다양한 내외부 소스에서 조직으로 흘러드는 정형/비정형 데이터가 나날이 증가하고 있으며  이러한 데이터는 쉴새 없이 애플리케이션과 장치, 의사 결정에 사용된다. 전통적인 정보 보안은 기업의 인프라 강화에 초점을 맞추지만 이런 방법만으로는 기업 데이터를 적절하게 보호할 수 없다.

2014년 6월 발행된 Ponemon Institute의 “데이터 중심 보안의 실태” 보고서에서는 이와 같은 문제를 제기했다. 이 연구에 의하면 전 세계의 IT 및 정보 보안 실무자가 이러한 데이터 보안 문제를 인식하고 있지만 문제 해결에는 주저하고 있으며,  담당자들은 해커 침입, 규정 위반, 악의적인 내부자 문제보다 기밀 데이터를 정확하게 찾아낼 수 없는 문제를 더욱 우려하고 있다. 연구에 참가한 보안 실무자의 79%가 이를 심각한 위협으로 인식하지만 51%만이 데이터 보안을 최우선으로 생각하고 있다.

데이터 방어

데이터 센터, 애플리케이션 및 장치의 외부 액세스 경로를 모니터링하고 관리하는 것만으로는 데이터를 완벽하게 보호할 수 없다. 데이터 중심 보안 전략과 관리는 정보 사용자의 신원과 액세스하는 정보, 적절한 안전장치 존재 여부를 시각화한다. Ponemon Institute의 창립자 겸 회장인 보안 전문가 Larry Ponemon에 따르면 데이터 중심 보안 전략에는 새로운 사고방식이 필요하다고 한다. 그는 “비유하자면, 몸 전체에 초점을 맞추기보다는 세포 하나하나에 초점을 맞추어야 합니다. 개별 세포가 다른 접근 방식과 도구/기술이 필요한 정보라고 생각하십시오."라고 언급했다.

위험 최소화

민감한 데이터는 소스에서부터 발견 및 검색하고, 복사본의 위치를 추적해야 적절히 보호할 수 있다. 이런 방식을 사용하면 데이터가 조직 전체에서 사용될 때 위험을 최소화할 수 있으며 이 방식은 기존 정보 보안 절차의 허점을 보완해준다.

  •  실시간으로 문제가 되는 부분을 파악하고 데이터 보안이 취약한 부분에 대한 분석을 통해 자동화된 툴을 사용하여 문제를 파악할 수 있다. 데이터 보안 인텔리전스는 민감한 데이터를 분석하고 시각화하는 새로운 분야의 소프트웨어로 민감한 정보의 위치를 파악하는 데서 그치지 않고 사용자가 실제 위험을 인지할 수 있도록 세부 정보를 제공한다.

  • 조직이 데이터 중심 보안 위험을 경감시키거나 완화하는 데 진정으로 필요한 툴이 무엇인지 고려해야 한다. 보안 기술은 지속적으로 변화하며, 사용자는 최고의 툴을 활용하기 위해 주기적으로 접근 방식을 재평가해야 한다.

  • 데이터 손실, 특히 비즈니스에 반드시 필요한 정보의 도난 문제로 인한 경제적, 대외적 위험을 측정하는 방법은 여러 가지가 있다. 자동화된 툴이 이러한 위험을 경감시킬 수 있다는 사실을 뒷받침하는 근거를 제시할 수 있어야 한다.

Ponemon 연구에서 응답자 58%는 위와 같은 권장 사항을 구현하려면 숙련된 정보 보안 전문가가 있어야 한다고 언급했으며 참여한 실무자의 절반 이상이 데이터 침해를 방지하려면 효과적인 데이터 보안 기술을 구현하고 보다 자동화된 프로세스 및 관리 툴을 도입해야 한다고 답했다.


 

인포매티카
저작권자 © 데일리그리드 무단전재 및 재배포 금지