데이터 침해를 방지하기 위한 모범 사례

보안에 대한 제로 트러스트 방식은 최소 권한 액세스, 정책 시행 및 강력한 암호화와 같은 전략을 사용하여 사용자와 장치에 대한 제어 성능과 가시성을 확보할 수 있도록 지원합니다. 

해커는 여러 가지 방법으로 사용자 이름과 비밀번호를 얻을 수 있습니다. 다크 웹에서 해당 정보를 구매하거나, 직원 작업 공간의 스티커 메모에 적힌 정보를 찾거나, 비밀번호 생성 소프트웨어를 사용해 추측할 수 있습니다. 그렇기 때문에 데이터 침해 81%가 자격증명 손상으로 인해 발생합니다. Entrust가 PII, 지적 재산 및 기타 민감한 정보를 보호하기 위해 비밀번호가 필요 없는 솔루션을 제안하는 이유도 바로 여기에 있습니다. Entrust의 ID 플랫폼은 최신 데이터 침해 방지 방법을 제공합니다.

데이터 침해 방지 프로그램을 이용하면 한 가지 형식의 인증에만 의존하지 않고 다중 인증의 이점을 누릴 수 있습니다. 이를 통해 조직은 기본 인증에서 고수준 보안 보장 인증으로 전환할 수 있습니다. 다중 인증을 선택할 때 인증 방법을 사용자에게 투명하게 공개할지 여부와 인증을 온라인으로 진행해야 하는지, 아니면 물리적 장치를 통해 수행해야 하는지를 고려하십시오.

적응형 인증은 모든 로그인 시도의 합법성을 평가하여 사용자와 장치를 확인합니다. 사용자는 지리적 위치, 사용자 행동, 장치 평판, 회피 탐지 등의 정보를 확인한 후에 액세스 권한을 부여받게 됩니다. 로그인 시도가 의심스럽다면 적응형 인증을 통해 강화된 인증 프로세스가 활성화됩니다. 이 기능은 사용자에게 추가 정보를 제공하도록 유도하거나, 위험이 매우 높다고 판단되는 경우 사용자를 차단하여 보안과 UX를 제공합니다. 적응형 인증은 IT 담당자, 경영진, 인수합병 팀을 포함하여 높은 권한을 보유한 사용자에게 특히 중요합니다.

암호화는 데이터 보안의 최고 기준이라고 말할 수 있지만, 조직의 컴퓨터 에코시스템에서 PII를 보호하는 유일한 수단이 되어서는 안 됩니다. 개인정보보호 규정 및 건강보험이동성과 결과보고책무활동 등 대다수의 법률에서는 데이터 침해로 인해 암호화되지 않은 데이터가 손실되는 경우에만 통지해야 한다고 명시하고 있지만, 사이버 범죄자는 암호화를 무력화할 수 있고 실제로도 무력화시킵니다. Entrust nShield HSM은 데이터 침해를 방지하기 위한 추가 보호 기능을 제공합니다.

데이터 침해를 방지하는 가장 효과적인 방법 중 하나는 기업의 IT 에코시스템 내에 저장된 개인 식별 정보(PII), 지적 재산 및 기타 민감한 데이터에 대한 상세 인벤토리를 작성하는 것입니다. 클라우드에서 PII 및 IP 데이터 보안을 강화하는 방법이 있습니다. 사이버 범죄자가 어떤 데이터를 목표로 하는지 알면 데이터를 더욱 효과적으로 보호할 수 있습니다.

투명한 인증자는 일상적인 개입 없이 사용자를 검증합니다. 이러한 인증자는 디지털 인증서, IP 지리적 위치 및 장치 인증의 형태일 수 있습니다. 디지털 인증서는 관리형 디지털 인증서 서비스 또는 타사 서비스에서 발급된 기존 X.509 디지털 인증서를 활용합니다. IP 지리적 위치 인증은 자주 액세스하는 위치(회사 네트워크 또는 기타 자산)를 등록합니다. 장치 인증은 인증된 사용자가 자주 사용하는 장치를 등록하면 암호화된 프로필을 만듭니다.

물리적 폼 팩터는 사용자가 인증하기 위해 휴대하고 사용하는 장치로, 일회용 패스코드 토큰이나 디스플레이 카드, 그리드 인증의 형태일 수 있습니다. 일회용 패스코드 토큰에는 두 가지 옵션이 있습니다. 하나는 OATH를 준수하고 안전한 8자리 패스코드를 생성하는 미니 토큰이고, 다른 하나는 PIN 잠금 해제와 시도-응답 모드 등의 다양한 기능을 갖춘 OATH 준수 포켓 토큰입니다. 디스플레이 카드 인증자는 신용 카드의 토큰과 유사합니다. 그리드 인증은 행-열 형식의 숫자와 문자가 포함된 그리드 카드 인증자를 사용합니다.

이 데이터 침해 방지 방법을 사용하면 사람들이 물리적 장치를 가지고 다니지 않아도 사용자 ID를 확인할 수 있습니다. 인증은 지식 기반 인증, 대역 외 인증 및 모바일의 형태일 수 있습니다. 지식 기반 인증은 사용자에게 공격자가 알 수 없는 정보를 제공해 달라고 요구합니다. 대역 외 인증은 사용자에게 거래 요약 정보와 함께 전송되는 일회용 확인 번호를 생성합니다. 모바일 인증은 소비자, 정부 또는 기업 환경에서 적합하며, 모바일 인증, 거래 확인, 모바일 스마트 자격증명 및 투명한 인증 기술을 통해 보안을 강화합니다.

사용자와 자산을 지속적으로 모니터링하면 의심스러운 활동이 발생할 경우 IT 팀이 이를 더 쉽게 발견할 수 있습니다.

소프트웨어와 솔루션의 패치와 업데이트가 제때 이루어지지 않으면 대개 보안 침해가 발생합니다. 패치와 업데이트가 자동으로 수행되는 솔루션을 채택하면 사용자의 실수 때문에 시스템이 취약해지는 일을 방지할 수 있습니다.

벤더 또는 파트너의 데이터 침해는 사용자의 책임이 될 수 있습니다. 이러한 위험을 완화하려면 조직에서 PII, 지적 재산 및 기타 민감한 데이터를 지속적으로 제어하고 내부 사용자에게 적용하는 것과 동일한 표준을 벤더와 파트너가 준수하도록 요구합니다.

일부 산업에서는 PII, 지적 재산 및 기타 민감한 데이터가 조직의 생명선이나 다름없습니다. 의료 서비스 같은 다른 산업에서는 데이터와 의료 기록에 접근하는 것이 삶과 죽음을 좌우하는 문제가 될 수 있습니다. 의료 서비스 부문에서 데이터 침해를 방지하는 방법에 대해 자세히 알아보십시오.