제퍼넷 로고

최근 사이버 위협은 데이터 보호의 필요성을 강조

시간

올해 초 여러 유럽 정부와 미디어 기관은 전통적인 네트워크 경계가 없는 세계에 존재하는 만연한 사이버 보안 위협에 대해 분명히 상기시켰습니다. Zimbra 웹메일 제로데이 공격은 의심되는 중국 해커의 간부가 사용자를 염탐하고 이메일에 액세스하려는 시도로 이러한 조직의 시스템에 침투했을 때 조직이 피해를 막기 위해 분주하게 움직였습니다.

작전명 "이메일 도둑," 거의 완전히 경계가 없고 클라우드 기반이 된 네트워크 환경에서 방화벽이나 기존의 데이터 보호 수단을 구현하는 것만으로는 더 이상 충분하지 않다는 추가 증거였습니다. 오늘날 조직은 가장 가치 있는 것, 즉 모든 해커가 액세스하고 제어하려고 하는 것 중 하나인 데이터를 보호하기 위해 보다 표적화된 접근 방식을 취해야 합니다.

데이터 관리 분야의 직업을 고려하고 계십니까?

온라인 교육 프로그램을 통해 귀하가 갖게 될 주요 책임과 필요한 기술 및 교육에 대해 알아보십시오.

데이터 보호에 대한 제로 트러스트 접근 방식

귀하의 조직은 금융 서비스, 정부 또는 의료와 같이 데이터 보호가 특히 중요한 많은 산업 중 하나에 속해 있을 수 있습니다. 아마도 그것은 심지어 200,000 회사 그리고 잠재적으로 Zimbra 공격의 영향을 받은 1,000개의 정부 기관. 그럼에도 불구하고 이러한 유형의 공격은 점점 더 일반화되고 있습니다. 그것은 처음이 아니었고 마지막도 아닐 것입니다. 

이것이 바이든 대통령이 행정명령을 발표한 이유입니다. 국가 사이버 보안 개선. 행정 명령의 핵심에는 더 나은 데이터 보호가 필요합니다. 제로 트러스트 보안 아키텍처를 구현하는 것이 권장되는 솔루션이지만 데이터 공유가 데이터 보안?

정답은 데이터 보안에 대한 데이터 중심 접근 방식을 채택하는 것입니다. 이는 올바른 사람만 올바른 정보에 액세스할 수 있도록 하는 것 이상입니다. 경계가 없는 환경에서도 정보가 철저하게 보호되도록 데이터 개체 자체를 보호하는 것입니다. 제어를 포기하고 데이터 주권을 손상시키지 않으면서 민감한 정보를 자유롭게 공유할 수 있다는 확신을 사용자에게 제공하는 것입니다.

데이터 보호에 중점을 둔 효과적인 제로 트러스트 보안 아키텍처를 만들기 위해 취할 수 있는 두 가지 주요 단계를 살펴보겠습니다.

미세 보호로 초점 이동 

보안 담당자는 조직의 "공격 표면"을 방어하도록 교육을 받았지만 더 이상 그게 무슨 의미가 있습니까? 공격 표면은 예전 같지 않습니다. 오늘날 공격 표면에는 다음이 포함될 수 있습니다. 클라우드 서비스, 타사 서비스 제공업체, 원격 작업 환경 - 목록은 계속됩니다. 

예, 끝점, 네트워크 등을 보호하기 위해 계속해서 최선을 다해야 합니다. 그러나 데이터가 있는 위치에 관계없이 이메일, 파일, 애플리케이션 등과 여기에 포함된 데이터를 보호하는 마이크로 정책에 따라 전체 네트워크를 보호하도록 설계된 거시적 정책에서 벗어나 더 세분화하여 생각하고 초점을 옮겨야 합니다. 

이러한 정보에 대한 노력을 전환함으로써 사이버 보안 노력을 필요한 위치에 배치하는 것입니다. 점점 넓어지는 경계를 보호하는 데 모든 시간과 리소스를 투자하는 대신 이러한 리소스 중 최소한 일부가 가장 중요한 작업에 적용되고 있는지 확인합니다. 이러한 수준의 보호를 통해 네트워크가 침해되거나 사용자 ID가 손상되더라도 데이터는 안전하게 유지됩니다.

가장 필요한 위치에 정책 제어 적용: 데이터 개체

그러나 해당 데이터가 구내를 벗어나면 어떻게 될까요? 결국 데이터는 항상 움직이고 있습니다. 우리 정부가 코로나19 팬데믹에 대처할 수 있었던 방법은 기관 간 정보 공유였습니다. 이것이 바로 혁신과 성장을 주도하는 비즈니스 파트너십을 가능하게 하는 것입니다.

지속적으로 전송되는 데이터를 보호하려면 데이터 개체에 직접 정책 제어를 적용해야 합니다. 이는 조직에서 이메일, 파일 및 기타 데이터 개체에 대해 군사 등급 암호화를 사용할 수 있도록 하는 개방형 표준 TDF(신뢰할 수 있는 데이터 형식)와 같은 제어를 통해 수행할 수 있습니다. TDF를 사용하면 데이터가 어디에 있든(비행 중에도) 잘 보호되며 소유권과 제어는 데이터를 생성하고 유지 관리하는 당사자가 유지합니다. 

TDF는 2012년부터 미국 정보 기관에서 사용하고 있습니다. TDF는 처음 도입된 이후로 데이터 개체를 안전하게 보호할 수 있는 방법을 찾고 있는 정부 기관의 필수 솔루션이 되었습니다. TDF는 조직이 매일 사용하는 워크플로에 통합되며 본질적으로 어디에 있든 함께 유지되는 개체 주위에 래퍼를 배치합니다. 조직은 데이터에 역할 기반 액세스 제어를 추가하고 데이터 자체에 대한 간단한 정책 제어를 구현하여 모든 환경에서 데이터를 보호할 수 있습니다.

네트워크에 덜 집중하고 데이터에 더 집중

Zimbra 공격은 해커가 정보에 대한 액세스 권한을 얻을 수 있을 때 할 수 있는 잠재적인 피해에 대한 최신 알림 중 하나였습니다. 앞으로 몇 달, 몇 년 안에 더 많은 알림을 받게 될 것입니다. 현재로서는 미래의 위협으로부터 보호할 수 있다는 확신을 가질 수 있습니다. 그 해답은 네트워크 경계를 넘어 우리의 초점을 확장하고 데이터 자체를 보호하는 데 집중하는 데 있습니다.

spot_img

최신 인텔리전스

spot_img