문서유출(3)
-
문서추적 및 로그관리, 제로트러스트 보안 플랫폼 전략에 데이터 가시성 확보가 필요한 이유
“Enhancing Visibility and Efficiency via Threat Exposure Management” (가시성 강화 및 효율성 향상을 통한 지속적인 위협 노출 관리) 최근 글로벌 IT 리서치 기관 가트너가 개최한 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2023’에서 발표된 사이버보안 트렌드 TOP 9 중 첫번째 트렌드입니다. 가트너는 매년 본 행사를 통해 글로벌 사이버보안 트렌드를 제시하고 있는데요. 파수도 매번 행사에 참여해 부스 운영 및 세션 발표 등의 활동으로 글로벌 보안 리더들과 다양한 인사이트를 공유하고 있습니다. 보안 위협을 효과적으로 관리하기 위한 가트너의 플랜은 데이터 및 보안 시스템, 사용 애플리케이션 현황 등 보안과 관련된 모든 요소들의 가시성 확보입니다. 이를 위해..
2023.06.30 -
퇴사자에 의한 정보유출방지, 그 해법은
최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문제입니다. 악의적인 의도를 갖고 사내 중요 정보를 훼손하거나, 외부로 반출하려는 시도들이 상당수 발생하고 있는 모양입니다. 특히 퇴사자들은 퇴사하기 전까지는 소위 말하는, ‘권한을 가진’ 내부자이기 때문에 이 경계에서 오는 괴리감이 종종 보안의 약점으로 작용하기도 합니다. 사이버 보안기업 코드42와 포네몬 연구소의 조사에 따르면, 퇴사자 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 나가는 것으로 나타났습니다. 또한, 전문가들은 대부분의 조직들이 신규 인력이 입사했을 때 투여하는 리소스에 비해, 퇴사자가 회사를 떠나는 과정에 쏟는 관심과 투자가 상대적으로 부족하다고 지적하고 있습니다. 퇴..
2022.03.02 -
문서 유출 방지와 협업을 한번에! Wrapsody eCo – 에피소드 4
안녕하세요 Fasoo입니다! 신입사원들이 출연하며 아주 핫해진 랩소디 시리즈, 반환점을 돌아 오늘은 4번째 에피소드입니다! 기업에서 문서 유출과 같은 보안사고 중 상당 부분은 내부자에 의해 이뤄진다는 것 알고 계신가요? 내부자가 고의로 중요 문서를 유출하는 경우도 있지만, 많은 경우 실수로 의도치 않은 사람에게 중요 문서가 전달돼 유출되는 경우가 빈번히 발생하게 됩니다. 왜 이런 실수가 일어날까요? 첫번째 이유는 회사 내 직원들끼리 사용하는 메신저나 협업 툴이 외부인과 협업할 때도 동일하게 사용되기 때문입니다. 만약 회사 내부 직원과 외부 파트너사 직원의 이름이 같다면 헷갈려서 문서를 잘못 보내거나, 잘못 연락할 가능성이 있습니다. 두번째 이유는 개인용 기기와 업무용 기기의 구분이 확실하지 않기 때문인데..
2021.05.20