루디밀라 리나우도, 비즈니스 개발자

 

 

기술 혁신은 조직을위한 비즈니스 가치를 창출할 뿐만 아니라 데이터 개인 정보 보호 및 보호에 대한 새로운 과제도 창출합니다.

전염병은 우리가 재택 근무를 통해 비즈니스 연속성을 제공하고 가족 및 친구와 계속 연락할 수 있도록하는 기술의 중요성을 드러냈습니다.

​

그러나 경우에 따라 디지털트랜스포메이션을 빠르게 추적하기 위해 개인정보를 희생하면 심각한 단점이 발생하기도 합니다.

디지털 트랜스포메이션은 비즈니스를 계속하는 데 필수적이지만 새로운 위험을 초래합니다.

국제 개인 정보 보호 전문가 협회 (International Association of Privacy Professionals)에서 발표한

'COVID-19 이후 개인 정보 보호 '라는 제목의 연구 보고서에 따르면 재택 근무를 위해 신기술을 채택한 사람들의 60 %가

보안 / 개인 정보 보호 검토를 건너 뛰거나 신속하게 검토하여 완전히 새로운 기업에 대한 위험.

2020 년 IBM 데이터 유출 비용 보고서 에서 언급했듯이 결과적으로 발생하는 데이터 유출 비용도 증가 할 수 있습니다.

​

좋은 소식은 개인 정보 관리가 비즈니스 연속성을위한 디지털 혁신을 구현하는 이미 엄청나게 큰 업적 위에 또 다른 어려운 작업 일 필요는 없다는 것입니다.

조직이 개인 정보 보호 및 보안 전략을 더 잘 계획 할 수 있도록 우리는 비즈니스 리더가 전체적인 데이터 개인 정보 보호 및 보호 구현을 달성하기 위해 해결해야하는 과제를 인식해야합니다.

​

새로운 규제, 새로운 도전

대서양 양쪽에 규제 압력이 증가하고 있습니다.

유럽의 GDPR과 미국의 CCPA에는 사용자 데이터 관리를위한 엄격한 프로토콜이 포함되어 있으며, 둘 다 잘못된 비즈니스에 대해 가파른 벌금을 부과 할 수 있습니다.

PwC의 Risk Atlas에 따르면 북미, 라틴 아메리카, 아시아, 유럽 및 오세아니아를 포함한 지역에서 전 세계적으로 1,800 개 이상의 데이터 개인 정보 보호 규정이 있습니다.

더 많은 국가가 정기적으로이 운동에 동참하면서 풍경이 빠르게 진화하고 있습니다.

​

데이터 프라이버시 위반으로 인한 결과는 오랜 기간 동안 모든 조직을 불구로 만들 수 있습니다.

무거운 벌금, 벌금 및 소송 비용으로 인한 엄청난 재정적 손실, 고객 비즈니스 손실 및 신용 손실에서 평판 손상까지. 자원이 훨씬 적은 소규모 기업은 더 큰 타격을 입을 가능성이 높습니다.

그들 중 많은 사람들이 파산하거나 파산 할 수 있습니다. 대부분의 조직은 데이터 개인 정보 보호에 대한 고객의 우려로 인해 판매주기가 지연 될 가능성이 높습니다.

​

점점 더 많은 개인 정보 보호 및 보안 솔루션이 이러한 종류의 도전과제에 직면한 조직을 지원하는 것을 목표로 합니다.

데이터를 부분적으로 이해하거나 문제의 축소된 영역에서 운영하는 것은 백도어를 열어 두는 것과 같습니다.

실제로 Gartner에서 발행 한 "파일 분석 소프트웨어 시장 가이드"보고서에 따르면

2024 년까지 동일한 거버넌스 프로그램 내에서 비 ​​구조화, 반 구조화 및 구조화 데이터를 포함하지 않는 정보 거버넌스 프로그램의 80 %가 실패 할 것이며, 이는 30 %에서 증가했습니다.

​

안전한 조직을위한 디딤돌

데이터 프라이버시는 전체적인 데이터 보안 및 프라이버시 전략을위한 올바른 방향으로 나아가는 단계입니다.

조직은 개인 정보 보호 우선 전략을 수립하여 경쟁력있는 비즈니스 이점을 제공해야합니다.

데이터 과학을 사용하여 비즈니스를 강화하는 조직은 여러 규정을 준수해야합니다.

또한, 소비자의 71 %는 2020 McKinsey Research Report에 강조된 바와 같이 허가없이 민감한 데이터를 제공하는 회사와 거래하지 않을 것이라고 주장합니다 .

이로 인해 기업은 증가하는 주, 글로벌 및 산업별 법률 및 시장 요구 사항에 대처하기 위해 고군분투하여 심각한 위험을 초래합니다.

​

대부분의 공격의 대상인 정보를 보호하려면 중요한 데이터, 데이터의 위치, 사용 방법 및 접근 권한이있는 사람을 알아야합니다.

소비자의 개인 식별 정보 (PII)가 적절하고 규정을 준수하는 방식으로 수집, 공유 및 처리되도록 정책을 정의 할 필요가 있습니다.

조직은 오늘날의 데이터 중심 경제에서 보안 위협을 해결하고 규정 준수 요구 사항을 관리하기 위해보다 전체적이고 사전 예방적인 접근 방식으로 이동해야합니다.

따라서 오늘날 기업은 전 세계 정부와 업계에서 제공하는 보안 및 개인 정보 보호에 대한 신뢰를 회복하기 위해 건전한 위험 관리를 기반으로 한 강력한 IT 거버넌스가 그 어느 때보 다 필요합니다.

​

구조에 대한 더 나은 데이터 가시성

조직의 민감한 데이터에 대한 가시성을 확보하고 어떤 데이터가 얼마나 민감한 지 정의하는 것은 전체적인 데이터 보안 및 개인 정보 보호 프로그램에서 중요한 첫 단계입니다.

조직은 존재하지 않는 것을 보호 할 수 없습니다! Forrester 보고서 "개인 정보 보호 준비에서 지속적인 규정 준수로 전환"에서 언급했듯이

조직은 데이터 검색 및 분류의 우선 순위를 지정해야합니다.

Forrester는 관련 산업별 규정 준수를 지원할뿐만 아니라 보안 및 IT 팀에 데이터 액세스 및 사용 방식에 대한 완전한 가시성을 제공하므로

데이터 정의, 분석 및 방어를위한 반복 가능한 프로세스를 구축해야한다는 강력한 주장을합니다.

​

효과적인 데이터 프라이버시와 안전한 조직을위한 5 단계

효과적인 데이터 프라이버시를위한 5 단계 :

​

1. 다른 데이터 저장소에서 중요한 데이터를 검색하는 정책 설정

조직 내에 어떤 유형의 민감한 데이터가 존재하는지 확인하면 문제가 발생할 수 있습니다.

이는 비즈니스 프로세스를 중심으로 구성되고 프로세스 소유자가 주도해야하는 노력입니다.

​

2. 데이터 위치 찾기

데이터 검색 도구는 구조화 된 데이터와 구조화되지 않은 데이터의 인벤토리를 생성하고 형식이나 위치에 관계없이 회사 데이터가 저장된 위치를 정확히 파악하는 데 도움이됩니다.

이러한 도구는 또한 클라우드 또는 온 프레미스에서 데이터를 처리하는 사용자에 대한 통찰력을 제공하여 데이터 소유자 식별과 관련된 어려움을 해결하는 데 도움이됩니다.

​

3. 데이터 식별 및 분류

데이터가 저장되는 위치를 파악한 후에 만 ​​데이터를 식별하고 분류하여 적절하게 보호 할 수 있습니다.

조직이 보유하고있는 데이터의 범주에 대한 가시성을 확보하면 보호 할 데이터, 수행 방법 및 다양한 데이터 유형을 사용하는 방법을 이해할 수 있습니다.

​

4. 민감한 데이터에 대한 위험 평가 완료

민감도 수준 또는 데이터 유형을 기반으로 개인 및 민감한 데이터와 관련된 위험을 식별합니다.

위험이란 데이터가 노출 될 가능성과 가장 위험이 높은 데이터의 순위를 매길 수있는 위험 점수를 의미합니다.

위험은 발생 횟수, 데이터 유형, 위치 등과 같은 다양한 측면을 고려해야합니다.

이러한 위험에 대한 이해를 통해 교정 조치의 우선 순위를 지정할 수 있습니다.

​

5. 위험에 처한 데이터 수정

조직이 개인 및 민감한 데이터와 그 위험을 명확하게 이해하면 이제이를 개인 정보 보호 의무에 다시 연결하고 위험을 최소화하고 개인 정보 보호 목표를 준수하기위한

가장 적절한 조치를 결정할 수 있습니다.

다시 말해서, 이상적으로 말하자면 조직은 스마트 정책을 사용하여 교정을 자동화해야합니다.

예를 들어 조직이 공용 데이터베이스에서 PCI 데이터를 찾은 경우 해당 특정 데이터를 자동으로 토큰 화하는 정책을 가질 수 있습니다.

반대로 공용 파일 공유에 PII가있는 경우 해당 파일 공유를 자동으로 암호화하는 정책을 원할 수 있습니다.

통합되고 자동화 된 솔루션은 사각 지대와 인적 오류를 제거하는 데 도움이되며 다양한 규정을 준수하는 데 큰 차이를 만들 수 있습니다.

​

탈레스가 어떻게 도울 수 있을까요?

 

Thales CipherTrust Data Discovery and Classification은 조직이 클라우드, 데이터 레이크 등과 같은 다양한 위치에서 정형 및 비정형 데이터를 효율적으로 찾을 수 있도록 단일 창을 제공합니다.

간소화 된 프로세스와 풍부한 시각화를 통해 민감한 데이터와 위험에 대한 명확한보기를 제공하므로 기업이 가장 중요한 것을 보호하기 위해 적절한 조치를 취할 수 있습니다.

 

 

이 솔루션은 Thales 의 CipherTrust Data Security Platform 의 일부로 , 완벽한 보안 솔루션을 통해 세상을 더욱 안전하게 만드는 데 전념하고 있습니다.