기술 주제

Data Access Governance 란 무엇인가요?

전구에 초점을 맞춘 IT 품목의 일러스트레이션

개요

Data Access Governance (흔히 DAG라고도 함)는 민감하고 중요한 비정형 데이터에 대한 무단 액세스로 인해 발생할 수 있는 악성 및 비악성 위협을 식별하고 해결하는 데 중점을 두는 시장 분야입니다. 

조직은 Data Access Governance 을 방문하세요: 

  • 중요하고 귀중한 파일이 안전한 위치에 저장되어 있는지 확인합니다.
  • 이러한 파일에 액세스할 수 있는 사용자 식별
  • 액세스 권한 수정 및 적용

Data Access Governance

Data Access Governance 이 중요한 이유는 무엇인가요?

비정형 데이터를 저장하는 네트워크 리포지토리는 종종 제대로 관리되지 않는 경우가 많습니다. 비정형 데이터 저장소가 클라우드와 협업 플랫폼으로 확장되면서 관리가 더욱 어려워졌습니다. 이러한 데이터를 사이버 위협으로부터 보호하고 개인정보 보호 규정을 준수해야 하는 문제는 더욱 복잡해졌습니다.

Data Access Governance 는 저장 중인 비정형 데이터, 액세스 권한이 있는 사용자, 데이터의 관련성을 식별하는 기능을 제공합니다. Data Access Governance 는 민감한 고가치 데이터를 저장하는 리포지토리를 적극적으로 보호할 뿐만 아니라 액세스 검토를 통해 권한 있는 사용자만 이 데이터에 액세스할 수 있음을 증명하는 기능도 제공합니다.

현재 어떤 산업에서 Data Access Governance 을 배포하고 있나요?

오늘날 Data Access Governance 은 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 업계에서는 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 기능 덕분에 Data Access Governance 을 일찍이 채택했습니다.


저장된 데이터가 수 테라바이트 또는 페타바이트에 달하는 상황에서 Data Access Governance 구현은 엄청난 작업이 될까요?

오늘날 Data Access Governance 은 무단 액세스로부터 보호해야 하는 미션 크리티컬 데이터를 저장하는 모든 유형의 조직에서 배포하고 있습니다. 의료, 보험, 은행 및 금융 서비스, 소매, 제조, 에너지, 제약, 정부 및 국방과 같은 업계에서는 데이터 보안 및 개인정보 보호 규정을 해결할 수 있는 기능 덕분에 Data Access Governance 을 일찍이 채택했습니다.


현재 어떤 산업에서 Data Access Governance 을 배포하고 있나요?

기술적인 사고방식보다는 비즈니스 위험 사고방식으로 시작하여 단계적으로 접근하는 것이 좋습니다. 즉, 가장 민감하거나 가치가 높은 데이터가 저장된 네트워크 폴더를 식별하고 보호하는 데 우선순위를 두는 것이 좋습니다. 데이터의 중요성을 잘 알고 있는 현업 데이터 소유자와 상의하여 Data Access Governance 보고를 통해 올바른 사용자가 올바른 데이터에 올바른 액세스 권한을 가지고 있는지 파악하세요. 그런 다음 액세스 권한을 재조정하고 무단 액세스로부터 리포지토리를 보호하는 정책을 수립하세요. 가장 중요하거나 가치가 높은 리포지토리를 보호한 후에는 다른 위치에 대해서도 이 단계를 반복하세요.


Data Access Governance 랜섬웨어로부터 조직을 보호할 수 있나요?

2021년에 발표한 논문 제목인 "랜섬웨어는 부실한 데이터 거버넌스에 의존합니다."에서 알 수 있듯이, 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있습니다. 조직은 사용자에게 과도한 액세스 권한을 부여하는 경향이 있어 중요한 데이터를 저장하는 네트워크 영역에 랜섬웨어 및 기타 유형의 멀웨어를 전파할 수 있습니다. Data Access Governance 에서는 액세스 권한을 분석한 다음 최소 권한 원칙 (업무 수행을 위한 최소한의 수준으로 액세스를 제한하는 원칙)을 사용하여 권한을 수정할 수 있습니다.


비정형 데이터란 정확히 무엇이며, 비정형 데이터에 대한 무단 액세스가 왜 그렇게 우려되는가요?

비정형 데이터는 애플리케이션 데이터베이스에서 레코드로 구조화되지 않은 파일 기반 데이터입니다. 여기에는 워드 프로세싱, 스프레드시트, 프레젠테이션, 미디어, 가상 이미지 및 기타 수많은 파일 유형이 포함됩니다. 비정형 데이터는 조직에 저장된 데이터의 약 80%를 차지합니다.

PII, PCI, PHI 및 기타 규제 대상 구조화된 데이터는 Identity and Access Management 시스템 및 개인정보 보호 규정을 통해 보호되지만, 네트워크 저장소와 클라우드에 저장된 미션 크리티컬 데이터를 비롯한 민감한 고가치 데이터는 데이터 유출에 가장 취약할 수 있습니다. 이는 일반적으로 데이터에 대해 잘 알고 있는 현업 데이터 소유자의 개입 없이 네트워크 관리자가 NTFS 및 Active Directory 액세스 권한을 통해 보호하는 것이 일반적이기 때문입니다.


Data Access Governance 을 통해 보안을 강화할 수 있는 민감한 고가치 비정형 데이터의 예로는 어떤 것이 있나요?

애플리케이션의 데이터베이스에서 복사되어 네트워크에 저장된 개인 정보가 대표적인 예입니다. 하지만 유출될 경우 치명적인 결과를 초래할 수 있는 조직의 '핵심 정보'도 있습니다. 예를 들면 법률 문서, 제품 개발 계획, 아직 발표되지 않은 분기별 판매 실적, 예정된 마케팅 프로모션, 기업 인수 회의록 등이 있습니다.


Data Access Governance 어떻게 하면 조직의 효율성을 높일 수 있을까요?

Data Access Governance 의 목적은 위험을 식별하는 것뿐만 아니라 위험을 해결할 수 있는 수단을 제공하는 것입니다. 예를 들어, 중요한 데이터가 저장된 폴더의 액세스 권한이 변경되었다는 메시지를 데이터 소유자에게 자동으로 전송하는 것입니다. 이 예시를 계속 이어서 액세스 권한을 원래 설정으로 자동 복원합니다. 또한 Data Access Governance 소프트웨어는 민감한 고가치 데이터를 네트워크의 보다 안전한 위치로 자동 이동하는 수단을 제공할 수 있습니다.


Data Access Governance 에 ID 및 액세스 관리(IAM) 시스템이 필요한가요?

아니요, 하지만 Data Access Governance 솔루션은 IAM 접근 방식과 밀접하게 연관되어 있으며 데이터 액세스에 대한 ID 중심 보안 접근 방식을 지원합니다. 즉, IAM 시스템이 ID와 역할에 따라 애플리케이션과 정형 데이터에 대한 액세스를 허용하거나 제한하는 것처럼, 미래 지향적인 Data Access Governance 개발자는 ID와 역할에 따라 중요하고 가치가 높은 비정형 데이터를 저장하는 리포지토리에 대한 액세스를 허용하거나 제한할 수 있습니다.


Data Access Governance 구현에서 현업 부서 데이터 소유자의 역할은 무엇인가요?

현업 데이터 소유자는 부서에서 지정된 사람으로 부서 파일의 관련성, 민감도, 가치를 잘 알고 있으므로 네트워크 관리자와 협력하여 파일의 위치, 파일에 액세스할 수 있는 사람, 보관 또는 삭제해야 할 파일을 조언하는 역할을 합니다. 일부 Data Access Governance 소프트웨어를 사용하면 현업 데이터 소유자는 보안 알림을 받고 특정 데이터 관리 작업을 수행할 수 있는 권한까지 부여받습니다. 예를 들어, 사용자 액세스를 관리하는 정책을 활성화 및 비활성화할 수 있습니다.


조직에 Data Access Governance 을 배포하면 어떤 다른 이점이 있나요?

또 다른 이점 중 하나는 Data Access Governance 사용자가 업무 수행에 필요한 데이터에 액세스할 수 있도록 보장하는 기능입니다. 예를 들어, 실수로 송장을 저장하는 네트워크 리포지토리에 대한 액세스 권한이 부여되지 않은 미지급금 담당 회계 부서원이 업무 책임을 다할 수 없는 경우 Data Access Governance 에서 사용자 역할에 따라 액세스 권한을 보장할 수 있습니다.


CyberRes를 선택하는 이유 Data Access Governance?

CyberRes Data Access Governance 는 ID, 속성, 액세스 권한, 그룹 멤버십 및 기타 유형의 HR 데이터 등 디렉터리 서비스의 ID 요소를 활용하도록 고유하게 설계되었습니다. 따라서 CyberRes Data Access Governance 는 Data Access Governance 의 요구사항을 충족할 뿐만 아니라 다음과 같은 고유한 기능을 추가로 제공합니다:

  • 저장된 데이터 및 관련 권한에 대한 광범위한 인사이트
  • Active Directory 이벤트 기반 자동화된 응답성
  • 엄격하게 시행되는 고가치 표적의 보안 및 보호
  • 사용자 및 그룹 스토리지의 수명 주기 데이터 관리

어떻게 도와드릴까요?

각주