데이터 보호의 새로운 현실
데이터와 관련한 누가, 무엇이, 어디에서
믿기 어렵겠지만, 모든 데이터가 로컬에 저장되던 때가 있었습니다. 하지만 오늘날 데이터는 수많은 도메인을 통과합니다. 하이브리드 근무 증가, AI 사용량 급증, 애플리케이션과 데이터의 클라우드 환경으로의 지속적인 마이그레이션 등으로 인해 데이터가 퍼블릭 클라우드와 온프레미스 데이터 센터에 분산됩니다. 이처럼 저장된 데이터가 분산되면서 보안과 규제 준수는 훨씬 더 어려워졌습니다.
조직에서 규제 준수를 유지하면서 데이터를 관리하고 보호하려면 어떻게 해야 할까요? 귀사의 데이터와 관련한 '누가', '무엇을', '어디에서'에 집중하세요.
1. 데이터에 누가 액세스하는지 파악하십시오
조직이 고객에게 서비스를 제공하려면 사람이나 시스템이 고객 데이터를 읽고 처리해야 합니다.
그러나 유출을 방지하고 규제 준수를 유지하기 위해 조직에서는 데이터를 보고 액세스할 수 있는 사람에 대한 엄격한 규칙을 마련해야 합니다. 예를 들어, 조직에서는 결제를 처리하기 위해 고객 신용 카드 번호를 요구할 수 있습니다. 하지만 이러한 신용 카드 번호에 액세스할 수 있는 내부 시스템이나 사용자는 극소수여야 합니다.
문제는 조직에서 데이터를 보호하면서도 인증된 사용자의 데이터 액세스를 허용해야 한다는 점입니다. 또한 빠르게 진화하는 디지털 환경에서 작업을 수행해야 하며 내부 사용자는 거의 모든 장치에서 어디에서든 시스템에 액세스할 수 있습니다. 또한 감사 목적으로 누가 데이터에 액세스했는지도 추적해야 합니다.
작업이 위치 기반으로 이루어졌을 때에는 액세스 제어가 더 간단했습니다. 온프레미스 계약자와 직원이 내부 네트워크에 접속했기 때문에 더 긴밀하게 제어할 수 있었습니다. 그러나 현대 조직의 글로벌한 원격 특성을 고려하기 위해 VPN을 확장하는 것만으로는 사실 효과가 없습니다.
보안 및 IT 부서에게는 하이브리드 업무 환경에서도 적절한 인력, 이 적절한 인력만이 중요한 데이터를 처리할 수 있도록 할 수 있는 확장 방법이 필요합니다.
2. 무엇이 데이터에 액세스하는지 파악하십시오
대규모 언어 모델(LLM)은 생산성을 높이는 데 도움이 될 수 있습니다. 하지만 전 세계의 CISO는 고객 데이터가 ChatGPT에 들어가거나 내부 파일 시스템이 LLaMa에 노출되는 상황을 떠올리며 식은땀을 흘리며 잠에서 깰지도 모릅니다(그리고 이러한 사례는 결코 가정에 불과한 이야기가 아닙니다). 기밀 데이터가 보안 환경 외부로 유출되는 것은 보안 측면에서 악몽 같은 일입니다.
그러나 데이터가 승인되지 않은 타사 플랫폼에 업로드되는 것만이 데이터를 처리하는 시스템과 플랫폼을 제어해야 하는 이유는 아닙니다. 장치가 맬웨어에 감염되었거나 보안이 미흡해도 보안 침해가 발생할 수 있습니다.
서비스형 소프트웨어(SaaS) 도구가 폭발적으로 늘어나면서 데이터에 대한 또 다른 위협이 나타나고 있습니다. IT 및 보안 팀이 알지 못하는 사이에 타사 SaaS 도구가 기밀 데이터를 쓸어가거나 심지어 유출시킬 수도 있습니다.
가시성 격차, 무분별한 클라우드 배포, 시스템, 네트워크, 보안 솔루션의 잘못된 충돌로 인한 "경고 피로" 때문에 무엇이 데이터에 접근하는지를 확인하기가 그 어느 때보다 어려워졌습니다.
3. 어디에서 데이터에 액세스하는지 파악하십시오
생성되고 저장되는 데이터의 양은 계속 기하급수적으로 증가합니다. 현재는 확실히 멀티 제타바이트의 시대에 살고 있습니다. 사물 인터넷(IoT) 장치와 같은 새로운 데이터 소스에서는 지속적으로 더 많은 데이터가 생성되며, 또 한편으로 빅 데이터 수집은 머신 러닝 및 AI 모델을 학습시키는 데 필수적입니다.
이 데이터는 전 세계를 순회하며 분산 방식으로 저장되는 경우가 많습니다. 많은 조직에서 물리적 위치뿐만 아니라 다양한 클라우드 배포에 걸쳐 데이터를 저장합니��다. 그리고 데이터 스토리지는 사일로화되는 경우가 많기 때문에 데이터의 종류와 위치를 파악하기가 어렵습니다.
오늘날 인력과 고객이 전 세계에 분산되어 있다는 점 때문에 문제는 더욱 복잡해집니다. 직원은 본사 내부의 기업 네트워크 또는 지구 반대편에 저장된 데이터에 액세스할 수 있습니다. 또한 기밀 데이터는 조직의 백엔드 스토리지 인프라에 도달하기 전에 여러 지역에서 여러 보호되지 않은 네트워크를 통과했을 수 있으므로 유출 위험이 커질 수 있습니다. 이들 지역에는 모두 데이터 개인정보 보호에 대한 자체 규정이 있을 가능성이 높습니다.
이 모든 것을 종합해보면 데이터가 어디에 있는지가 규제 준수 및 보안을 이렇게 어렵게 만드는 이유가 무엇인지 쉽게 알 수 있습니다. 데이터가 전송 중일 때는 물론이고 데이터가 저장된 모든 위치에서도 보안 표준을 충족하여 데이터를 보호하는 것은 어려운 일입니다.
보안 제어를 구성할 수 있는 클라우드 기반 플랫폼
분산된 데이터 집합을 보호하기 위해 보안 및 IT 팀은 모든 인프라 전반에 걸쳐 모든 애플리케이션 앞단에서 정책을 적용해야 합니다. 클라우드 연결성이 바로 그 해답니다.
이 통합된 클라우드 기반 플랫폼으로 온프레미스 및 클라우드 환경 전반과 그 사이의 모든 환경에 보안 기능을 적용할 수 있습니다. 데이터가 어디에 위치해 있든 상관없이, 연결하고 보호하며 안전하게 구축할 수 있도록 지원하는 보안 제어 기능을 확보할 수 있습니다. 규제 준수 요구 사항을 해결하여 PCI DSS, HIPAA 등을 포함한 다양한 규제, 프레임워크, 표준을 충족할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 중요한 IT 및 보안 작업을 간소화하는 방법을 자세히 알아보세요.
��핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
디지털 최신화가 데이터에 미친 영향
데이터와 관련하여 '누가', '무엇을', '어디에서'를 관리하기 위한 모범 사례
클라우드 연결성이 가시성을 제공하고 데이터를 보호하는 방법