오늘날 디지털 기술의 역할은 점점 더 커지고 있습니다. 거대 정부부터 대기업에 이르기까지 전 세계 비즈니스의 상당 부분이 디지털 고속도로를 통해 이루어집니다. 이러한 초연결성은 오늘날 흔한 현상이며, 더불어 발생하는 위협과 취약점 또한 공통적입니다.
지난 몇 년 동안 수많은 침해 사고와 취약점이 발생하면서 사이버 보안이 주요 화두가 되었습니다. 에퀴팩스(Equifax)부터 우버(Uber), 컴캐스트(Comcast)에 이르기까지 전 세계를 뒤흔든 심각한 침해 사고들이 많이 발생했습니다. 전 세계 정부는 이 새로운 시대의 위협을 면밀히 분석해야 했습니다. 그 과정에서 이러한 위협에 대처할 수 있는 체계를 마련하기 위해 다양한 사이버 보안법이 제정되었습니다.
더 읽기 : 사이버 보안 및 규정 준수 요구 사항 – 1부
사업주들에게 이 사이버 보안법은 장점과 단점을 동시에 가지고 있습니다. 이러한 법률의 제정과 향후 시행은 현재처럼 혼돈스러운 세상에서 모두가 따라야 할 몇 가지 규칙을 만들어냅니다. 도움이 될 수 있는 체계가 마련되어 있습니다. 하지만 이러한 법률들은 각자의 특수성과 복잡성을 가지고 있으며, 기업들은 이를 준수하기 위해 한 걸음 더 나아가야 합니다.
기업에 맞는 솔루션을 고려할 때 사이버보안 법률과 관련하여 염두에 두어야 할 주요 사항은 다음과 같습니다.
데이터 개인 정보
요즘 점점 더 많은 규제가 기업의 데이터 프라이버시 활용의 중요성을 강조하고 있습니다. 유럽 연합의 일반 데이터 보호 규정 (GDPR) 이 점이 가장 중요합니다. 사이버 보안 규정은 이제 기업이 고객이 제공한 데이터를 어떻게 사용하는지에 대한 기준을 제시합니다. 데이터 처리 방식, 삭제 방법 및 시기, 그리고 사용자에게 잊힐 권리를 부여해야 한다는 지침이 있습니다. 기업이 제공하는 사이버 보안 솔루션은 이 모든 사항을 고려하고 사용자가 이러한 매개변수를 적절히 설정할 수 있도록 허용해야 합니다.
평가 및 감사
곧 시행될 사이버 보안 법률 덕분에 대부분의 기업에서는 시의적절한 평가 및 감사가 정기적인 절차로 자리 잡을 것입니다. 이러한 법률은 기업들이 사이버 보안 프레임워크를 지속적으로 평가하고 허점을 찾아내기 위한 정기 감사를 실시하도록 의무화하고 있습니다. 이를 이행하지 않을 경우 중대한 처벌을 받을 수 있습니다. 네트워크 관리자는 사이버 보안 솔루션을 고려할 때 이 점을 반드시 유념해야 합니다.
장치 정책
사이버 보안 법규에 따라 다양한 유형의 기기에 대한 중요도에 따라 권한을 부여하는 정책을 수립하고 구현하는 것이 중요합니다. 따라서 모든 기기에 동일한 수준의 권한이 부여되지 않도록 하여 예상치 못한 데이터 유출로 인한 피해를 분산시키는 데 도움이 됩니다.
이 모든 것을 염두에 두고 Seqrite는 엔드포인트 보안(EPS) 통합 위협 관리(UTM)는 이러한 법률 준수를 보장하는 데 효과적인 솔루션입니다. 암호화 솔루션과 DLP 기능이 결합된 Seqrite의 EPS는 기업이 기밀 데이터 세트를 면밀히 감시할 수 있도록 지원하며, 데이터 유출을 우려하는 산업에서는 Seqrite의 DLP 기능을 활용하여 데이터 세트 및 신용카드 정보, 주민등록번호, 문서 파일 등 다양한 기밀 정보를 모니터링할 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
