저희는 "랜 섬웨어는 부실한 데이터 거버넌스에 의존합니다." 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있어 중요한 데이터를 저장하는 네트워크 영역에 랜섬웨어 및 기타 유형의 멀웨어를 전파할 수 있습니다. 데이터 액세스 거버넌스를 통해 액세스 권한을 분석한 다음 최소 권한 원칙( 직무 수행에 필요한 최소한의 수준으로 액세스를 제한하는 원칙)을 사용하여 액세스 권한을 재조정할 수 있습니다.

개요

데이터 액세스 거버넌스(DAG)는 민감하고 중요한 비정형 데이터에 대한 무단 액세스로 인해 발생할 수 있는 악의적 및 비악의적 위협을 식별하고 해결하는 데 중점을 둔 시장 분야입니다.

조직은 데이터 액세스 거버넌스를 통해 다음과 같은 목표를 달성하고자 합니다:

중요하고 귀중한 파일이 안전한 위치에 저장되어 있는지 확인합니다.
이러한 파일에 액세스할 수 있는 사용자 식별
액세스 권한 수정 및 적용

데이터 액세스 거버넌스

데이터 액세스 거버넌스가 중요한 이유는 무엇인가요?

비정형 데이터를 저장하는 네트워크 리포지토리는 종종 제대로 관리되지 않는 경우가 많습니다. 비정형 데이터 스토리지가 클라우드와 협업 플랫폼으로 확장되면서 관리가 더욱 어려워졌습니다. 사이버 위협으로부터 이러한 데이터를 보호하고 개인정보 보호 규정을 준수하는 일은 더욱 복잡해집니다.

데이터 액세스 거버넌스는 어떤 비정형 데이터가 저장되고 있는지, 누가 액세스할 수 있는지, 데이터의 관련성을 파악할 수 있는 기능을 제공합니다. 또한 데이터 액세스 거버넌스는 민감한 고가치 데이터를 저장하는 리포지토리를 적극적으로 보호할 뿐만 아니라 액세스 검토를 통해 권한이 있는 사용자만 이 데이터에 액세스할 수 있음을 증명할 수 있습니다.

오늘날 어떤 산업에서 데이터 액세스 거버넌스를 배포하고 있나요?

오늘날 데이터 액세스 거버넌스는 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 능력으로 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 산업에서 데이터 액세스 거버넌스의 얼리 어답터 역할을 했습니다.

저장된 데이터가 수 테라바이트 또는 페타바이트에 달하는 상황에서 데이터 액세스 거버넌스를 구현하는 것은 엄청난 작업이 될까요?

기술적인 사고방식보다는 비즈니스 리스크 사고방식으로 시작하여 단계적으로 접근하는 것이 좋습니다. 즉, 가장 중요하거나 가치가 높은 데이터가 저장된 네트워크 폴더를 식별하고 보호하는 데 우선순위를 두어야 합니다. 데이터의 중요성을 잘 알고 있는 현업 데이터 소유자와 상의하여 데이터 액세스 거버넌스 보고를 사용하여 올바른 사용자가 올바른 데이터에 올바른 액세스 권한을 가지고 있는지 파악하세요. 그런 다음 액세스 권한을 재조정하고 무단 액세스로부터 리포지토리를 보호하는 정책을 수립하세요. 가장 중요하거나 가치가 높은 리포지토리를 보호한 후에는 다른 위치에 대해서도 이 단계를 반복하세요.

데이터 액세스 거버넌스가 랜섬웨어로부터 조직을 보호할 수 있나요?

"랜섬웨어는 부실한 데이터 거버넌스에 의존합니다 ."라는 글을 작성했습니다.조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있어 중요한 데이터를 저장하는 네트워크 영역에 랜섬웨어 및 기타 유형의 멀웨어를 전파할 수 있습니다. 데이터 액세스 거버넌스를 통해 액세스 권한을 분석한 다음 최소 권한 원칙(직무 수행에 필요한 최소한의 수준으로 액세스를 제한하는 원칙)을 사용하여 액세스 권한을 재조정할 수 있습니다.

비정형 데이터란 정확히 무엇이며, 비정형 데이터에 대한 무단 액세스가 왜 그렇게 우려되는가요?

비정형 데이터는 애플리케이션 데이터베이스에서 레코드로 구조화되지 않은 파일 기반 데이터입니다. 여기에는 워드 프로세싱, 스프레드시트, 프레젠테이션, 미디어, 가상 이미지 및 기타 수많은 파일 유형이 포함됩니다. 비정형 데이터는 조직에 저장된 데이터의 약 80%를 차지합니다.

PII, PCI, PHI 및 기타 규제 대상 구조화된 데이터는 ID 및 액세스 관리 시스템과 개인정보 보호 규정을 통해 보호되지만, 네트워크 저장소와 클라우드에 저장된 미션 크리티컬 데이터를 비롯한 민감한 고가치 데이터는 데이터 침해에 가장 취약할 수 있습니다. 이는 일반적으로 데이터를 잘 알고 있는 현업 데이터 소유자의 개입 없이 네트워크 관리자가 NTFS 및 Active Directory 액세스 권한을 통해 일반적으로 보안을 유지하기 때문입니다.

데이터 액세스 거버넌스를 통해 보안을 강화할 수 있는 민감하고 가치가 높은 비정형 데이터의 예에는 어떤 것이 있나요?

애플리케이션의 데이터베이스에서 복사되어 네트워크에 저장된 개인 정보가 대표적인 예입니다. 그러나 유출될 경우 치명적인 결과를 초래할 수 있는 조직의 '핵심 정보'도 있습니다. 예를 들면 법률 문서, 제품 개발 계획, 아직 발표되지 않은 분기별 판매 실적, 예정된 마케팅 프로모션, 사업 인수 회의록 등이 있습니다.

데이터 액세스 거버넌스를 통해 조직의 효율성을 어떻게 간소화할 수 있을까요?

데이터 액세스 거버넌스의 목표에는 위험을 식별하는 것뿐만 아니라 이를 해결할 수 있는 수단을 제공하는 것도 포함됩니다. 예를 들어, 중요한 데이터가 저장된 폴더에 대한 액세스 권한이 변경되었다는 자동 메시지를 데이터 소유자에게 보내는 것입니다. 이 예제를 계속 진행하여 액세스 권한을 원래 설정으로 자동 복원합니다. 또한, 데이터 액세스 거버넌스 소프트웨어는 민감한 고가치 데이터를 네트워크의 보다 안전한 위치로 자동 이동하는 수단을 제공할 수 있습니다.

데이터 액세스 거버넌스에는 ID 및 액세스 관리(IAM) 시스템이 필요하나요?

아니요, 하지만 데이터 액세스 거버넌스 솔루션은 IAM 접근 방식과 밀접하게 연결되어 있으며 데이터 액세스에 대한 ID 중심 보안 접근 방식을 지원합니다. 즉, IAM 시스템이 ID와 역할에 따라 애플리케이션과 정형 데이터에 대한 액세스를 허용하거나 제한하는 것처럼, 미래 지향적인 데이터 액세스 거버넌스 개발자는 ID와 역할에 따라 민감하고 가치가 높은 비정형 데이터를 저장하는 리포지토리에 대한 액세스를 허용하거나 제한합니다.

데이터 액세스 거버넌스 구현에서 현업 부서 데이터 소유자의 역할은 무엇인가요?

현업 부서 데이터 소유자는 부서 파일의 관련성, 민감도, 가치를 파악하고 네트워크 관리자와 협력하여 파일의 위치, 파일에 액세스할 수 있는 사람, 보관 또는 삭제해야 하는 파일에 대해 조언하는 부서에서 지정된 사람입니다. 일부 데이터 액세스 거버넌스 소프트웨어를 사용하면 현업 데이터 소유자는 보안 알림을 받고 특정 데이터 관리 작업을 수행할 수 있는 권한까지 부여받습니다. 예를 들어, 사용자 액세스를 관리하는 정책을 활성화 및 비활성화할 수 있습니다.

조직에 데이터 액세스 거버넌스를 배포하면 어떤 다른 이점이 있나요?

데이터 액세스 거버넌스를 통해 사용자가 업무 수행에 필요한 데이터에 액세스할 수 있도록 보장하는 것도 또 다른 이점 중 하나입니다. 예를 들어, 실수로 송장을 저장하는 네트워크 저장소에 대한 액세스 권한이 부여되지 않은 미지급금 담당 회계 부서원이 자신의 업무 책임을 다할 수 없게 되는 경우가 있습니다. 데이터 액세스 거버넌스는 사용자 역할에 따라 액세스를 보장할 수 있습니다.

왜 오픈텍스트 데이터 액세스 거버넌스를 선택해야 할까요?

오픈텍스트 데이터 액세스 거버넌스는 ID, 속성, 액세스 권한, 그룹 멤버십 및 기타 유형의 HR 데이터를 포함한 디렉터리 서비스의 ID 요소를 활용하도록 고유하게 설계되었습니다. 따라서 OpenText Data Access Governance는 데이터 액세스 거버넌스의 요구 사항을 해결할 뿐만 아니라 다음과 같은 고유한 기능을 추가로 제공합니다:

저장된 데이터 및 관련 권한에 대한 광범위한 인사이트를 제공합니다.
Active Directory 이벤트에 기반한 자동화된 응답성.
고가치 대상에 대한 보안 및 보호를 엄격하게 시행합니다.
사용자 및 그룹 스토리지의 수명 주기 데이터 관리.

OpenText는 광범위한 스펙트럼의 DAG 솔루션을 제공하는 유일한 솔루션입니다:

민감한 데이터를 검색합니다(OpenText Core Data Discovery & Risk Insights).
액세스를 보고하고 수정합니다(OpenText 파일 리포터 & 파일 역학).
규정 준수 인증 및 증명(OpenText Identity Governance).

자세히 알아보기: 광범위한 데이터 액세스 거버넌스 솔루션 개요