암호화 매력적인 주제처럼 들리지 않을 수 있습니다. 암호화 프레임워크에 투자하는 것은 수익에 아무런 도움이 되지 않으며 구현은 직원과 관리자를 똑같이 떨게 만드는 느리고 침입적인 프로세스와 관련이 있습니다. 그러나 암호화를 사용하면 사업 많은 문제에서.
암호화, 누가 필요합니까?
기밀 프로젝트를 수행하는 조직만 데이터 암호화에 대해 걱정할 필요가 있다고 상상할 수 있습니다. 그러나 직원이 일급 비밀 청사진을 가지고 다니지 않더라도 시스템에는 보호가 필요한 데이터가 남아 있을 수 있습니다.
아래에 GDPR, 기업은 시스템 위반을 보고해야 합니다. 컴퓨터에 고객 세부 정보가 저장되어 있는 경우 암호화를 사용하면 위반이 발생할 가능성이 낮아집니다. 따라서 막대한 벌금을 물게 될 가능성이 적습니다..
관련 보기
법적 고려 사항은 차치하고 고객 데이터를 보호하는 것은 단순히 좋은 비즈니스 감각입니다. "우리 모두는 프라이버시에 대한 기대를 가지고 있습니다."라고 데이터 보호 책임자인 Anthony Merry는 말했습니다. 소포스. “우리는 모두 신문에서 세간의 이목을 끄는 데이터 유출에 대한 보도를 본 적이 있습니다. 고객은 데이터 유출이 있는 경우 그 결과 자신의 신원을 도용당할 수 있음을 알고 있습니다. 데이터를 보호함으로써 고객 만족도를 높일 수 있습니다.”
우발적인 손실 외에도 암호화는 해커 공격에 대한 귀중한 방어 수단이 될 수 있습니다. “데이터 도용을 시도하는 맬웨어가 점점 늘어나고 있음을 확인했습니다.”라고 Merry가 경고했습니다. “데이터 유출은 단순히 데이터가 조직을 떠나는 것이 아니라 공격자가 사용할 수 있는 형태로 데이터가 나가는 것입니다. 해커가 암호화된 형식으로만 파일에 접근하더라도 해를 끼칠 수 없습니다.”
암호화가 필요한 것은 무엇입니까?
의심의 여지 없이 취할 수 있는 가장 중요한 데이터 보안 조치는 모든 모바일 장치에 전체 디스크 암호화를 적용하는 것입니다. "누군가가 귀하의 암호화된 노트북을 훔친다고 가정해 보겠습니다. 사용자 이름과 암호가 없으면 노트북의 데이터에 액세스할 수 없습니다. 그들은 그것을 부팅할 수 없습니다. 디스크를 꺼내 다른 시스템에서 마운트하려고 해도 파일에 액세스할 수 없습니다.”
파일 수준 암호화에도 역할이 있습니다. "우리는 이메일에 파일을 첨부하고, 데이터를 USB 스틱에 복사하고 전달합니다. 데이터를 공유하는 방법은 많이 있으며 최종 사용자로서 우리는 본능적으로 그렇게 합니다."라고 Merry는 말했습니다. "예를 들어 내가 엑셀 스프레드시트 직장에서 내 USB 스틱에 저장하여 집에서 작업할 수 있습니다. USB 스틱은 분실하기 쉽습니다. 주머니에서 열쇠를 꺼내면 USB 스틱이 빠집니다. 법률에 관한 한, 누군가가 해당 USB 스틱을 집어 들고 잠재적으로 포함된 데이터를 사용할 수 있다면 그것은 데이터 위반입니다. 잠재적인 비밀 또는 독점 정보를 드롭 박스, 누가 액세스할 수 있는지 모르기 때문입니다.”
"직원이 극비 청사진을 가지고 다니지 않더라도 시스템에는 보호가 필요한 데이터가 남아 있을 수 있습니다."
태블릿과 스마트폰에 대해서도 생각해 볼 가치가 있습니다. "회사 장치를 사용하면 사용자가 설치하는 앱을 포함하여 보안의 모든 측면을 관리하도록 선택할 수 있습니다."라고 Merry는 말했습니다. “또는 BYOD 시나리오를 가질 수 있습니다. 이 경우 다음과 같이 말할 수 있습니다. '귀하의 기기일 수 있지만 회사 데이터를 보유하려는 경우 그러면 보호해야 합니다.' 휴대폰과 같은 장치에는 암호화 기능이 내장되어 있어 다음을 수행할 수 있습니다. 활성화하십시오.”
데스크톱과 서버는 주머니에서 떨어질 가능성이 적지만 운이 좋지 않아 강도의 피해자가 된 경우 데이터 손실 재해를 볼 수 있습니다. Sian John은 "빅 데이터 센터가 있는 대기업도 마찬가지입니다."라고 경고했습니다. "그리고 이제 암호화를 켜기가 너무 쉬워서 해볼 가치가 있습니다."
암호화는 오래된 하드웨어를 폐기해야 할 때 두 번째 이점을 제공할 수도 있습니다. John은 "수명을 다한 컴퓨터를 재활용할 때 데이터를 파기했는지 확인하십시오."라고 덧붙였습니다. "암호화를 사용하는 경우 복구할 수 없도록 해당 드라이브를 쉽게 지울 수 있습니다."
성능 및 관리
관련 보기
데이터를 암호화하고 해독하면 프로세서에 부담이 가지 않습니까? 즉, 시스템이 더 많은 전력을 소비하고 더 느리게 수행됩니다. "암호화를 더 빠르게 만드는 데 중점을 두었기 때문에 시스템에 영향을 미치지 않습니다."라고 John은 말했습니다. "사용자 입장에서는 처음 시스템 잠금을 해제할 때 등록 프로세스가 있지만 그 이후에는 원활합니다. 거기에 있다는 사실조차 모를 것입니다."
"최신 인텔 프로세서에는 AES-NI라는 일련의 명령이 있습니다."라고 Merry는 덧붙였습니다. "기본적으로 이들은 CPU 내부 암호화의 하드웨어 가속을 수행합니다." 마찬가지로 일부 스토리지 장치에는 컨트롤러에서 암호화 및 암호 해독을 처리하는 자체 암호화 프로세서가 포함되어 있습니다. 수준. 결과적으로 운영 체제는 자체적으로 작업을 수행할 필요가 없으며 데이터가 암호화되어 있다는 사실조차 알 필요가 없습니다.
"암호화를 도입하려는 기업은 새 서버나 하드웨어를 구입할 필요가 없습니다."라고 메리는 결론지었습니다. “암호화는 생산성이나 시스템 성능에 눈에 띄는 영향을 미치지 않아야 합니다. 이는 우리가 데이터를 안전하게 유지하면서 사용자의 생산성을 유지할 수 있음을 의미합니다.”
함정 피하기
암호화는 단순히 조직에 도입할 수 있는 기술이 아닙니다. 데이터가 틈 사이로 빠져나가지 않도록 체계적인 방식으로 암호화를 적용해야 합니다. "기업은 데이터 보호 전략을 수립해야 합니다."라고 Merry는 조언했습니다. “직원들이 무엇을 하는지, 데이터를 어떻게 사용하는지, 조직 내부와 외부에서 데이터가 어떻게 자연스럽게 흐르는지 살펴보세요. 그런 다음 계획을 세우고 이를 전달합니다. 개별 직원은 비즈니스의 데이터 보호 전략과 그것이 그들에게 어떤 의미인지 알고 있어야 합니다.”
그리고 미리 계획하는 것이 중요합니다. Sian John은 다음과 같이 경고했습니다. 사용자가 비밀번호를 잊어버리거나 조직을 떠나는 경우 쉽게 복구할 수 있도록 많은 노력을 기울였습니다. 그들이 떠난 후 PC를 해독하기 위해 마스터 키를 가질 수 있습니다. 다시 되돌릴 수 없는 정보를 직원들이 암호화하는 시스템을 만들고 싶지 않을 것입니다.”
회사를 안전하게 유지하는 것이 가장 먼저 해야 할 일입니다. 고맙게도 Davey Winder는 다음과 같은 편리한 개요를 제공합니다. 비즈니스 해킹을 막는 방법.
