전 세계 정부는 데이터 유출 통지법을 채택하고 있습니다. 이는 암호화되지 않은 개인정보가 데이터 보안 침해 위험에 처하거나 위험에 처했다고 합리적으로 판단되는 경우, 개인 고객 정보를 수집·저장하는 개인, 기업 또는 주 정부 기관이 이를 해당 개인에게 알리도록 요구하는 법령입니다.
규정을 위반한 것으로 확인된 조직은 위반 사항을 공개적으로 밝혀야 하며 잠재적인 집단 소송까지 마주하게 됩니다.
탈레스는 다음과 같이 데이터를 중심으로 한 개인정보 보안 전략을 통해 데이터 유출로 인한 영향으로부터 조직을 보호할 수 있습니다.
국가 차원의 데이터 유출 공개법에는 영국 데이터 보호법, EU 개인정보 보호법(GDPR), 대한민국의 개인정보 보호법, 호주의 개인정보 보호법 등이 있습니다.
데이터 유출 방지·예방은 시스템 내에 하드웨어 수준의 디스크 암호화나 OS 수준 암호화를 구현하는 것만큼 간단하지 않습니다. 표적이 인식하지 못하는 사이에도 경계 방어를 뚫고 계정을 침해하며 데이터를 수집하는 공격이 이뤄질 수 있습니다. 단순한 암호화 구조는 이러한 공격 활동으로 인한 데이터 유출을 방지하지 못합니다. 공격자는 개인정보를 해독하고 추출할 수 있는 계정에 액세스할 수 있습니다. 이러한 공격을 주도하는 범죄 집단은 도난당한 개인정보의 직접적·금전적인 가치를 확보하기 위해 기꺼이 비용을 지불합니다.
데이터 유출 공개법을 준수하기 위해 개인정보 손실을 방지하는 데이터 중심 전략을 구현하려면 다음과 같은 조치가 필요합니다.
탈레스의 CipherTrust 데이터 보안 플랫폼은 데이터 중심 보안을 시행하는 데 필수적인 핵심 요소를 제공합니다. 여기에는 데이터에 가해지는 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사할 수 있는 보안 제어 조치 등이 있습니다. 탈레스의 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션에 투명하고 신속한 구현 방식을 지원합니다.
다양한 데이터 유출 방지 기능을 제공하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 규정 준수 요건을 충족하도록 지원합니다.
탈레스의 CipherTrust Transparent Encryption은 파일, 볼륨 수준의 저장 데이터 암호화와 모범 사례 구현으로 안전한 통합 키 관리를 제공합니다. 액세스 제어와 데이터 액세스 모니터링 정보는 권한 있는 직원과 프로그램으로 데이터 액세스를 제한하여 데이터 침해 방지 범위를 확장합니다. 이 데이터는 보안 정보 및 이벤트 관리 솔루션에 필요한 보안 인텔리전스 정보를 제공하여, 악의적인 내부자나 악성 코드에 의한 계정 자격 증명 손상으로 위협이 될 수 있는 계정을 식별합니다.
탈레스의 CipherTrust Application Data Protection은 추가 데이터 유출 방지층을 더하여 이 솔루션을 이용하는 기관이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축하도록 지원합니다.
탈레스의 CipherTrust Enterprise Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.