2023년 1월 23일
로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security
요즘에는 새로운 앱을 다운로드하거나, 새로운 온라인 계정을 개설하거나, 새로운 소셜 미디어 플랫폼에 가입하거나, 대부분의 온라인 서비스를 이용할 때 일반적으로 서비스를 이용하기 전에 자신에 대한 데이터를 제공하고 일부 개인 정보에 대한 액세스 권한을 공유하라는 요청을 받게 됩니다! 이러한 데이터에는 지리적 위치, 이메일 주소, 전화번호, 연락처, 사진 또는 문서가 포함될 수 있습니다.
2023년 1월 22일부터 28일까지 열리는 데이터 프라이버시 주간은 디지털 데이터 프라이버시에 대한 인식을 높이고 개인, 기업, 정부가 데이터와 디지털 신원을 더 잘 보호하도록 장려하기 위한 국제적인 노력의 일환입니다.
그러나 대부분의 새해 결심과 마찬가지로 이러한 노력은 일주일이나 연초에만 지속될 수 있는 것이 아니라 일 년 내내 흔들림 없이 우선순위를 두고 실천해야 합니다. 안타깝게도 조직이 '한눈을 팔고' 집중하지 않는 순간, 소중한 데이터의 개인정보 보호와 보안에 해를 끼칠 수 있습니다.
이와 같은 이니셔티브는 전 세계 시민들이 데이터와 관련된 문제에 대해 신중하고 경계를 늦추지 않도록 상기시키는 좋은 역할을 하므로 환영할 만한 일입니다. 그럼에도 불구하고 고가의 데이터가 유출되거나 손상된 수많은 사건에서 볼 수 있듯이, 사용자와 조직은 시간이 지남에 따라 경계를 늦추는 경향이 있습니다.
어떻게 이런 일이 발생하나요? 이는 클라우드 워크로드 루트 계정에 안전하지 않고 취약한 비밀번호를 사용하거나, 다단계 인증(MFA)이 없는 서비스에 대한 액세스를 관리하지 않거나, 또 다른 피싱 이메일에 속거나, 심지어 공개적으로 액세스할 수 있는 클라우드 데이터 스토리지 자산을 잘못 구성하는 등 모든 경우에서 발생할 수 있습니다.
데이터 개인정보 보호와 보안은 의심할 여지 없이 강력한 기업 전략의 핵심 고려 사항입니다. Gartner의 예측에 따르면, "2024년 말까지.......75% 전 세계 인구의 개인 데이터가 최신 개인정보 보호 규정의 적용을 받게 될 것"이라고 합니다. 이러한 규제의 진화는 개인정보 보호의 운영화를 위한 주요 촉매제 역할을 하고 있습니다."1
이제 퍼블릭 클라우드 데이터 보안 서비스가 실제로 강화되고 사용자에게 데이터 제어에 대한 더 큰 자율성을 제공하지만, 사용자와 조직이 무시해서는 안 되는 몇 가지 기본적이고 협상 불가능한 사항들이 있습니다. 다음은 몇 가지입니다:
- 데이터 식별 및 분류
- 데이터가 어디에 어떻게 저장/공유/사용되는지 파악하기
- 모든 벡터에서 항상 보호해야 하는 방법 결정하기
데이터 프라이버시 주간은 데이터 보안에 대한 인식을 제고하는 데 기여한 공로를 인정받고 칭찬받아야 합니다. 데이터 프라이버시 주간은 데이터 보안이라는 항상 중요한 주제를 대중에게 널리 알리기 위해 노력합니다. 하지만 모든 노력이나 이니셔티브와 마찬가지로 일주일만으로는 충분하지 않습니다.
사용자, 중소기업, 대기업, 중요 인프라 기관, 정부 기관, 그리고 그 사이에 있는 모든 사람들에게 데이터 프라이버시, 데이터 보호 및 전반적인 데이터 보안은 이번 주와 향후에도 계속해서 우선순위로 유지되어야 합니다.
"일관성이 핵심"이라는 격언을 인용하면 다음과 같습니다.
Skyhigh Security의 보호 솔루션을 확인하고 데모를 요청하여 직접 확인해 보세요.
블로그로 돌아가기