Sterling-Hoffman 데이터 보안 정책의 핵심은 직원들이 파일을 시각적으로 복제할 수 있는 모든 방법을 금지해야 한다는 것입니다. 화면의 정보를 다른 폴더에 복사하든, 카메라 폰을 사용하여 정보 사진을 찍든, 악의적인 침입자가 화면의 데이터를 얻으면 걷잡을 수 없게 된다. 그러나 기업은 데이터 보호 전략을 적용할 수 없습니다. 생산성에 부정적인 영향을 미치고 경쟁 우위를 잃을 수 있기 때문입니다. 이것이 바로 EMC 가 주요 통신 채널의 정보 소스와 정보를 보호하기 위해 포괄적인 데이터 보안 정책을 구축한 이유입니다.
엔터프라이즈 액세스 관리
데이터 보안 정책의 첫 번째 요소는 ERM (enterprise access management) 솔루션을 적용하는 것입니다. ERM 을 통해 Sterling-Hoffman 은 자동화된 프로세스를 수행할 수 있으며 파일을 생성할 때마다 액세스 및 사용 제어가 자동으로 적용됩니다. 각 파일을 암호화하는 것은 번거로울 수 있지만 고객의 프라이버시는 비즈니스의 중점이다. 기업의 경우 보안 측면에서 민감한 문서의 보안을 보장해야 합니다.
많은 기업들과 마찬가지로 Sterling-Hoffman 은 전 세계에서 업무를 수행하므로 자동 암호화 전략이 전 세계 사무실에서 작동하도록 해야 합니다. 엔터프라이즈 액세스 권한 관리는 엔터프라이즈 IT 인프라에서 제 3 자에게 전송되는 데이터에 대한 실행 가능한 액세스 및 사용 제어를 제공합니다. 해외 사무소와 비즈니스 파트너는 데이터 유출 취약점의 주요 원천입니다. 많은 국가에는 미국과 같은 상업 및 데이터 보안 관련 법률이 없기 때문입니다.
해외 파트너가 제공한 정보를 어떻게 처리하는지 모니터링할 수 없기 때문에 기업 액세스 권한 관리는 사용자가 데이터를 사용하는 방법 (예: 중요한 파일의 인쇄 또는 복사/붙여넣기 금지) 을 제한할 수 있어 순수 액세스 제어 외에 추가적인 보안을 제공합니다.
엔터프라이즈 액세스 관리 사례
우리가 기업 방문 관리를 배치하기 전에 한 지원자가 우리의 내부 교육 문서 (회사의 고도의 기밀 문서) 를 가져갔고, 그가 우리의 해외 비즈니스 회사로부터 이 문서를 받았다고 말했다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언)
이것은 데이터 보안을 매우 중시하는 스털링 호프만에게 큰 타격이다. 정보 수준에서 데이터를 보호할 수 없는 한 해외 또는 파트너와 어떠한 정보도 공유할 수 없다는 사실을 깨닫게 해 줍니다. 얼마 지나지 않아 우리는 기업 액세스 관리를 사용하기 시작했다.
기업 액세스 권한 관리는 중요한 정보에 대한 만료 액세스 시간을 설정하여 제 3 자의 문제를 해결하는 데도 도움이 됩니다. 이를 통해 우리는 제한된 기간 동안 파트너, 아웃소싱 업체 및 직원과 정보를 공유할 수 있으며, 일정 기간 동안 IT 직원의 허가를 받아야 정보를 볼 수 있습니다. 이전 파트너와 직원들은 이 데이터를 액세스하거나 * * * 즐길 수 없게 되어 매우 좋은 보호 조치입니다.
전자 통신의 사용을 규범화하다
데이터 보호 정책의 두 번째 요소는 e-메일과 인스턴트 메시징 (IM) 을 포함한 표준화된 전자 통신 채널입니다. 후자의 전자 통신 방식에서는 시만텍의 IM 인스턴트 메시징 관리자를 사용하여 인스턴트 메시징과 관련된 데이터 유출을 방지합니다. 이 솔루션은 직원들이 인스턴트 메시징 권한을 신청해야 하며 주소록에 연락처를 추가하려면 신청 프로세스를 거쳐야 합니다. 이를 통해 업무 요구를 충족하기 위해 인스턴트 메시징을 사용해야 하는 사람들에게만 실시간 통신 도구를 제공할 수 있습니다.
오픈 소스 인스턴트 메시징 응용 프로그램은 사용자가 회사의 가상 네트워크나 방화벽을 거치지 않고 다른 사람에게 파일을 전송할 수 있도록 하는 주요 데이터 취약점이 될 수 있습니다. 인스턴트 메시징 관리자는 우리에게 보안을 제공하고 이러한 새로운 비즈니스 과제를 해결할 수 있도록 합니다.
E-메일은 기업이 e-메일에 크게 의존하기 때문에 관리가 매우 어려운 플랫폼인 경우가 많습니다. 모든 급진적인 정책은 생산성에 심각한 영향을 미칠 수 있으므로 두 가지 기본 상식을 바탕으로 e-메일 정책을 결정합니다. 다음과 같은 두 가지 기본 요소가 있습니다.
먼저 Excel 을 사용하는 회계와 같은 파일 형식으로 작업그룹을 식별하고 사용자가 작업그룹 이외의 형식으로 정보를 보내지 못하도록 합니다. 또한 이 규칙을 보다 세부적으로 조정하고 e-메일에 보호된 특정 유형의 정보를 평가 작업 그룹의 조건에 포함시켰습니다. 예를 들어, 마케팅 담당자의 e-메일이 사회보장번호 또는 기타 개인 신분 정보를 보호하는 경우 e-메일이 금지됩니다.
둘째, 이메일 문자열에 여러 개의 RE: 접두사도 포함되어 있지 않습니다. 이런 정보는 보통 악의적인 행위와 관련이 있기 때문에 우리는 그것을 금지하는 경향이 있다.