한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
데이터 보호 모범 사례
공격자가 갈취 및 기타 수단을 통해 액세스를 통해 수익을 창출하려고 함에 따라 기업 데이터 도난이 증가하고 있습니다. 2022년에는 Mandiant 전문가가 작업한 침입 중 40%가 데이터 손실로 이어졌는데, 이는 전년도보다 11% 증가한 수치입니다. 올해에만 파일 전송 소프트웨어의 주요 취약점으로 인해 전 세계 조직에 대규모 데이터 손실이 발생했습니다(MOVEit 제로데이 취약점에 대한 연구 읽기).
중요한 기업 데이터를 효과적으로 보호하기 위해 조직은 전담 자금, 보안 도구 및 정의된 팀으로 구성된 데이터 보호 프로그램을 구축해야 합니다. 포괄적인 데이터 보호 프로그램은 공격의 영향을 제한하고 해킹이 성공할 경우 데이터 유출 가능성을 줄일 수 있습니다.
표 1은 조직이 직면하는 일반적인 유형의 데이터 손실 이벤트와 이를 방지하기 위해 구현할 수 있는 잠재적인 방어 제어의 예를 보여줍니다.
데이터 손실 유형
방어 통제
공개적으로 노출된 클라우드 스토리지 버킷
기업 네트워크에서 데이터 유출
클라우드 기반 편지함에 대한 공격자 접근 / 받은 편지함 동기화
회사 장치의 분실 또는 도난
신뢰할 수 있는 내부자로부터 데이터 도난
표 2에는 조직이 다양한 플랫폼에서 비정상적인 데이터 도난 활동을 식별하기 위해 자주 배포하는 예시 데이터 보호 경고 및 해당 탐지 사용 사례의 대략적인 상위 목록이 포함되어 있습니다.
활동
탐지 사용 사례의 예
Azure의 대량 다운로드
대규모 아웃바운드 트래픽
GitHub 업로드
파일 전송 유틸리티 식별
의심스러운 데이터베이스 쿼리
AWS 무단 데이터 액세스
Google Workspace 데이터 노출
Google Cloud Platform 데이터 손실
M365 데이터 도난
이 블로그 게시물에서는 조직이 민감한 내부 데이터의 도난이나 손실을 방지하기 위해 취할 수 있는 일반적인 전략을 간략하게 설명합니다. 전반적으로 효과적인 데이터 보호 프로그램은 다음 단계를 통해 달성할 수 있습니다.
데이터 분류 및 보호 프로그램은 주요 데이터를 처리하는 시스템 및 애플리케이션에 적절한 보호 조치가 적용되도록 보장합니다. 또한 이를 통해 조직은 공격자가 어떤 시스템에 가장 관심을 가질지 더 잘 측정할 수 있습니다. 조직 전체의 데이터 보호를 관리하려면 주요 정책과 절차를 개발해야 합니다. 여기에는 다음이 포함되어야 합니다.
프로그램 개발을 위해 조직은 다음을 수행해야 할 수 있습니다.
조직은 위험 기반 접근 방식을 사용하여 데이터 보호 프로그램을 설계해야 하며 위험 평가를 수행하여 데이터에 대한 위협, 잠재적 취약성, 위험 허용 범위 및 조직별 공격 가능성을 확인해야 합니다.
중요한 데이터를 올바르게 식별하려면 공식적인 데이터 검색 프로젝트를 수행해야 합니다.
Crown Jewels 평가는 조직이 어떤 데이터에 가장 많은 주의와 보호 조치가 필요한지 우선 순위를 정하는 데 도움이 될 수 있습니다. 모범 사례로서, 환경에 유입되는 각각의 새로운 데이터 세트에 대해 가장 중요한 평가를 수행하는 프로세스가 마련되어 있어야 합니다.
데이터가 획득, 처리, 사용, 전송, 공유 및 저장되는 방법을 이해하는 것을 목표로 데이터 흐름을 분석하고 조직 내에서 다양한 유형의 데이터가 이동하는 방식에 중점을 두어야 합니다. 이 작업이 완료되면 데이터의 중요성을 결정할 수 있습니다.
데이터 손실 방지(DLP) 솔루션은 게이트웨이와 엔드포인트에 통합되어 보안 팀이 내부 및 외부 모두에서 중요하거나 민감한 정보의 이동을 효율적으로 모니터링할 수 있도록 해야 합니다.
잠재적인 데이터 손실 이벤트를 감지하려면 도구와 기능을 배포해야 합니다. 데이터 보호에 도움이 될 수 있는 기술적 방어 메커니즘은 다음과 같습니다.
Microsoft 에코시스템을 주로 활용하는 조직의 경우 Microsoft Purview는 데이터 거버넌스, 위험 및 규정 준수 솔루션 도구를 단일 통합 솔루션으로 결합하는 DLP 솔루션으로 배포할 수 있습니다. 조직의 데이터 보호와 관련하여 Purview는 데이터 검색, 데이터 카탈로그 작성, 데이터 분류 및 데이터 거버넌스를 자동화하는 데 사용할 수 있습니다. 데이터 손실 방지와 관련하여 Purview는 기계 학습을 활용하여 상황 인식 감지 및 DLP 이벤트 자동 완화를 생성하는 "적응형 보호"를 제공합니다.