오늘날 데이터는 그 어느 때보 다 사용 가능하고 양도 가능하며 민감합니다. 데이터 유출을 막는 가장 좋은 방법은 데이터 손실 방지 솔루션을 구현하는 것입니다. 데이터 손실 방지 정책 템플릿을 제공하는 전용 데이터 손실 방지 도구,전자 메일 서버 및 범용 보안 솔루션을 비롯한 여러 도구가 데이터를 식별하고 보호할 수 있는 자동화된 회사 정책을 적용합니다. 이러한 템플릿을 사용하면 데이터 손실 정책으로 보호해야 하는 조직 콘텐츠를 정의하는 정책을 쉽게 만들 수 있습니다. 예를 들어,정책으로 식별된 콘텐츠가 외부 개인에게 전송되거나 수정되거나 삭제되지 않도록 할 수 있습니다.

이 게시물에서 당신은 배울 것이다:

  • 데이터 손실 방지 정책이란 무엇입니까?
  • 데이터 손실 방지 정책을 갖는 것이 중요한 이유
  • :1153>
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153
  • 1153)

데이터 손실 방지 정책이란 무엇입니까?

데이터 손실 방지는 조직의 정보를 보호하고 최종 사용자가 네트워크 외부에서 중요한 데이터를 유출하는 것을 방지합니다. 네트워크 관리자는 최종 사용자가 공유 및 액세스한 데이터를 추적하기 위해 데이터 관리 도구를 사용합니다. 데이터 손실 방지 정책은 조직에서 이러한 도구를 구현하는 방법을 간략하게 설명합니다.

소프트웨어는 조직의 기밀 및 필수 데이터를 분류합니다. 소프트웨어는 미리 정의된 정책 팩 또는 조직에서 정의한 대로 정책 위반을 격리합니다. 이러한 정책에는 다음과 같은 규정 준수가 포함됩니다. 소프트웨어가 위반 사항을 식별하면 최종 사용자가 실수로 또는 악의적으로 데이터를 노출하지 못하도록 암호화,경고 및 기타 조치를 통해 수정을 부과합니다.

데이터 손실 방지 도구는 엔드포인트 활동을 스캔하고 클라우드의 데이터를 모니터링하여 휴식,사용 및 이동 중에 데이터를 보호합니다. 또한 조직 네트워크의 데이터 스트림을 필터링합니다. 조직 감사 및 규정 준수 요구 사항을 준수 하 고 비정상적인 활동 및 조직의 약점 영역을 격리 하는 데 사용할 수 있습니다. 이는 사고 대응 및 포렌식을 지원합니다.

데이터 손실 방지 정책을 갖는 것이 중요한 이유

데이터 보안은 조직에 대한 적대적인 공격을 방지합니다. 직원들은 분산된 조직 데이터를 공유하고 액세스할 수 있는 여러 가지 방법을 가지고 있으므로 실수로 인한 데이터 손실이 시급한 문제입니다.

직원,비즈니스 파트너 및 계약자는 회사 데이터를 훔치거나 실수로 누출 할 때 조직에 위협이 될 수 있습니다. 예를 들어 직원들은 지속적인 직원 사이버 교육의 필요성을 강조하는 사회 공학 공격의 희생자가 될 수 있습니다. 이러한 종류의 위협 또는 내부자 위협은 오늘날 기업에 큰 위험을 초래합니다.

데이터 저장은 이제 원격 위치를 통해 더 액세스 할 수 있으며 클라우드 서비스에서 악의가있는 개인은 제대로 보호되지 않은 전화 및 랩톱의 데이터에 액세스 할 수 있습니다.

데이터 손실 방지 정책이 있는 세 가지 주요 이유는

1 입니다. 규정 준수
조직 정책은 정부 및 산업 규제 기관이 지정한 의무 준수 표준에 따라 안내됩니다. 이 표준은 조직이 개인 식별 정보 및 기타 민감한 데이터를 보호하는 방법을 설명합니다.

규제준수정책은 준수의 첫 번째 단계이며 감사에 대한 정확한 보고를 제공합니다. 일반적으로 특정 산업에 대 한 일반적인 표준의 요구 사항에 대 한 설계 되었습니다.

2. 지적 재산권
영업 비밀 또는 기타 무형 자산(조직 전략 및 고객 목록 포함)은 물리적 자산보다 가치가 클 수 있습니다. 이러한 종류의 정보를 잃어 버리면 재정적 및 평판이 손상되고 남용 될 수 있으며 처벌 및 법적 조치가 발생할 수 있습니다.

3. 데이터 가시성
디지털화를 향한 움직임이 증가함에 따라 민감한 정보는 서버,랩톱,네트워크 공유,클라우드 스토리지,데이터베이스 및 드라이브와 같은 장치에서 발견됩니다.

개인 정보 보호 정책은 조직이 이해 관계자와 최종 사용자가 민감한 정보를 사용하는 방법을 학습하는 데 도움이 될 수 있습니다. 조직은 어떤 데이터가 존재하는지,어디에 있는지,누가 그것을 사용하는지,어떤 목적을 위해 정보를 더 잘 보호 할 수 있습니다.

성공적인 데이터 보호 정책을 만드는 모범 사례

절대적인 보호는 없지만 모범 사례는 조직에서 성공적인 데이터 보호 정책을 구현하는 데 도움이 될 수 있습니다.

  • 보호가 필요한 데이터 식별-취약성 및 위험 요소를 기반으로 데이터를 분류,우선 순위 지정 및 해석하여 보호가 필요한 정보를 확인합니다.
  • 벤더 평가 방법 이해-정보에 입각 한 구매 결정을 내리기 위해 관련 질문이있는 프레임 워크를 수립하십시오.
  • 관련된 모든 당사자의 역할 지정-데이터 오용을 방지하기 위해 모든 개인의 역할을 설명합니다.
  • 데이터 이동 모니터링-데이터 사용 방법을 이해하고 데이터를 위험에 빠뜨리는 동작을 식별합니다. 이 지식을 사용하여 데이터 손실 위험을 완화하고 적절한 데이터 사용을 보장하는 정책을 개발하십시오.
  • 리더십 참여-경영진 매입은 민주노동당의 성공에 매우 중요하다. 정책은 조직 수준에서 적용 할 수 없다면 가치가 없습니다. 부서장은 기업 문화와 일치하는 데이터 손실 방지 정책을 만들어야 합니다.
  • 인력 교육—우리는 직원을 데이터 손실 방지의 약한 연결 고리로 보는 경향이 있지만 경영진은 종종 교육에 우선 순위를 두지 않습니다. 투자는 데이터 사용자 및 이해 관계자가 정책과 그 중요성을 이해하도록 돕습니다.
  • 메트릭을 사용하여 성공 결정—인시던트 수,가양성 비율 및 평균 응답 시간을 포함한 메트릭을 사용하여 성공률을 측정합니다. 데이터 손실 방지 메트릭은 당신이 당신의 정책이 얼마나 효율적보고 도움이 될 것입니다,당신의 투자 수익.

데이터 손실 방지 템플릿

데이터 손실 방지 정책 템플릿은 데이터 식별자와 논리 연산(및 제외)을 사용하여 조건문을 만듭니다. 특정 조건 문을 충족하는 데이터나 파일만 정책 범위 내에 포함됩니다.

예를 들어,다음 조건을 모두 충족하는 경우 파일이 중요한”고용 계약”범주에 속하도록 지정할 수 있습니다:

  • 는 마이크로소프트 워드 파일(파일 속성)
  • 이어야 하며 특정 법률 용어(키워드)
  • 를 포함해야 합니다.)

이 정책 템플릿을 사용하면 서버를 통해 저장 및 전송되는 조직 데이터를 보호할 수 있습니다.

결제 카드 산업 데이터 보안 표준을 관리하는 데 도움이 될 수 있습니다. 기존 메일 흐름 규칙의 전체 범위에 도움이 됩니다.

필수 구성 요소:

  • 자세한 내용은 이 기술 문서를 참조하십시오.
  • 사용자 및 관리자 계정을 구성하고 전송 파이프라인을 확인합니다(외부 전자 메일 클라이언트에 전자 메일을 보낼 수 있는지 확인). 자세한 내용은 여기에 문서를 읽어.
  • 보안팀이나 관련 당국으로부터 보안위협 정책을 수립할 수 있는 권한을 받는다.
  • 특정 사서함이 온-프레미스 교환에 있고 일부 사서함이 온라인 교환에 있는 하이브리드 환경에서는 정책이 온라인 교환에만 적용됩니다.

의 예를 사용할 수 있 DLP 템플릿에서 Exchange:

정책 템플릿 정보의 예입니다 템플릿에는 사용을 탐지하고 보호
PCI 데이터 보안 표준(PCI DSS) 직불카드나 신용카드 번호
영국 데이터 보호법 국가 보험 번호
미국에 건강보험법(HIPAA) 사회 보장 번호하고 건강한 정보
이동성 및 책임에 관한 법률(HIPAA) 미국 개인 식별 정보(개인 식별 정보),예를 들어,사회 보장 번호 또는 운전 면허증 번호.
프랑스 데이터 보호법 건강 보험 카드 번호
캐나다 개인정보보호법 여권번호 및 건강정보
호주 개인 정보 보호법 신용 카드 및 스위프트 코드를 포함한 호주의 재무 데이터
일본 개인 식별 정보(개인 식별 정보)데이터 운전 면허증 및 여권 번호

교환 서버에서 제공하는 모든 템플릿을 참조하십시오.이 방법을 사용하여 템플릿 정책을 만드는 방법은 다음과 같습니다.):

1. 데이터 손실 방지를 클릭한 다음 추가를 클릭합니다.

출처:마이크로 소프트

2. 템플릿에서 새 정책 만들기 페이지가 나타납니다. 정책 이름,설명을 입력하고 템플릿을 선택한 다음 정책을 사용하도록 설정할지 여부에 관계없이 상태를 설정합니다. 기본 상태는 알림 없이 테스트입니다.

3. 저장을 클릭합니다.시만텍 데이터 손실 방지는 조직 데이터를 보호하는 데 사용할 수 있는 정책 템플릿을 제공합니다. 환경 및 시스템 간에 정책을 공유하여 정책 규칙 및 예외를 템플릿으로 가져오고 내보낼 수 있습니다.

정책 템플릿 선택된 예제 예제 설명
2015 년 10 월 15 일(토)~2015 년 10 월 15 일(일)~2015 년 10 월 15 일(일))
일반 데이터 보호 규정 일반 데이터 보호 규정(디지털 신원) 디지털 신원과 연결된 개인 식별 정보를 보호합니다.
국제 규제 집행 칼디콧 보고서 영국 환자 정보 보호
고객 및 직원 데이터 보호 직원 데이터 보호 직원 데이터 감지
기밀 또는 기밀 데이터 보호 암호화된 데이터 다른 방법을 사용하여 암호화 사용을 감지합니다.
네트워크 보안 적용 암호 파일 암호 파일 형식 감지
허용 가능한 사용 적용 제한된 파일 이 있을 수 있는 파일 형식을 검색합니다. 회사 밖으로 보내는 것이 부적절합니다.
정책 템플릿 가져오기 및 내보내기 정책 템플릿 가져오기 및 내보내기 적용 서버로 정책 템플릿을 가져오고 내보낼 수 있습니다. 환경 간에 정책 템플릿을 공유하고,레거시 정책을 보관하고,기존 정책을 버전화할 수 있습니다.

위의 범주로 구성된 모든 시만텍 템플릿을 참조하십시오.시만텍 데이터 손실 방지의 템플릿에서 정책 생성:

  1. 템플릿에서 정책을 추가합니다. 이 도움말 문서를 참조하십시오.
  2. 사용할 템플릿을 선택합니다. >정책 관리>정책 목록>새 정책 템플릿 목록 화면에는 모든 정책 템플릿이 나열됩니다.
  3. 다음을 클릭하여 정책을 구성합니다.
  4. 데이터 프로필 선택(메시지가 표시되면),정책 이름 또는 설명 편집(선택 사항),정책 그룹 선택(필요한 경우),정책 규칙 또는 예외 편집(필요한 경우).
  5. 정책을 저장하고 내보냅니다.데이터 손실 방지를 다루는 엔드포인트에 대한 엔드투엔드 보안 솔루션입니다. 이 모듈의 핵심 보호 모듈은 미리 정의된 템플릿을 제공합니다.:
    • 2015 년 11 월 15 일(토)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년 12 월 15 일(일)~2015 년: 이 템플릿은 템플릿을 적용하기 위해 가져올 수 있습니다. 또한 데이터 식별자를 구성하면 고유한 템플릿을 만들 수 있습니다.이 예제에서는 미리 빌드된 템플릿을 가져와서 사용하는 방법을 보여 줍니다.:
      1. 끝점 보호>구성>데이터 보호>템플릿 관리 마법사로 이동합니다.
      2. 새 화면에서 템플릿 이름,설명을 입력하고 데이터 식별자를 선택합니다.
        새 표현식을 추가하여 허용 또는 허용하지 않으려는 콘텐츠를 검색하고,파일 속성 목록을 만들고,키워드 목록을 만들 수 있습니다. 각 정의에는 논리 연산자가 있어야 합니다.
      3. 저장을 클릭합니다.

      자세한 내용은 이 지원 문서를 참조하십시오.이 솔루션은 데이터 흐름을 모니터링하고 알려진 위협으로부터 조직을 보호할 수 있습니다. 그러나 공격과 악의적인 내부자는 시스템을 손상시키고 데이터를 도용하는 새로운 방법을 끊임없이 찾고 있습니다. 이는 사용자 및 이벤트 행동 분석이라는 새로운 유형의 보안 도구로 해결할 수 있습니다.

      사용자,응용 프로그램 및 네트워크 장치의 동작에 대한 기준을 설정합니다. 그들은 기계 학습 알고리즘을 사용하여 미리 정해진 규칙이나 패턴없이 엔티티 또는 엔티티 그룹에 대한 비정상적인 활동을 식별합니다. 데이터 관련 인시던트에 대해 경고하여 데이터 관련 인시던트를 보완합니다.

      내부자 또는 알려지지 않은 위협으로부터 데이터 유출로부터 보호할 수 있는 우에바 시스템의 예를 보려면 엑사빔의 고급 분석에 대해 자세히 알아보세요.

      이 기사를 살펴보십시오.:

      • 어떻게 조직에서 그것을 구현하는 방법?
      • 데이터 손실 방지 도구
      • 보안 침해:알아야 할 사항

답글 남기기

이메일 주소는 공개되지 않습니다.

lg