기업 데이터 보호: 필수적이고 실용적인 고객 여정

닉 르브룬 - 글로벌 현장 성공

2025년 11월 20일 4 분 읽기

10월 말, 한 LinkedIn 게시물을 스크롤하다 도발적인 주장을 접했다. 기업들이 자사 전체 대신 기업들은 보다 현실적인 전략을 채택하고 있다고 제안했습니다: 각각 단일 보안 영역에 특화된 소수의 벤더에 의존하는 방식입니다. 예를 들어, 벤더 A는 위협 방어 및 사고 대응을, 벤더 B는 신원 및 접근 관리를, 벤더 C는 애플리케이션 보안을, 벤더 D는 데이터 보호 및 데이터 보안 상태 관리(DSPM)를 담당하는 식입니다. 

진정한 딜레마 – 주요 보안 공급업체가 현실적으로(적어도 당분간은) 비즈니스 연속성부터 클라우드 환경 전반에 걸친 클라우드 환경 전반에 걸친 데이터 가시성 데이터 가시성, 이메일 보안에 이르기까지 핵심적이고 다양한 사용 사례를 충족하는 데 실질적으로(적어도 가까운 시일 내에) 도움을 주지 이러한 영역과 사용 사례 전반에 걸쳐 합리적인 고객 여정을 설계하는 것이 핵심입니다. 이 블로그에서는 기업이 데이터 보호, Data Loss Prevention DLP), DSPM 프로그램을 구축하고 최적화하는 여정에 실질적으로 접근할 수 있는 방법을 살펴봅니다.

SaaS, IaaS, 프라이빗 애플리케이션, 섀도우 웹 및 AI 사이트, 엔드포인트에 걸쳐 분산된 데이터는 중대한 보안 및 규정 준수 문제를 야기합니다. 이러한 광범위한 데이터 환경을 보호하는 것은 지속적인 다단계 과정으로, 환경 이해에서 시작하여 정밀한 DLP 통제로 완성됩니다. Skyhigh Security 7년간 근무하며 고객 사례를 Skyhigh Security 애널리스트 보고서를 깊이 연구하며 많은 것을 배웠습니다. 이 경험을 고객 여정 블로그를 통해 생생하게 전달하게 되어 기쁩니다.

기초: 포괄적인 데이터 가시성 확보

이 여정에서 첫 번째이자 가장 중요한 단계는 데이터 이동에 대한 포괄적인 가시성을 확보하는 것입니다. 보이지 않거나 알지 못하는 것을 보호할 수는 없습니다. 이 단계에서는 조직의 네트워크 경계와 클라우드 환경을 통과하는 모든 데이터에 대한 통합된 관점을 확보하는 것이 포함되며, 이는 DSPM 솔루션의 핵심 구성 요소입니다. 여기에는 승인된 SaaS 애플리케이션(예: Microsoft, Slack, Salesforce)에 어떤 데이터가 저장되어 있는지, 퍼블릭 클라우드 인프라(예: AWS 객체 저장소, 데이터베이스)에 무엇이 저장되고 있는지, 그리고 내부 사설 애플리케이션 내에서 사용자(심지어 제3자!)가 민감한 정보와 어떻게 상호작용하는지 이해하는 것이 포함됩니다. 2025년, 고객사는 섀도우 IT 및 AI(예: SendSpace, Fireflies.ai)로 업로드되는 데이터의 종류와 양을 평가하기 위해 데이터 가시성을 확장해야 합니다. 데이터 위치와 흐름에 대한 이러한 기초적인 이해 없이는 보안 노력은 단순한 추측에 불과합니다. 

2단계: 상황별 모니터링 및 정책 수립

가시성이 확보되면 초점은 지속적인 모니터링과 상황별 분석으로 전환됩니다. 모니터링은 필수적입니다. 누가 파일을 접근하는지, 언제 그들이 그렇게 하는지, 그리고 어디로 데이터가 어디로 이동하는지. 이러한 모니터링은 GDPR, PDPA(싱가포르), LGPD(브라질), HIPAA(의료)와 같은 확립된 보안 정책 및 규정 준수 요구사항의 맥락에서 이루어져야 합니다. 예를 들어, 보안 팀은 직원이 승인되지 않은 텔레그램 앱을 통해 IPO 전 민감한 재무 문서를 권한이 없는 제3자와 공유하는지 여부를 파악해야 합니다. 이 단계에서는 이상 징후, 위험한 행동 및 잠재적인 정책 위반을 식별합니다. 발견하여 침해가 발생하기 전에 효과적인 통제의 기반을 마련합니다.

3단계: 데이터 제어 및 손실 방지 구현

세 번째 단계는 사전적 데이터 통제의 적극적인 실행, 즉 정책을 실행으로 전환하는 강제 메커니즘입니다. 이 단계에서 보안 솔루션은 클라우드 서비스나 이메일을 통한 을 차단합니다. 또한 통제 수단은 위험한 업로드를 차단해야 합니다 허가되지 않은 클라우드 저장소 사이트나 소셜 미디어로의 위험한 업로드를 차단하고 허가되지 않거나 관리되지 않는 모바일 기기로의 파일 다운로드를 방지해야 합니다. 이러한 통제는 강력한 보안 태세를 유지하는 데 필수적이며, 데이터와 위협 사이에 보호 장벽을 구축함으로써 SaaS, IaaS 및 웹을 포함한 모든 접근 경로에서 데이터 노출을 최소화합니다.

4단계: 정밀도를 통한 DLP 향상

데이터 보안 여정의 최종적이고 정교한 단계는 Data Loss Prevention DLP)에 정밀성을 도입하는 것입니다. 키워드나 단순 정규 표현식에 의존하는 일반적인 DLP 정책은 종종 높은 오탐률을 초래하여 경보 피로도를 유발합니다. 차세대 DLP는 최대 정확도를 보장하기 위해 고급 기술을 활용합니다. 정확한 데이터 일치(EDM) 을 통해 조직은 고객 목록이나 특정 재무 기록과 같은 알려진 민감 데이터 데이터베이스에 지문을 생성하고, 해당 지문과 정확히 일치하는 전송을 차단할 수 있습니다. 마찬가지로, 문서 인덱스 매칭(IDM) 전체 문서 또는 문서 집합에 대한 고유한 인덱스를 생성하여 해당 문서의 무단 공유를 방지합니다. 특정 파일이 무단으로 공유되는 것을 방지합니다. 이러한 정밀한 방법을 배포함으로써 실제 정책 위반만 표시되도록 보장하여 효율적이고 효과적인 최종 데이터 보호 계층을 제공합니다.

결론

기초 → 포괄적인 데이터 가시성 확보

2단계 → 상황별 모니터링 및 정책 수립

3단계 → 데이터 제어 및 손실 방지 구현

4단계 → 정밀도로 DLP 향상

Skyhigh Security 데이터 보호 및 DSPM(데이터 보안 정책 관리)이 고객과 잠재 고객에게 중요하고 필수적인 과제임을 잘 알고 있습니다. Skyhigh Security 데이터 보호 및 DSPM 분야의 선도 기업이자 최고 성과 Skyhigh Security . 당사는 영업 팀, 고객 성공 관리자 및 서비스를 통해 귀사의 여정을 안내합니다. 최근 Omdia의 DSPM 분석가 보고서에서 당사가 인정받은 성과와 제공하는 가치에 대해 자세히 알아보십시오. Omdia의 DSPM 애널리스트 보고서!

지금 바로 연락하여 영업팀 담당자에게 문의하거나 데모를 확인하세요.

당사 플랫폼에 대한 자세한 내용은 여기에서 확인하실 수 있습니다: https://www.skyhighsecurity.com/ 

블로그로 돌아가기