정보 데이터 관리

기업의 비지니스 경쟁력의 핵심은 정보자산의 체계적 관리입니다.
체계적 관리가 되지 않는 경우 기업내 핵심 정보자산이 어떠한 경로로 얼마나 유출되는지 파악할 수 없으며, 고객의 데이터 유출로 인한 피해,핵심 기술의 유출로 인한 경쟁력 약화등을 대비할 수 없습니다. 정보유출을 방지하기위하여 선행되어야하는 것이 자산의 체계적 관리입니다.

접근 권한 및 제어

모든 정보는 업무의 역할과 그 책임성에 기반하여 접근권한을 관리하여야 합니다.
업무간 이메일, 메신저, USB를 통한 통제되지 않은 유통, 이전에 권한이 없는 자가 접근하여 발생하는 위험으로 부터 중요 자산을 보호해야 하며 모든 기업내 정보는 부서/역할, 시간, 접근 매체에 기반하여 접근을 통제하여야 합니다.

정보데이터 유출차단

실시간 데이터 유통을 감시해 외부 유출을 탐지 및 차단하는 기술적 조치를 통해 이메일, 웹 업로드, 파일 전송 등 다양한 경로에서 발생할 수 있는 데이터 유출 위험을 예방해야 합니다. 정보 유통 매체를 통제하는 DLP 솔루션과 데이터 자체를 원천 암호화하는 DRM 방식이 있으며, 기업 현황에 맞춰 기술적 조치를 권장합니다.

유통·유출 경로 파악

업무간 필연적으로 발생하는 정보의 유통과 악의적 유출을 구분하는 것은 대단히 중요한 보안절차입니다.
업무에 사용되는 매체의 현황 파악을 진행하여, 매체별 유통과 유출행위를 지속적으로 감시하여 업데이트 하여야합니다.