전 세계적으로 조직은 다양한 이유로 대량의 데이터를 생산하고 있습니다. 데이터를 통해 조직은 혁신을 가속화하고, 비즈니스에 중요한 결정을 자신 있게 내리고, 깊은 소비자 통찰력을 얻고, 이러한 모든 정보를 사용하여 경쟁업체보다 앞서 나갈 수 있습니다.
그러나 그 모든 데이터는 어디로 가나요? 비용이 많이 들고 위험하기 때문에 온프레미스에 저장된 모든 데이터를 유지할 수 없습니다. 여기, 클라우드 컴퓨팅 사진에 온다.
데이터 카탈로그 구현 방법 알아보기
온라인 과정을 통해 조직을 위한 성공적인 데이터 카탈로그 생성 및 유지 관리를 시작하십시오.
조직은 거대한 무리를 이루어 클라우드로 이동하고 있습니다. 사실로, 기업의 74 % 클라우드 전략을 하이브리드 또는 멀티 클라우드로 언급합니다. 클라우드 컴퓨팅을 통해 조직은 더 나은 확장성을 달성하고 상상할 수 없을 정도로 많은 양의 데이터를 쉽게 저장하며 고속 배포, 데이터 보안 및 데이터 복구를 지원합니다.
그러나 클라우드 컴퓨팅의 채택은 또한 거대한 도전의 수 다른 관할권에 걸쳐 새롭고 경쟁적인 데이터 개인 정보 보호 규정과 관련이 있습니다.
조직의 클라우드 보안 접근 방식에 대한 데이터 개인 정보 보호법의 영향
모든 개인 정보 보호법에는 조직이 데이터 개인 정보 보호, 보안 및 거버넌스에 접근하는 방법과 관련된 여러 규정이 정의되어 있습니다. 이러한 규정을 준수하지 않으면 심각한 처벌을 받게 됩니다. 이 블로그를 위해 전 세계에서 가장 포괄적인 법률 중 하나인 유럽 연합의 GDPR(일반 데이터 보호 규정)을 고수하고 이것이 조직의 클라우드 보안 접근 방식에 어떤 영향을 미치는지 살펴보겠습니다.
- 암호화 및 가명화
암호화 및 가명화 모두 GDPR의 텍스트에서 권고되었습니다. 데이터의 가용성, 기밀성 및 무결성을 보장하려면 이러한 높은 수준의 보안 조치를 취해야 합니다. 조직에서는 저장 또는 전송과 같은 다양한 수준의 데이터 흐름에서 암호화를 고려해야 합니다. 종종 멋진 단어로 간주되는 가명 처리는 데이터가 특정 개인이나 데이터 주체와 연결될 수 없도록 개인 데이터를 처리하는 수단입니다. 둘 다 GDPR에 따른 보안 조치의 상당 부분을 차지합니다.
- 데이터 거버넌스
데이터 거버넌스는 또한 조직의 클라우드 보안 접근 방식 규정 준수. 조직은 권한이 있는 직원만 개인 데이터에 액세스할 수 있도록 잘 정의된 보안 제어 장치를 마련해야 합니다. 이는 조직이 개인에게 액세스 권한을 부여하여 업무를 더 잘 수행할 수 있도록 해야 함을 의미합니다. 조직은 민감한 데이터에 대한 무단 액세스 또는 기타 유형의 내부 남용이 없도록 최소 권한 액세스 및 역할 기반 액세스를 설정해야 합니다.
- 제XNUMX자 위험 관리
때때로 조직은 데이터를 자체적으로 처리하지 않고 데이터 컨트롤러 역할만 합니다. 그들은 데이터를 처리하는 제XNUMX자와 협력합니다. GDPR에 따라 제XNUMX자는 데이터 보호 및 모든 사이버 사고에 대해 동등하게 책임을 집니다. 따라서 GDPR은 데이터 컨트롤러와 데이터 프로세서 모두에게 능동적인 데이터 보호 메커니즘을 마련할 것을 의무화하고 있습니다.
하위 프로세서와 컨트롤러 간의 계약에 따라 GDPR을 의무화해야 하기 때문에 하위 프로세서에도 동일하게 적용됩니다. 대체로 조직에서는 데이터 보호 규정 준수가 외부 운영만큼 내부 프로세스에서도 중요하다는 점을 반드시 고려해야 합니다. 따라서 조직은 상대하는 제XNUMX자가 적절한 보안 조치를 취하고 해당 규정도 준수하는지 확인하기 위해 제XNUMX자 위험 평가 절차를 마련해야 합니다.
- 데이터 침해 대응 관리
GDPR은 모든 조직이 다양한 보안 위협으로부터 데이터를 적절하게 보호하기 위해 엄격한 기술 및 조직 보안 조치를 취하도록 요구합니다. 그러나 침해가 발생할 때마다 조직은 침해 대응 관리를 마련하는 것이 필수적입니다. 침해 대응 관리 시스템을 통해 조직은 침해된 데이터와 영향을 받는 개인을 추적할 수 있습니다. 또한 규제 기관과 영향을 받는 개인은 사이버 보안 사고에 대해 72시간 이내에 통보해야 합니다.
일부 데이터 보호 법률에는 위반이 식별된 직후 조직에 통지하도록 요구할 수 있는 것과 같이 다른 위반 통지 규정이 있다는 점에 유의해야 합니다.
최적의 보안 접근 방식을 위해 고려해야 할 주요 모범 사례
멀티 클라우드에는 많은 이점이 있을 수 있지만 조직은 이것이 가져오는 보안 위협을 무시할 수 없습니다. 우리 회사는 조직이 조직을 강화하면서 고려할 수 있는 몇 가지 모범 사례를 권장합니다. 클라우드 보안 관행:
- 조직이 온프레미스 및 클라우드 환경 전반에 걸쳐 보유하고 있는 관리형 및 비관리형 데이터 자산에 대한 완전한 통찰력을 항상 확보하십시오. 보안은 잘못된 사람의 손에 넘어가서는 안 되는 민감한 데이터가 포함된 데이터 자산을 보호하는 것에서 시작됩니다. 모든 시스템과 리소스에 대한 완전한 가시성을 확보하면 보안 상태를 추적하고 모니터링하여 최적의 보안을 보장할 수 있습니다.
- 마찬가지로 자신이 소유한 민감한 데이터에 대한 가시성을 확보해야 합니다. 전 세계 대부분의 조직에서 90% 이상의 데이터가 비정형 형태로 존재합니다. 자신이 소유한 데이터와 데이터를 보호하기 위해 정의한 보안 제어에 대한 지식이 없으면 임박한 침해로부터 데이터를 완전히 보호할 수 없습니다.
- 자동화된 데이터 보안 및 거버넌스 메커니즘을 마련하십시오. 자동 역할 기반 액세스 제어를 설정하여 권한 있는 직원만 중요한 데이터에 액세스하고 효율적으로 수행해야 하는 제한까지 액세스할 수 있도록 합니다. 개인이 직무를 바꾸거나 퇴사하는 즉시 이 도구는 액세스 제어를 자동으로 재구성하여 데이터 유출을 보장할 수 있습니다.
- 자동화된 위반 대응 알림 시스템은 시간뿐만 아니라 위반의 영향을 받는 데이터를 검색하고 해당 데이터를 소유자에게 연결하고 해당 데이터 보호에 따라 알림 응답을 보내는 데 드는 비용을 절약할 수 있습니다. 법.
- 조직이 취해야 하는 또 다른 중요한 단계는 제XNUMX자 위험 평가 시스템을 보장하는 것입니다. 이를 통해 조직은 제XNUMX자가 해당 데이터 개인 정보 보호 또는 데이터 보호 규정을 준수하는지 확인할 수 있습니다. 둘째, 제XNUMX자가 데이터 무결성과 기밀성을 보장하는 엄격한 사이버 보안 조치를 취하도록 합니다.
점점 더 많은 국가에서 데이터 개인 정보 보호 및 보안에 관한 법률을 제정하고 있습니다. 실제로 개인정보 보호법은 전 세계 인구의 75%를 차지할 것으로 예상됩니다. 개인 정보 엄격한 규정 준수를 보장하고 위반 시 해당 법률이 초래하는 심각한 결과를 피하기 위해 조직은 데이터 개인 정보 보호 및 보안 관행을 재검토하기 위해 필요한 모든 조치를 취해야 합니다.
