1. 데이터 우선 순위를 지정하여 자원 활용도를 극대화하고 올바른 결정을 내립니다. 데이터 손실은 기업의 평판에 심각한 영향을 미칠 수 있습니다. 데이터 중심의 취약성 관리 접근 방식은 기업이 파괴적인 보안 사고를 방지하고, 정보 보안 규정 준수 요구 사항을 해결하고, 전체 보안 비용을 통제할 수 있도록 지원합니다. 기업은 취약점을 해결하고 가장 중요한 데이터, 기업 및 평판을 보호하는 데 도움이 되는 리소스를 할당해야 합니다. 주요 데이터에는 고객 목록, 비즈니스 계획, 영업 비밀, 정보 보안 표준 및 규정에 명시된 기타 중요한 정보가 포함될 수 있습니다.
3. 포괄적이고 지속적인 데이터 평가 필요: 버라이즌 데이터 유출 조사 보고서에 따르면 보안 사건은 피해자가 운영 환경, 특히 정보 자산의 저장 및 상태에 대한 이해가 부족한 것과 큰 관련이 있습니다. 따라서 Dell 은 귀사의 데이터가 어디에 있는지 알면 이러한 유형의 보안 취약점을 방지하는 데 도움이 될 것이라고 생각합니다. 보안 평가 계획에는 데이터 보호를 확인하는 "하향식" 구성 요소와 배포 조치를 확인하는 "상향식" 구성 요소가 있어야 합니다.
4. 모든 데이터 포인트를 고려해야 합니다. 위협 및 취약성 평가 방법은 모든 엔드포인트 및 모든 형태의 데이터 보호: 1) 비즈니스 경로: 데이터의 수명 주기를 나타냅니다. 2) 기술 경로: 비즈니스 요구 사항을 충족시키는 데이터 경로; 3) 물리적 경로: 비즈니스 경로 및 기술 경로 이외의 데이터 상황 확인 (예: 인쇄 내용 및 모바일 미디어).
5. 보안 계획은 모든 형태의 데이터를 보호해야 합니다. 기존의 보안 평가에서는 일부 데이터 보안만 고려할 수 있으며, 데이터 유출을 유발할 수 있는 명백한 취약점이 누락될 수 있습니다. 안전 계획은 데이터 보호를 위한 일련의 정책과 기준을 반영해야 한다. 예를 들어, 기업 내 소유권 및 관리 책임을 식별하는 데이터 분류 정책, 데이터 보존 및 폐기를 포괄하는 정책 및 표준 등이 있습니다.
IT 리더와 보안 리더는 기업이 비즈니스 목표에 접근할 수 있도록 명확한 결정을 내려야 합니다. 데이터 중심의 취약점 관리인 패러데이는 기업과 업무 간의 거리를 좁히고, 기업이 보안 유출 사고를 방지하고, 기업의 명성을 유지하며, 정보 보안 규정을 준수하고, 전반적인 보안 비용을 통제할 수 있도록 지원합니다.