비정형 데이터를 저장하는 네트워크 리포지토리는 종종 제대로 관리되지 않는 경우가 많습니다. 비정형 데이터 스토리지가 클라우드와 협업 플랫폼으로 확장되면서 관리가 더욱 어려워졌습니다. 사이버 위협으로부터 데이터를 보호하고 개인정보 보호 규정을 준수하기 위해 이러한 데이터를 보호하는 일은 더욱 복잡해집니다.

데이터 액세스 거버넌스는 어떤 비정형 데이터가 저장되고 있는지, 누가 액세스할 수 있는지, 데이터의 관련성을 파악할 수 있는 기능을 제공합니다. 또한 데이터 액세스 거버넌스는 민감한 고가치 데이터를 저장하는 리포지토리를 적극적으로 보호할 수 있을 뿐만 아니라 액세스 검토를 통해 권한이 있는 사용자만 이 데이터에 액세스할 수 있음을 증명합니다.

오늘날 어떤 산업에서 데이터 액세스 거버넌스를 배포하고 있나요?

오늘날 데이터 액세스 거버넌스는 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 능력으로 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 산업에서 데이터 액세스 거버넌스의 얼리 어답터였습니다.

저장된 데이터가 수 테라바이트 또는 페타바이트에 달하는 상황에서 데이터 액세스 거버넌스를 구현하는 것은 엄청난 작업이 될까요?

오늘날 데이터 액세스 거버넌스는 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 능력으로 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 산업에서 데이터 액세스 거버넌스의 얼리 어답터였습니다.

오늘날 어떤 산업에서 데이터 액세스 거버넌스를 배포하고 있나요?

기술적인 사고방식보다는 비즈니스 리스크 사고방식으로 시작하여 단계적으로 접근하는 것이 좋습니다. 즉, 가장 중요하거나 가치가 높은 데이터가 저장된 네트워크 폴더를 식별하고 보호하는 데 우선순위를 두어야 합니다. 데이터의 중요성을 잘 알고 있는 현업 데이터 소유자와 상의하여 데이터 액세스 거버넌스 보고를 사용하여 올바른 사용자가 올바른 데이터에 대한 올바른 액세스 권한을 가지고 있는지 파악하세요. 그런 다음 액세스 권한을 재조정하고 무단 액세스로부터 리포지토리를 보호하는 정책을 수립하세요. 가장 중요하거나 가치가 높은 리포지토리를 보호한 후에는 다른 위치에 대해서도 이 단계를 반복하세요.

데이터 액세스 거버넌스가 랜섬웨어로부터 조직을 보호할 수 있나요?

2021년에 발표한 논문 제목에 "랜섬웨어는 부실한 데이터 거버넌스에 의존합니다."라고 명시되어 있습니다. 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있어 중요한 데이터를 저장하는 네트워크 영역에 랜섬웨어 및 기타 유형의 멀웨어를 전파할 수 있습니다. 데이터 액세스 거버넌스를 사용하면 액세스 권한을 분석한 다음 최소 권한 원칙 (업무 기능 수행을 위한 최소한의 수준으로 액세스를 제한하는 원칙)을 사용하여 액세스 권한을 수정할 수 있습니다.

비정형 데이터란 정확히 무엇이며, 비정형 데이터에 대한 무단 액세스가 왜 그렇게 우려되는가요?

비정형 데이터는 애플리케이션 데이터베이스에서 레코드로 구조화되지 않은 파일 기반 데이터입니다. 여기에는 워드 프로세싱, 스프레드시트, 프레젠테이션, 미디어, 가상 이미지 및 기타 수많은 파일 유형이 포함됩니다. 비정형 데이터는 조직에 저장된 데이터의 약 80%를 차지합니다.

PII, PCI, PHI 및 기타 규제 대상 구조화된 데이터는 ID 및 액세스 관리 시스템과 개인정보 보호 규정을 통해 보호되지만, 네트워크 저장소와 클라우드에 저장된 미션 크리티컬 데이터를 비롯한 민감한 고가치 데이터는 데이터 유출에 가장 취약할 수 있습니다. 이는 일반적으로 데이터를 잘 알고 있는 현업 데이터 소유자의 개입 없이 네트워크 관리자가 NTFS 및 Active Directory 액세스 권한을 통해 일반적으로 보안을 유지하기 때문입니다.

데이터 액세스 거버넌스를 통해 보안을 강화할 수 있는 민감하고 가치가 높은 비정형 데이터의 예에는 어떤 것이 있나요?

애플리케이션의 데이터베이스에서 복사되어 네트워크에 저장된 개인 정보가 대표적인 예입니다. 그러나 유출될 경우 치명적인 결과를 초래할 수 있는 조직의 '핵심 정보'도 있습니다. 예를 들면 법률 문서, 제품 개발 계획, 아직 발표되지 않은 분기별 판매 실적, 예정된 마케팅 프로모션, 사업 인수 회의록 등이 있습니다.

데이터 액세스 거버넌스로 조직의 효율성을 어떻게 간소화할 수 있나요?

데이터 액세스 거버넌스의 목표는 위험을 식별하는 것뿐만 아니라 이를 해결할 수 있는 수단을 제공하는 것입니다. 예를 들어, 중요한 데이터가 저장된 폴더에 대한 액세스 권한이 변경되었다는 자동 메시지를 데이터 소유자에게 보내는 것입니다. 이 예제를 계속 진행하여 액세스 권한을 원래 설정으로 자동 복원합니다. 또한, 데이터 액세스 거버넌스 소프트웨어는 민감한 고가치 데이터를 네트워크의 보다 안전한 위치로 자동 이동하는 수단을 제공할 수 있습니다.

데이터 액세스 거버넌스에는 ID 및 액세스 관리(IAM) 시스템이 필요하나요?

아니요, 하지만 데이터 액세스 거버넌스 솔루션은 IAM 접근 방식과 밀접하게 연결되어 있으며 데이터 액세스에 대한 ID 중심 보안 접근 방식을 지원합니다. 즉, IAM 시스템이 ID와 역할에 따라 애플리케이션과 정형 데이터에 대한 액세스를 허용하거나 제한하는 것처럼, 미래 지향적인 데이터 액세스 거버넌스 개발자는 ID와 역할에 따라 중요하고 가치가 높은 비정형 데이터를 저장하는 리포지토리에 대한 액세스를 허용하거나 제한합니다.

데이터 액세스 거버넌스 구현에서 현업 부서 데이터 소유자의 역할은 무엇인가요?

현업 부서 데이터 소유자는 부서 파일의 관련성, 민감도, 가치를 파악하고 네트워크 관리자와 협력하여 파일의 위치, 파일에 액세스할 수 있는 사람, 보관 또는 삭제해야 하는 파일에 대해 조언하는 부서에서 지정된 사람입니다. 일부 데이터 액세스 거버넌스 소프트웨어를 사용하면 현업 데이터 소유자는 보안 알림을 받고 특정 데이터 관리 작업을 수행할 수 있는 권한까지 부여받습니다. 예를 들어, 사용자 액세스를 관리하는 정책을 활성화 및 비활성화할 수 있습니다.

조직에 데이터 액세스 거버넌스를 배포하면 어떤 다른 이점이 있나요?

데이터 액세스 거버넌스를 통해 사용자가 업무에 필요한 데이터에 액세스할 수 있도록 보장하는 것도 추가적인 이점 중 하나입니다. 예를 들어, 실수로 송장을 저장하는 네트워크 저장소에 대한 액세스 권한이 부여되지 않은 미지급금 담당 회계 부서원이 자신의 업무 책임을 다할 수 없게 되는 경우가 있습니다. 데이터 액세스 거버넌스는 사용자 역할에 따라 액세스를 보장할 수 있습니다.

사이버레스 데이터 액세스 거버넌스를 선택하는 이유는 무엇인가요?

CyberRes 데이터 액세스 거버넌스는 ID, 속성, 액세스 권한, 그룹 멤버십 및 기타 유형의 HR 데이터를 포함한 디렉터리 서비스의 ID 요소를 활용하도록 고유하게 설계되었습니다. 따라서 CyberRes 데이터 액세스 거버넌스는 데이터 액세스 거버넌스의 요구사항을 충족할 뿐만 아니라 다음과 같은 고유한 기능을 추가로 제공합니다:

저장된 데이터 및 관련 권한에 대한 광범위한 인사이트
Active Directory 이벤트 기반 자동화된 응답성
엄격하게 시행되는 고가치 표적의 보안 및 보호
사용자 및 그룹 스토리지의 수명 주기 데이터 관리