sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기



(주)코소시스코리아 - 자료유출방지 DLP 솔루션 CC인증 제품, MDM 신제품, Easy Lock2, 보안USB, 멀티OS, 매체제어, DLP 사용자 매뉴얼, Endpoint Protector 데모 요청
  1. HOME
  2. BOARD
  3. 새로운 소식


게시판 상세
제목 데이터 유출 급증해도 기업 90% “경계보안으로 충분하다”?
작성자 관리자 (ip:)
이메일
  • 작성일 2015-04-17 14:29:38
  • 추천 추천하기
  • 조회수 674
  • 평점 0점


데이터 유출 급증해도 기업 90% “경계보안으로 충분하다”?


젬알토 보고서 “내부자에 의한 사고 우려하면서도 경계보안에만 치중하는 모순 보여”




지난해 전 세계에서 1500여 건의 데이터 유출 사고가 발생했으며, 10억 건 이상의 데이터가 외부로 유출됐다. 2013년과 비교했을 때 데이터 유출 사고는 49%, 분실 혹은 손상된 데이터 기록 건수 78% 늘어난 것이다.


이처럼 데이터 유출 사고가 빈번하게 발생하고 있지만, 기업의 IT 정책결정권자 대부분이 경계보안을 통해 데이터를 효과적으로 보호할 수 있다고 생각하는 것으로 나타나 기업의 데이터 보안 전략에 심각한 문제가 있는 것으로 분석됐다.


젬알토가 반슨 버른에 의뢰해 전 세계 900명 이상 IT 의사결정권자를 대상으로 조사한 ‘2015년 데이터 보안 신뢰지수(DSCI)’ 보고서에 따르면, 응답자의 87%가 기업의 경계보안이 무단 침입자로부터 데이터를 효과적으로 보호할 수 있다고 생각하고 있다.



암호화된 데이터 8%에 불과

또한 64%는 12개월 안에 경계보안에 대한 투자를 계획하는 등 이 부문에 대한 투자를 고려하고 있다. 그러나 유출된 데이터가 암호화돼 보호되는 비율은 8%에 지나지 않아 탄탄한 데이터 보호 정책의 필요성이 강조된다.


한편 응답자의 33%는 무단 사용자가 기업의 네트워크에 침입할 수 있을 것이라고 답했으며, 34%는 데이터 유출 사고 발생 시 기업의 데이터 안전에는 자신이 없다고 답하는 등 모순된 모습을 보였다.


DSCI 조사결과에 따르면, 최근의 잘 알려진 데이터 유출 사고 후 71%의 기업이 보안에 관한 전략을 조정했지만, 여전히 경계보안에 초점을 두고 있다. 또한 IT 정책결정권자 중 약 3/4(72%)이 최근 5년 동안 경계보안에 대한 투자가 증가했다고 응답해, 보안에 관한 접근법을 바꿀 필요가 있는 것으로 나타났다.


데이터 유출 사고로 기업의 71%가 보안 관련 정책을 조정했지만, 62%는 최근 생겨난 보안 위협을 탐지하고 방지할 수 있는 보안 업계의 능력이 지난해와 별반 다르지 않아 보안에 대해 자신하지 못한다고 답했다.


지온 고넨(Tsion Gonen) 젬알토 개인정보 및 데이터 보안 전략 총괄 부사장은 “정교한 데이터 유출 사고가 증가하고 있기 때문에, 경계보안에만 의존하는 것은 더 이상 충분치 않으며, 방화벽 및 안티바이러스와 같은 전통적인 보안방식보다는 좀 더 큰 틀의 보안 전략이 필요하다”며, “IT 정책결정권자는 누군가 네트워크에 침입할 마음을 먹는다면 아무리 잘 보호되고 있더라도 네트워크는 뚫릴 수 있다는 것을 고려할 필요가 있다”고 밝혔다.



데이터 유출로 인한 상업적 손실 입어

한편 데이터 유출 사고를 입은 기업의 90%는 제품 및 서비스 전개 지연(31%), 직원의 생산성 감소(30%), 고객 신뢰도 하락(28%), 부정적 언론(24%) 등을 포함한 부정적인 비즈니스 손실을 입은 것으로 나타났다. 이는 데이터 유출이 낳는 심각한 결과를 보여주는 것으로, 기업의 평판과 실적뿐만 아니라 업계 전반에 걸쳐 고객의 신뢰도를 떨어뜨리는 결과를 낳는다.


고넨 부사장은 “경계보안이 효과적이지 않다는 것이 입증되고 있지만, 기업은 여전히 경계보안을 너무나 강조하고 있다”며 “정책 결정권자는 고객 데이터의 중요성에 더 큰 방점을 두고, 침입으로 인한 경계 방어가 무너진 후 유출된 데이터의 안전에 초점을 두는 ‘유출 후 보안’ 정책을 도입해야 할 필요가 있다. 이는 멀티팩터 인증 및 데이터 암호화뿐만 아니라 암호키의 안전한 관리를 통해 데이터 자체를 직접적으로 보호할 필요가 있다는 것을 의미한다. 이러한 방법을 사용해 보호된 데이터는 분실되더라도 침입자에게 소용없는 물건이 될 것이다”고 덧붙였다.



출처 :  데이터넷(http://www.datanet.co.kr)  / 김선애 기자

http://www.datanet.co.kr/news/articleView.html?idxno=82022




(주)코소시스코리아 www.cososys.co.kr
070-4633-0353

Endpoint Protector (엔드포인트 프로텍터)는 endpoint DLP, 내부정보유출방지, 자료유출방지 , 개인정보유출방지, 개인정보보안, 정보유출방지솔루션 및 보안USB , 스마트폰 및 태블릿 등모바일기기관리 기능 및 방문자 휴대폰 관리를 위한 기능, iBeacon 보안 및 GPS GeoFence API를 활용한 GeoFencing 기능을 제공하는 기능을 모두 제공하는 DLP 솔루션입니다. 서버 DLP(Server DLP), 서버 자료유출방지, 매체제어 MDM, MAM, MGM, Secure USB 기능을 제공하는 장비(Appliance)입니다. Windows XP Home 버전부터 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 9 등 데스크톱 호스트 자료유출 방지 및 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 32비트 및 64비트 모두를 지원하는 서버 자료유출 방지 제품으로써 가상화 환경을 완벽하게 지원하고, VDI 환경의 PC도 완벽하게 지원하며 VMware, Hyper-V 및 Xen 등으로 가상화된 서버에서도 완벽하게 동작합니다. 또한 유일하게 애플사의 맥 OS (Mac OS X)를 지원하는 Mac DLP (OSX DLP) 제품이고 완벽하게 한글을 지원합니다. 또한 개인용 휴대기기의 활용(BYOD)이 중요해 지면서 모바일기기관리(MDM), 모바일어플리케이션관리(MAM, 모바일 앱 관리) 및 방문자의 모바일기기를 관리(손님의 휴대폰, 스마트패드 관리)할 수 있는 다양한 기능을 포함하고 iBeacon(아이비컨) 및 BLE(Bluetooth Smart) 규격에 기초한 인도어 GPS를 활용한 다양한 실내의 위치에 따라서 동작하는 MDM, MGM 기능도 제공합니다. 매체제어, USB 사용금지, USB 포트 차단, BadUSB 차단, USB 해킹차단, Mac USB 차단, 저장장치를 통한 반출파일 기록, 차단, 원본보관, CDROM 및 DVD ROM 사용제어, 클립보드 모니터링, 컴퓨터 화면인쇄 금지, 인터넷 파일유출 차단, 이메일(전자메일) 자료유출 차단, 클라우드 및 P2P를 통한 정보유출 차단 등의 기능을 제공하고 메신저 파일 전송 차단, 메신저 통제 및 휴대폰 파일 유출 차단, MTP 및 PTP 차단 및 썬더볼트 ThunderBolt 파일 유출 차단, eSATA 사용제어 및 네트워크 공유 파일 추적 및 네트워크 공유차단 기능을 제공합니다. 완벽하게 Active Directory 및 LDAP와 연동하고 AD가 없는 환경에서도 잘 작동하며 서버 DLP 및 Linux DLP 기능으로 Red Hat, Ubuntu, SUSE, CentOS 등 다양한 리눅스 환경에서 매체제어 기능도 제공합니다.

첨부파일
비밀번호 * 삭제하려면 비밀번호를 입력하세요.
관리자게시 스팸신고 스팸해제
목록 삭제 수정 답변
만화