2018년은 데이터 암호화의 새로운 여명이 될 것입니까?

임박한 GDPR 기한 , 특히 데이터 침해에 대한 벌금 제도는 많은 조직에서 보안을 최우선 의제로 두고 있습니다. 수십 년 동안 휴면 상태였던 데이터 암호화를 사용해야 하는 이유가 있습니다.

암호화는 여느 도구와 마찬가지로 아직까지 그렇게 오해를 받고 있는 것이 안타까운 일입니다. 다음은 오늘날 사용되는 암호화에 대한 세 가지 주요 접근 방식이며 앞으로 보게 되겠지만 자신의 IT 팀이 핵심입니다...

머신 레벨 암호화 – 외부 도난 방지

소규모 기업인 경우 데이터가 물리적 도난으로부터 안전한지 알고 싶을 수 있습니다. 낮은 수준의 하드 드라이브 암호화는 기계 데이터를 보호하므로 도난당하더라도 엿보는 사람이 데이터에 액세스할 수 없습니다. 예를 들어 Microsoft BitLocker는 사용자나 애플리케이션이 알거나 돌볼 필요 없이 포괄적인 보호를 제공합니다.

이는 모바일 작업에도 적용할 수 있습니다. 그러나 부적절한 액세스의 위험은 여전히 ​​존재합니다. 회사 내부의 누군가(직원 또는 컨설턴트)가 추가 또는 더 많은 목표 조치를 취하지 않는 한 하드 드라이브에 여전히 "삭제되지 않은" 모든 사용자 데이터에 액세스할 수 있는 경우:

디렉토리 또는 데이터베이스 수준 암호화 – 내부 도난 방지

더 큰 기업은 일반 사용자나 해당 시스템을 지원해야 할 수 있는 부서 IT 직원에 의한 도난으로부터 민감한 PII 데이터의 안전을 보장하기 위해 시스템을 보호할 수 있습니다. 일반적으로 이 데이터는 사용자 수준에서 액세스를 제어하는 ​​비즈니스 애플리케이션을 통해서만 액세스됩니다. 중요한 것은 이러한 시스템의 원시 데이터에 직접 액세스하거나 도난당한 경우 읽을 수 없다는 것입니다.

여기에서 Microsoft EFS(암호화된 파일 시스템) 또는 데이터베이스에 대한 Microsoft SQL Server 투명 암호화를 사용하여 네트워크의 사용자가 이러한 원시 자산을 읽을 수 없도록 할 수 있습니다.

다시 말하지만, 애플리케이션은 이 암호화가 제자리에 있다는 것을 알 필요가 없습니다. IT 팀이 구현할 수 있는 항목이며 소프트웨어 공급업체가 기꺼이 지원해야 하는 구성입니다. 위의 두 가지 접근 방식을 통해 이미 기업의 95%에 대한 암호화 요구 사항을 충족했습니다.

어떤 경우에는 이메일의 비밀번호로 보호된 첨부 파일과 같이 암호화된 데이터와 데이터를 동일한 비즈니스 애플리케이션에 명확하게 혼합해야 합니다. 애플리케이션 자체가 데이터 보안을 위한 특정 지원 및 기능을 제공하는 곳입니다.

문서, 애플리케이션 또는 세분화된 암호화 – 애플리케이션 내 도난 방지

이 수준에서 작업하려면 애플리케이션 자체가 암호화를 인식해야 하며 더 복잡하고 비용이 많이 드는 주제입니다. 대부분의 경우 필요하지 않지만 공통 데이터와 민감한 데이터 모두에 대해 동시에 시스템을 사용하는 유일한 방법이라면 중요할 수 있습니다. 이것이 귀하의 요구 사항이라면 소프트웨어 공급업체와 자세히 논의하는 것이 중요합니다. 피할 수 있다면 그렇게 하십시오.

대부분의 비즈니스 데이터에 대해 암호화를 활성화하는 것은 실제로 매우 빠르고 간편합니다.

기술 용어에 현혹되지 말고 핵심 위협과 의무에만 집중하고 암호화를 완료하세요!

Invu Services는 Accountex 2018에서 146번 부스에 있습니다.


회계
  1. 회계
  2.   
  3. 사업 전략
  4.   
  5. 사업
  6.   
  7. 고객 관계 관리
  8.   
  9. 재원
  10.   
  11. 주식 관리
  12.   
  13. 개인 금융
  14.   
  15. 투자하다
  16.   
  17. 기업 자금 조달
  18.   
  19. 예산
  20.   
  21. 저금
  22.   
  23. 보험
  24.   
  25.   
  26. 은퇴하다