이러한 완전히 다른 기술과 데이터를 통합하는 방법이 중요한 요구 사항이 되었습니다. ESI 의 한 분석가에 따르면 이러한 관련이 없는 데이터 보안 기술은 실제로 보안 분석 시스템이 모니터링 로그와 보고서를 얻는 것을 제한하며 필요한 데이터 관리, 분석 및 계획 기능이 부족하다고 합니다. 현재 많은 기업들이 이러한 독립적인 보안 기술을 채택하고 있습니다. 많은 독립 제품들이 잘 협력하지 못하기 때문에, 이는 사실상 완전한 기업 정보 보안 체계를 추구하는 데 걸림돌이 된다.
반면에 보안 정보를 얻는 것은 보안 로그를 수집하는 것을 의미하지 않습니다. 민감한 데이터가 어디에 있는지, 내용이 무엇인지 알아야 합니다. 20 14 년 4 월 텍사스 감사국에서 데이터 유출이 발생했습니다. 약 350 만 명의 이름, 사회보장번호, 우편 주소, 일부 사람들의 생년월일과 운전면허증 번호가 인터넷에 공개됐다. 텍사스 감사국의 암호화되지 않은 서버로 인해 텍사스 3 개 정부 기관의 데이터베이스에서 수집한 민감한 정보가 거의 1 년 동안 유출되었습니다. 이 세 정부 기관은 텍사스 교사 퇴직 센터, 텍사스 노동위원회, 텍사스 직원 퇴직 시스템입니다. 인터넷에 데이터 공개를 담당하는 직원 몇 명이 부서의 업무 절차를 위반하고, 비밀이 유출되어 해고되었다고 한다. 기술 모니터링 솔루션을 설치하지 않고 절차를 진지하게 집행하는 것은 의미가 없다. 직원들은 데이터베이스 정보를 이렇게 공격에 취약한 위험에 빠뜨릴 수 있어 전체 보안 체계의 규칙이' 효과적인 강제수단' 을 채택하지 않으면 기업에 얼마나 큰 위험을 초래할 수 있는지를 증명한다. 이번 유출로 텍사스는 두 건의 집단소송에 직면해 있으며, 그 중 한 명은 영향을 받는 모든 사람에게 65,438 달러+0,000 달러의 벌금을 지급하도록 요구하고 있다. 이 사건이 수백만 명의 사람들에게 영향을 미쳤다는 것을 감안하면, 비용은 의심할 여지 없이 천문학적인 숫자이다.
따라서 진정으로 포괄적인 보안 시스템은 프로그램을 실행하는 직원의 역할과 책임도 고려해야 합니다. 예를 들어, 직원이 실제 고객 데이터에 접근할 수 있는 경우 자신의 작업을 사용하여 데이터를 얻을 수 있는지 여부는 고려해야 할 문제입니다. 합리적인 규칙 세트를 채택하는 것이 이런 때를 방지하는 열쇠가 되었다. 예를 들어 고객 데이터에서 벗어날 수 있는 직원에 대해 "최소 권한" 을 적용하면 직원 데이터 유출을 효과적으로 방지할 수 있습니다. 누구든 탐욕이나 기타 이유로 기업 데이터를 얻을 수 있기 때문입니다.
이러한 데이터가 주도하는 비즈니스 가치는 보안 시스템 구축 비용보다 훨씬 더 클 것입니다. 제조업체가 데이터 분석을 통해 더 나은 비즈니스 결정을 내리는 것은 명백한 증거입니다. 비즈니스 인텔리전스 공급업체가 소프트웨어를 통해 보험 회사가 고객 데이터를 활용하여 더 나은 의사 결정을 내릴 수 있도록 하는 것처럼, 데이터 보안 공급업체는 기업이 핵심 데이터를 보호하고 기업이 해당 데이터를 최대한 활용하여 가장 유리한 결정을 내릴 수 있도록 지원하여 기업 전체의 발전을 촉진할 수 있습니다.