 것보다 건물이나 네트워크 내에서 데이터를 관리하는 것이 더 간단합니다.

또한 원격 근무자는 때때로 여러 고용주 또는 계약을 맺고 있으므로 "교차 전선"으로 인해 더 많은 데이터 유출이 발생할 수 있습니다. 가트너는 "2026년 말에는 기술의 민주화, 업무의 디지털화 및 자동화로 인해 2021년 52%였던 완전 원격 및 하이브리드 근무자 시장이 전체 직원의 64%로 증가할 것"이라고 예측합니다.1

섀도우 IT 및 섀도우 데이터

 

직원들이 직장에서 개인용 하드웨어와 소프트웨어를 점점 더 많이 사용함에 따라 이러한 관리되지 않는 섀도우 IT는 조직에 중대한 위험을 초래합니다.

직원들은 개인 클라우드 스토리지 계정에서 업무 파일을 공유하거나, 승인되지 않은 화상 회의 플랫폼에서 회의를 하거나, IT 승인 없이 비공식 그룹 채팅을 만들 수 있습니다. Dropbox, Google Drive, Microsoft OneDrive의 개인용 버전은 IT 팀에 보안 문제를 일으킬 수 있습니다.

또한 조직은 섀도 데이터, 즉 IT 부서가 알지 못하거나 관리하지 못하는 엔터프라이즈 네트워크의 데이터의 증가에 대처하고 있습니다. 섀도 데이터의 확산은 데이터 유출의 주요 원인입니다. 데이터 유출 비용(CODB) 보고서에 따르면 침해 사고의 35%가 섀도우 데이터와 관련이 있습니다.

관련 솔루션
데이터 보안 및 보호 솔루션

온프레미스 또는 하이브리드 클라우드에서 구현된 IBM 데이터 보안 솔루션은 사이버 위협을 조사 및 해결하고, 실시간 제어를 시행하며, 규정 준수를 관리하는 데 도움이 되며, 더 높은 가시성과 인사이트를 제공합니다.

데이터 보안 및 보호 솔루션 살펴보기

IBM Guardium Discover and Classify

모든 환경에 존재하는 정형 및 비정형 데이터를 대상으로 정확하고 확장 가능한 통합 검색 및 분류 기능을 제공합니다.

IBM Guardium Discover and Classify 살펴보기

모바일 보안 솔루션

모든 디바이스에서 모바일 보안 위협을 차단하세요. 엔드포인트와 보안을 중앙에서 관리하여 사용자에게 원활한 경험을 제공하고, 사이버 위협을 줄이며, 총 소유 비용(TCO)을 낮게 유지할 수 있습니다.

모바일 보안 솔루션에 대해 알아보기

리소스 데이터 차별화 요소

데이터 리더가 데이터 기반 조직을 구축하고 비즈니스 우위를 확보하기 위한 가이드입니다.

랜섬웨어란 무엇인가?

멀웨어의 한 형태인 랜섬웨어는 대가를 지불하지 않으면 피해자의 데이터나 파일을 파괴하거나 사용을 방해하겠다고 위협합니다.

정형 데이터 vs 비정형 데이터

정형 데이터와 비정형 데이터는 서로 다른 방식으로 소싱, 수집 및 확장되며 각각 다른 유형의 데이터베이스에 상주합니다.

다음 단계 안내

IBM Guardium 제품군이 고급 분석, 실시간 경고, 간소화된 규정 준수, 자동화된 데이터 디스커버리 분류 및 보안 태세 관리를 통해 조직이 변화하는 위협 환경에 대응하는 데 어떻게 도움이 되는지 알아보세요.

Guardium 살펴보기 라이브 데모 예약하기
각주

1 예측 분석: 전 세계 정보 보안 및 위험 관리, Worldwide. Gartner. 2024년 2월 29일. (ibm.com 외부 링크)