GDPR 1주년을 축하합니다: 2단계 인증으로 한 발 앞서 나가기

2022년 5월 25일

Gee Rittenhouse - CEO, Skyhigh Security

4년 전, 일반 개인정보 보호 규정 (GDPR)이 도입되면서 획기적인 이정표가 세워졌습니다. 이는 개인정보 보호와 데이터 보안 모두에 있어 중요한 진전이었습니다. 오늘 기념일을 맞아 데이터 보호의 중요성과 한 발 앞서 나가기 위해 취할 수 있는 프로세스를 다시 한 번 되새겨보는 좋은 기회입니다.

법에 따르면 기업은 다음을 구현하여 데이터를 안전하게 처리해야 합니다. "적절한 기술적 및 조직적 조치". 단방향 조직이 이 규정을 준수할 수 있는 방법은 다단계 인증을 구현하는 것입니다. 단순히 사용자 이름과 비밀번호를 설정하는 것만으로는 더 이상 충분하지 않으며, 이를 넘어 보다 안전한 사용자 인증 방식을 채택해야 합니다.

사용자가 자신을 인증한 후에는 일상적인 업무에 필요한 최소한의 액세스 권한만 보유해야 합니다. 이것이 제로 트러스트 프레임워크의 기초입니다. 조직은 기업 전체에 이 프레임워크를 도입해야 합니다. 하지만 더 잘할 수 있습니다. 대부분의 제로 트러스트 프레임워크는 데이터 액세스에 초점을 맞추고 있지만, 조직은 이를 데이터 사용에 대한 액세스 이상으로 확장하는 것이 좋습니다.

이러한 보안 조치를 취함으로써 조직은 GDPR을 준수할 뿐만 아니라 사용자가 어디서나 모든 디바이스, 모든 플랫폼에서 데이터에 액세스하기를 원하는 오늘날의 하이브리드 인력에 적합한 기술을 사용하고 있습니다.

Skyhigh Security의 제로 트러스트 접근 방식에 대해 자세히 알아보세요.

블로그로 돌아가기