사용자 데이터 파악

  • 4분

조직은 데이터를 보호하기 위해 효과적인 제로 트러스트 방법을 사용하려는 경우 데이터를 알아야 합니다. 여기서는 데이터, 데이터의 여러 상태 및 데이터 민감도를 정의하는 방법에 대해 배우게 됩니다. 또한 조직에서 데이터를 검색하고 식별하기 위해 수행할 수 있는 작업도 확인할 수 있습니다.

데이터란?

컴퓨팅의 맥락에서 데이터는 모든 용량에서 전송, 처리, 저장 및 사용되는 모든 정보입니다. 데이터는 다음과 같은 다양한 형태를 취할 수 있습니다.

  • 숫자
  • 텍스트
  • 이미지
  • 오디오

즉, 데이터는 중요한 비즈니스 정보에서 신용 카드 번호, 가족사진 및 비디오와 같은 개인 정보에 이르기까지 모든 것을 나타낼 수 있습니다.

데이터는 파일, 응용 프로그램, 저장소 장치 및 네트워크를 포함한 모든 리소스와 서비스의 핵심입니다. 그 이유는 데이터를 일부 용량에서 처리, 사용 또는 저장하는 것이 목적이기 때문입니다. 간단히 말해서, 데이터는 이러한 서비스와 리소스를 처음부터 사용하는 이유입니다.

세 가지 데이터 상태

전송 중인 데이터

데이터가 이동 중일 때는 전송 중인 것으로 간주됩니다. 예를 들어, 웹 사이트에서 주문하기 위해 전자 메일, 채팅 메시지 또는 개인 세부 정보를 제출할 때 사용합니다. 이 상태의 데이터는 일반적으로 이동하지 않을 때보다 덜 안전합니다. 이는 일반적으로 인터넷, 개인 네트워크, 장치 또는 기타 전송 수단과 관련된 위협과 취약성에 노출되기 때문입니다.

사용 중인 데이터

데이터는 액세스 또는 사용될 때 사용 중인 것으로 간주됩니다. 여기에는 데이터 읽기, 처리 또는 변경 내용이 포함될 수 있습니다. 이는 일반적으로 데이터가 개인 또는 프로그램에 열려 있기 때문에 가장 취약한 경우입니다. 이 시점에서 프로그램의 취약점이나 사용자의 인간성으로 인해 데이터가 위험에 처할 수 있습니다.

미사용 데이터

데이터가 비활성 상태이면 미사용 상태로 간주됩니다. 일반적으로 장치, 응용 프로그램 또는 네트워크에서 사용되지 않거나 이동하지 않는 경우입니다. 데이터가 이 상태일 때는 전송 중이거나 사용 중일 때보다 액세스 빈도가 낮고 보관용으로 저장되는 경향이 있기 때문에 덜 취약합니다. 예를 들어 하드 드라이브나 원격 저장소 서비스에 저장된 데이터는 사용되지 않습니다.

중요한 정보란?

모든 데이터가 동일하지는 않습니다. 일부 데이터는 개인 또는 조직에 피해를 줄 수 있는 중요한 정보를 나타냅니다. 이러한 정보가 무단 액세스를 통해 손실, 도난 또는 노출될 경우 개인 또는 조직에 해를 끼칠 수 있습니다. 예제:

  • 지적 재산, 재무 정보, 계약 또는 공급업체 정보와 같은 중요한 비즈니스 정보입니다.
  • 사진, 이름, 주소, 은행 정보, 사회 보장 번호, 생체 정보(지문 또는 DNA)와 같은 개인 식별 정보입니다.

중요한 정보에 대한 무단 액세스는 사용자와 조직 모두에게 해를 끼칠 수 있습니다. 중요한 정보는 사이버 범죄자의 표적이 되는 경우가 많습니다. 예를 들어, 랜섬웨어는 사이버 범죄자들이 중요한 정보를 삭제 위협이나 다른 방법으로 인질로 잡고 몸값이 지불될 때까지 사용하는 일종의 악성 소프트웨어입니다.

데이터 검색 및 분류

데이터 검색 및 분류를 사용하여 데이터를 쉽게 알 수 있습니다. 많은 조직이 지속적으로 증가하는 방대한 양의 데이터를 보유하고 있기 때문에 수동적인 방법만으로 모든 데이터를 검색하고 분류를 적용하는 것은 사실상 불가능합니다. 모든 데이터를 식별하고 분류하려면 조직에서 자동화된 데이터 검색 및 분류 도구와 수동 방법을 사용해야 합니다. 이러한 방식으로 패턴과 키워드를 사용하여 다음과 같은 광범위한 정보를 식별하고 분류할 수 있습니다.

  • 사회 보장 세부 정보, 신용 카드 및 여권 번호와 같은 개인 식별 정보입니다.
  • 환자 번호, 약 등과 같은 의료 정보입니다.
  • 세금 번호 등을 포함한 재무 정보입니다.

또한 조직은 수백 개의 예를 보고 내용을 식별하는 방법을 배울 수 있는 기계 학습 기반 분류자를 사용할 수 있습니다. 이러한 분류자가 학습이 완료되면 조직에서 데이터가 있는 위치를 지정하여 분류할 수 있습니다. 이를 통해 조직은 수동 또는 자동 패턴 매칭으로 쉽게 식별되지 않는 데이터를 보다 효과적으로 처리할 수 있습니다.

또한 검색 및 분류 도구를 통해 조직은 중요한 항목에 적용된 레이블과 사용자가 해당 항목을 사용하여 수행하는 작업에 대해 자세히 보고 인사이트를 얻을 수 있습니다. 이러한 인사이트는 세부 차트, 표 및 필요한 경우 추가로 내보내고 분석할 수 있는 기타 정보를 통해 제공됩니다. 이러한 모든 정보를 사용할 수 있으므로, 조직은 제로 트러스트 "명시적 확인" 원칙을 달성할 수 있는 더 나은 위치에 있습니다. 모든 정보를 사용하여 보안 결정을 알릴 수 있기 때문입니다.