ISO 27799:2016:
규정 | 지금 대비하세요
ISO 27799는 의료 부문이나 고유한 운영 환경에서 일하는 모든 사람을 대상으로 개인 건강 데이터의 기밀성과 무결성, 가용성을 보호하는 최선의 방법을 안내하는 국제 표준입니다.
탈레스는 이 ISO 규정을 준수하는 데 필요한 많은 솔루션을 제공하며, 그 예는 다음과 같습니다.
- 데이터 액세스 제어 및 권한 계정 액세스 관리
- 암호키 관리 및 보호
- 기록 모니터링과 보호로 침해 방지
1ISO 27799, 제2판 2016-07-01, 건강 정보학 — ISO/IEC 27002를 이용한 의료 보안 관리. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, 제2판 2013-10-01: 정보 기술 - 보안 기술 - 정보 보안 제어 관련 업무 지침. https://www.iso.org/standard/54533.html
- 규제
- 규제준수
- 관련자료
규제 요약
ISO 27799 규제준수를 위한 모범사례는 다음과 같습니다.
- 관리자액세스 관리를 포함한 데이터 액세스 제어
- 민감한 데이터의 암호화 제어
- 암호키 관리 및 보호
- “사용자 신원 및 비밀 인증 정보의 사용 및 관리와 관련된 모든 중요한 이벤트”를 기록 및 보관하고 이 기록을 “변조 및 무단 액세스”로부터 보호함.2
규제 준수 요약
Thales eSecurity는 다음의 기능을 제공하여 사용자가 ISO 27799 : 2016 규제를 준수하도록 지원합니다.
- 관리자만 데이터를 검색할 수 있도록 지원하는 액세스 제어
- 데이터를 암호화 및 토큰화하여 데이터가 침해를 입어도 의미가 없도록 조치
- 기업 전체의 암호키를 중앙에서 안전하게 관리 및 저장
- 불규칙한 액세스 패턴과 진행중인 침입을 식별하는 보안 인텔리전스 로그
액세스 제어
Vormetric의 Data Security Platform은 최첨단 사용자 액세스 제어 기능을 제공합니다.
- 관리자 액세스와 민감 데이터 분리: Vormetric Data Security Platform을 통해 의료 기관은 관리자와 데이터 소유자의 역할과 의무를 강력하게 분리시킬 수 있습니다. Vormetric Transparent Encryption은 메타데이터를 그대로 두고 파일을 암호화합니다. 이 방식으로 하이퍼바이저, 클라우드, 스토리지 및 서버 관리자를 비롯한 IT 관리자는 자신이 관리하는 시스템에있는 주요데이터에 대한 관리자 액세스 권한 없이 시스템 관리 작업을 수행 할 수 있습니다.
- 강력한 직무분리: 강력한 직무 분리 기능으로 한 명의 관리자가 데이터 보안 활동, 암호키관리 모두를 제어할 수 없도록 만듭니다. Vormetric Data Security Manager는 관리자 액세스를 위해 2팩터 인증을 사용합니다.
- 세분화된 관리자 액세스 제어: Thales eSecurity의 솔루션은 매우 세부적인 최소 액세스 권한 관리기능으로 관리자의 데이터 오용과 APT공격으로부터 데이터를 보호합니다. 세분화된 관리자 액세스 관리 정책은 사용자, 프로세스, 파일 유형, 시간 및 기타 매개 변수를 사용하여 적용됩니다. 적용 옵션은 평문 데이터에 대한 액세스 권한뿐만 아니라 사용자가 사용할 수있는 파일 시스템 명령도 제어할 수 있습니다.
데이터 중심 보안
Thales eSecurity는 저장 데이터용 Vormetric Transparent Encryption with integrated Key Management, Application Encryption, Tokenization with Dynamic Masking 외 다른 암호화 솔루션을 통해 데이터를 보호합니다. 이 기술은 데이터가 탈취되어도 복호화 할 도구가 없을 경우 데이터를 무의미하게 만듭니다.
통합 키 관리
Thales eSecurity의 Integrated Key Management는 전사적으로 분산된 암호키를 관리하기 위한 표준기반의 강력한 플랫폼을 제공합니다. 통합 키 관리를 통해 암호키 운영과 관리상의 문제가 간소화될 뿐 아니라 안전한 키 보안이 보장되며 승인된 암호화 서비스에만 키가 제공되는지를 확인할 수 있습니다.
보안 인텔리전스 로그
Thales eSecurity는 기업이 비정상적인 데이터 액세스 활동을 모니터링하고 식별할 수 있도록 지원합니다. Vormetric Security Intelligence Logs는 프로세스 및 사용자의 데이터 액세스에 대한 상세한 로그를 제공합니다.본 기능은 사용자 및 프로세스가 어떤 데이터에 액세스 했는지,정책에 따라 승인된 액세스인지 아닌지를 보여줍니다.관리로그는 관리자가 다른 사용자의 자격 증명을 모방한 후 잠재적으로 악용하려고 시도하기 위해 '사용자 전환'과 같은 명령을 제출하면 관리 로그를 노출시킵니다.이러한 로그가 미리 통합된 보안 정보 및 이벤트 관리 (SIEM) 플랫폼과 공유되면 프로세스 및 사용자 액세스의 비정상적인 패턴이 발견되고 추후 조사를 가속화시키게 됩니다.일례로 관리자나 프로세스가 갑자기 정상보다 많은 양의 데이터에 액세스하거나 파일의 무단 다운로드 하려 시도한다면 이는 APT 공격 또는 악의적인 내부자 활동이 발생하고 있음을 보여주는 것일 수 있습니다.
ISO/IEC 27002:2013 규제
Thales eSecurity는 사용자가 ISO/IEC 27002:2013을 준수할 수 있도록 지원합니다.
2018탈레스 데이터 위협보고서-헬스케어 편
의료기관은 환자 및 고객의 가장 중요한 개인 데이터가 저장되어 있어 해커들의 주요 공격대상이 되곤 합니다. 헬스케어 산업의 디지털 트랜스포메이션, 마운팅 공격, IT 보안 지출 결정이 환자 데이터를 어떻게 위험에 빠뜨릴 수 있는지 살펴보십시오. 또한, 451 리서치의 가렛배커정보 보안 담당 수석 분석가가 제안하는 이런 위험을 극복하는 권장 모범사례에 대해서도 살펴보십시오.
백서: Vormetric Data Security Platform 아키텍처
보안 팀이 보다 자주, 비용이 많이 드는 정교한 공격에 대응하는데 어려움을 겪으면서 저장데이터 암호화가 점점 더 중요한 보안수단으로 자리잡고 있습니다.