Data Access Governance (흔히 DAG라고도 함)는 민감하고 중요한 비정형 데이터에 대한 무단 액세스로 인해 발생할 수 있는 악성 및 비악성 위협을 식별하고 해결하는 데 중점을 두는 시장 분야입니다.
조직은 Data Access Governance 을 방문하세요:
오늘날 Data Access Governance 은 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 업계에서는 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 기능 덕분에 Data Access Governance 을 일찍이 채택했습니다.
오늘날 Data Access Governance 은 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 업계에서는 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 기능 덕분에 Data Access Governance 을 일찍이 채택했습니다.
기술적인 사고방식보다는 비즈니스 위험 사고방식으로 시작하여 단계적으로 접근하는 것이 좋습니다. 즉, 가장 민감하거나 가치가 높은 데이터가 저장된 네트워크 폴더를 식별하고 보호하는 데 우선순위를 두는 것이 좋습니다. 데이터의 중요성을 잘 알고 있는 현업 데이터 소유자와 상의하여 Data Access Governance 보고를 통해 올바른 사용자가 올바른 데이터에 올바른 액세스 권한을 가지고 있는지 파악하세요. 그런 다음 액세스 권한을 재조정하고 무단 액세스로부터 리포지토리를 보호하는 정책을 수립하세요. 가장 중요하거나 가치가 높은 리포지토리를 보호한 후에는 다른 위치에 대해서도 이 단계를 반복하세요.
2021년에 발표한 논문 제목인 "랜섬웨어는 부실한 데이터 거버넌스에 의존합니다."에서 알 수 있듯이, 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있습니다. 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있어 중요한 데이터를 저장하는 네트워크 영역에 랜섬웨어 및 기타 유형의 멀웨어를 전파할 수 있습니다. Data Access Governance 에서는 액세스 권한을 분석한 다음 최소 권한 원칙 (업무 수행을 위한 최소한의 수준으로 액세스를 제한하는 원칙)을 사용하여 권한을 수정할 수 있습니다.
비정형 데이터는 애플리케이션 데이터베이스에서 레코드로 구조화되지 않은 파일 기반 데이터입니다. 여기에는 워드 프로세싱, 스프레드시트, 프레젠테이션, 미디어, 가상 이미지 및 기타 수많은 파일 유형이 포함됩니다. 비정형 데이터는 조직에 저장된 데이터의 약 80%를 차지합니다.
PII, PCI, PHI 및 기타 규제 대상 구조화된 데이터는 Identity and Access Management 시스템 및 개인정보 보호 규정을 통해 보호되지만, 네트워크 저장소와 클라우드에 저장된 미션 크리티컬 데이터를 비롯한 민감한 고가치 데이터는 데이터 유출에 가장 취약할 수 있습니다. 이는 일반적으로 데이터에 대해 잘 알고 있는 현업 데이터 소유자의 개입 없이 네트워크 관리자가 NTFS 및 Active Directory 액세스 권한을 통해 보호하는 것이 일반적이기 때문입니다.
애플리케이션의 데이터베이스에서 복사되어 네트워크에 저장된 개인 정보가 대표적인 예입니다. 하지만 유출될 경우 치명적인 결과를 초래할 수 있는 조직의 '핵심 정보'도 있습니다. 예를 들면 법률 문서, 제품 개발 계획, 아직 발표되지 않은 분기별 판매 실적, 예정된 마케팅 프로모션, 기업 인수 회의록 등이 있습니다.
Data Access Governance 의 목적은 위험을 식별하는 것뿐만 아니라 위험을 해결할 수 있는 수단을 제공하는 것입니다. 예를 들어, 중요한 데이터가 저장된 폴더의 액세스 권한이 변경되었다는 메시지를 데이터 소유자에게 자동으로 전송하는 것입니다. 이 예시를 계속 이어서 액세스 권한을 원래 설정으로 자동 복원합니다. 또한 Data Access Governance 소프트웨어는 민감한 고가치 데이터를 네트워크의 보다 안전한 위치로 자동 이동하는 수단을 제공할 수 있습니다.
아니요, 하지만 Data Access Governance 솔루션은 IAM 접근 방식과 밀접하게 연관되어 있으며 데이터 액세스에 대한 ID 중심 보안 접근 방식을 지원합니다. 즉, IAM 시스템이 ID와 역할에 따라 애플리케이션과 정형 데이터에 대한 액세스를 허용하거나 제한하는 것처럼, 미래 지향적인 Data Access Governance 개발자는 ID와 역할에 따라 중요하고 가치가 높은 비정형 데이터를 저장하는 리포지토리에 대한 액세스를 허용하거나 제한할 수 있습니다.
현업 데이터 소유자는 부서에서 지정된 사람으로 부서 파일의 관련성, 민감도, 가치를 잘 알고 있으므로 네트워크 관리자와 협력하여 파일의 위치, 파일에 액세스할 수 있는 사람, 보관 또는 삭제해야 할 파일을 조언하는 역할을 합니다. 일부 Data Access Governance 소프트웨어를 사용하면 현업 데이터 소유자는 보안 알림을 받고 특정 데이터 관리 작업을 수행할 수 있는 권한까지 부여받습니다. 예를 들어, 사용자 액세스를 관리하는 정책을 활성화 및 비활성화할 수 있습니다.
또 다른 이점 중 하나는 Data Access Governance 사용자가 업무 수행에 필요한 데이터에 액세스할 수 있도록 보장하는 기능입니다. 예를 들어, 실수로 송장을 저장하는 네트워크 리포지토리에 대한 액세스 권한이 부여되지 않은 미지급금 담당 회계 부서원이 업무 책임을 다할 수 없는 경우 Data Access Governance 에서 사용자 역할에 따라 액세스 권한을 보장할 수 있습니다.
CyberRes Data Access Governance 는 ID, 속성, 액세스 권한, 그룹 멤버십 및 기타 유형의 HR 데이터 등 디렉터리 서비스의 ID 요소를 활용하도록 고유하게 설계되었습니다. 따라서 CyberRes Data Access Governance 는 Data Access Governance 의 요구사항을 충족할 뿐만 아니라 다음과 같은 고유한 기능을 추가로 제공합니다:
비정형 데이터와 리포지토리에 대한 인사이트를 확보하세요. 그런 다음 무단 액세스로부터 보호하기 위한 정책을 수립하세요.
비정형 데이터 보호 및 무단 액세스 방지