믿기 어렵겠지만, 데이터가 로컬에 저장되던 때가 있었습니다. 그러나 데이터가 퍼블릭 클라우드 스토리지에서부터 온프레미스 데이터 센터, 타사 서비스에 이르기까지 점점 더 많은 도메인을 통과하게 되는 상황에서 조직은 데이터 관리에 대해 어떻게 생각해야 할까요?
클라우드 컴퓨팅, 원격 근무 증가, AI 사용량 급증으로 인해 조직에서 마련해 두었던 규정 준수 및 보안 조치가 무용지물이 되었습니다.
이러한 상황에서 조직이 데이터를 관리하기 위해 알아야 할 세 가지 사항(데이터와 관련한 누가, 무엇이, 어디에서)은 데이터를 보호하고 막대한 규제 준수 수수료를 피하기 위한 기반을 마련하는 데 도움이 될 수 있습니다.
1. 데이터에 누가 액세스하는지 파악하십시오
조직에서 서비스를 제공하려면 고객 데이터를 수동으로 처리하는지, 아니면 자동으로 처리하는지에 관계없이 그 데이터를 누가 또는 무엇이 읽고 처리할지를 정해야 합니다. 그러나 유출을 방지하고 규제 준수를 유지하기 위해 조직에서는 데이터를 보고 액세스할 수 있는 사람에 대한 엄격한 규칙을 마련해야 합니다. 예를 들어, 조직에서는 결제를 처리하기 위해 고객 신용 카드 번호를 요구할 수 있습니다. 하지만 이러한 신용 카드 번호에 액세스할 수 있는 내부 시스템이나 사용자는 극소수여야 합니다.
문제는 조직에서 데이터를 보호하면서도 인증된 사용자의 데이터 액세스를 허용해야 한다는 점입니다. 또한 빠르게 진화하는 디지털 환경에서 작업을 수행해야 하며 내부 사용자는 거의 모든 장치에서 어디에서든 시스템에 액세스할 수 있습니다. 또한 감사 목적으로 누가 데이터에 액세스했는지도 추적해야 합니다.
작업이 위치 기반으로 이루어졌을 때에는 액세스 제어가 더 간단했습니다. 온프레미스 계약자와 직원이 내부 네트워크에 접속했기 때문에 더 긴밀하게 제어할 수 있었습니다. 그러나 현대 조직의 글로벌한 원격 특성을 고려하기 위해 VPN을 확장하는 것만으로는 사실 효과가 없습니다.
보안 및 IT 부서에게는 하이브리드 업무 환경에서도 적절한 인력, 이 적절한 인력만이 중요한 데이터를 처리할 수 있도록 할 수 있는 확장 방법이 필요합니다.
2. 무엇이 데이터에 액세스하는지 파악하십시오
대규모 언어 모델(LLM)은 생산성을 높이는 데 도움이 될 수 있습니다. 그러나 전 세계의 CISO는 ChatGPT 또는 LLaMa의 내부 파일 시스템에 고객 데이터가 흘러들어갔을 상상을 하며 불안감에 떨고 있을 가능성이 높습니다(게다가 이건 상상 속 가설도 아닙니다). 기밀 데이터가 보안 환경 외부로 유출되는 것은 보안 측면에서 악몽 같은 일입니다.
그러나 데이터가 승인되지 않은 타사 플랫폼에 업로드되는 것만이 데이터를 처리하는 시스템과 플랫폼을 제어해야 하는 이유는 아닙니다. 장치가 맬웨어에 감염되었거나 보안이 미흡해도 보안 침해가 발생할 수 있습니다.
한 소식통에 따르면 기업이 평균 270개에서 364개의 앱을 사용하는 것으로 추정되는 것처럼 서비스형 소프트웨어(SaaS) 도구의 폭발적인 증가는 데이터에 대한 또 다른 위협을 제기합니다. IT 및 보안 팀이 알지 못하는 사이에 타사 SaaS 도구가 기밀 데이터를 쓸어가거나 심지어 유출시킬 수도 있습니다.
가시성 격차, 무분별한 클라우드 배포, 시스템, 네트워크, 보안 솔루션의 잘못된 충돌로 인한 "경고 피로" 때문에 무엇이 데이터에 접근하는지를 확인하기가 그 어느 때보다 어려워졌습니다.
3. 어디에서 데이터에 액세스하는지 파악하십시오
생성되고 저장되는 데이터의 양은 계속 기하급수적으로 증가합니다. 실제로 IDC에 따르면 글로벌 데이터 영역은 2020년에 64제타바이트에 도달했으며, 그 후로도 계속 증가하고 있습니다. 사물 인터넷(IoT) 장치와 같은 새로운 데이터 소스에서는 지속적으로 더 많은 데이터가 생성되며, 또 한편으로 빅 데이터 수집은 머신 러닝 및 AI 모델을 학습시키는 데 필수적입니다.
이 데이터는 전 세계를 순회하며 분산 방식으로 저장되는 경우가 많습니다. 많은 조직에서 물리적 위치뿐만 아니라 다양한 클라우드 배포에 걸쳐 데이터를 저장합니다. 그리고 데이터 스토리지는 사일로화되는 경우가 많기 때문에 데이터의 종류와 위치를 파악하기가 어렵습니다.
오늘날 인력과 고객이 전 세계에 분산되어 있다는 점 때문에 문제는 더욱 복잡해집니다. 직원은 본사 내부의 기업 네트워크 또는 지구 반대편에 저장된 데이터에 액세스할 수 있습니다. 또한 기밀 데이터는 조직의 백엔드 스토리지 인프라에 도달하기 전에 여러 지역에서 여러 보호되지 않은 네트워크를 통과했을 수 있으므로 유출 위험이 커질 수 있습니다. 이들 지역에는 모두 데이터 개인정보 보호에 대한 자체 규정이 있을 가능성이 높습니다.
이 모든 것을 종합해보면 데이터의 위치가 규정 준수 및 보안을 이렇게 어렵게 만드는 이유가 무엇인지 쉽게 알 수 있습니다. 데이터가 전송 중일 때는 물론이고 데이터가 저장된 모든 위치에서도 보안 표준을 충족하여 데이터를 보호하는 것은 어려운 일입니다.
보안 및 IT 팀에는 모든 인프라 전반에 걸쳐 모든 앱 앞에 정책을 적용하는 방법이 필요합니다. 클라우드 연결성은 온프레미스, 클라우드 등 모든 것을 통합하는 클라우드 기반 보안 플랫폼입니다.
Cloudflare 클라우드 연결성은 사용자의 연결, 보호, 구축을 지원하는 시스템 전반에 걸쳐 확장 가능한 보안 제어를 통해 기업에서 규정 준수를 간소화할 수 있도록 구성 가능한 플랫폼입니다. PCI DSS, HIPAA 등 다양한 규정, 프레임워크, 표준의 규정 준수 요건을 충족하여 위험을 완화하십시오.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 중요한 IT 및 보안 작업을 간소화하는 방법을 자세히 알아보십시오.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
디지털 최신화가 데이터에 미친 영향
데이터와 관련하여 누가, 무엇이, 어디에서를 관리하는 어려움
클라우드 연결성과 같은 새로운 모델을 통해 조직에서 데이터의 가시성을 확보하고 데이터를 보호하는 방법