임박한 GDPR 기한 , 특히 데이터 침해에 대한 벌금 제도는 많은 조직에서 보안을 최우선 의제로 두고 있습니다. 수십 년 동안 휴면 상태였던 데이터 암호화를 사용해야 하는 이유가 있습니다.
암호화는 여느 도구와 마찬가지로 아직까지 그렇게 오해를 받고 있는 것이 안타까운 일입니다. 다음은 오늘날 사용되는 암호화에 대한 세 가지 주요 접근 방식이며 앞으로 보게 되겠지만 자신의 IT 팀이 핵심입니다...
소규모 기업인 경우 데이터가 물리적 도난으로부터 안전한지 알고 싶을 수 있습니다. 낮은 수준의 하드 드라이브 암호화는 기계 데이터를 보호하므로 도난당하더라도 엿보는 사람이 데이터에 액세스할 수 없습니다. 예를 들어 Microsoft BitLocker는 사용자나 애플리케이션이 알거나 돌볼 필요 없이 포괄적인 보호를 제공합니다.
이는 모바일 작업에도 적용할 수 있습니다. 그러나 부적절한 액세스의 위험은 여전히 존재합니다. 회사 내부의 누군가(직원 또는 컨설턴트)가 추가 또는 더 많은 목표 조치를 취하지 않는 한 하드 드라이브에 여전히 "삭제되지 않은" 모든 사용자 데이터에 액세스할 수 있는 경우:
더 큰 기업은 일반 사용자나 해당 시스템을 지원해야 할 수 있는 부서 IT 직원에 의한 도난으로부터 민감한 PII 데이터의 안전을 보장하기 위해 시스템을 보호할 수 있습니다. 일반적으로 이 데이터는 사용자 수준에서 액세스를 제어하는 비즈니스 애플리케이션을 통해서만 액세스됩니다. 중요한 것은 이러한 시스템의 원시 데이터에 직접 액세스하거나 도난당한 경우 읽을 수 없다는 것입니다.
여기에서 Microsoft EFS(암호화된 파일 시스템) 또는 데이터베이스에 대한 Microsoft SQL Server 투명 암호화를 사용하여 네트워크의 사용자가 이러한 원시 자산을 읽을 수 없도록 할 수 있습니다.
다시 말하지만, 애플리케이션은 이 암호화가 제자리에 있다는 것을 알 필요가 없습니다. IT 팀이 구현할 수 있는 항목이며 소프트웨어 공급업체가 기꺼이 지원해야 하는 구성입니다. 위의 두 가지 접근 방식을 통해 이미 기업의 95%에 대한 암호화 요구 사항을 충족했습니다.
어떤 경우에는 이메일의 비밀번호로 보호된 첨부 파일과 같이 암호화된 데이터와 데이터를 동일한 비즈니스 애플리케이션에 명확하게 혼합해야 합니다. 애플리케이션 자체가 데이터 보안을 위한 특정 지원 및 기능을 제공하는 곳입니다.
이 수준에서 작업하려면 애플리케이션 자체가 암호화를 인식해야 하며 더 복잡하고 비용이 많이 드는 주제입니다. 대부분의 경우 필요하지 않지만 공통 데이터와 민감한 데이터 모두에 대해 동시에 시스템을 사용하는 유일한 방법이라면 중요할 수 있습니다. 이것이 귀하의 요구 사항이라면 소프트웨어 공급업체와 자세히 논의하는 것이 중요합니다. 피할 수 있다면 그렇게 하십시오.
기술 용어에 현혹되지 말고 핵심 위협과 의무에만 집중하고 암호화를 완료하세요!
Invu Services는 Accountex 2018에서 146번 부스에 있습니다.