본문 바로가기

dlp5

Prisma Access 활용 개인정보 망분리 효과와 인터넷 통제 및 보호 조치 「개인정보보호법」 및 「개인정보의 안전성 확보조치 기준」에서는 대규모 개인정보 처리자에 대해 망분리를 요구합니다. 망분리의 목적은 개인정보가 저장된 내부 업무망을 인터넷으로부터 물리적 또는 논리적으로 완벽히 분리하여 개인정보 유출 위험의 최소화입니다.물리적 망분리 (Physical Separation)개념인터넷망과 업무망을 독립된 단말과 네트워크로 완벽히 분리특징가장 높은 수준의 보안성 제공개인정보 처리 PC에서 인터넷 접근이 불가능하여 악성코드나 공격 차단 효과가 큼단점사용자 불편 증가, 업무 생산성 저하 우려망연계 솔루션(스토리지, VDI 등) 별도 구축 필요하여 비용 증가논리적 망분리 (Logical Separation)개념하나의 단말에 가상화 기술을 활용하여 인터넷 영역과 업무영역을 논리적으로 분.. 2025. 3. 26.

데이터 시대 보안 전략: 개인정보와 사이버보안 실효적 기준과 방향 1. 개인정보보호와 사이버보안의 균형1.1 핵심 개념의 차이개인정보보호와 사이버보안은 밀접하게 연관되어 있지만, 그 목적과 초점에서 차이가 존재합니다.개인정보보호: 데이터 소유자(개인)의 권리 보호에 중점을 두며, 법적 및 윤리적 의무를 강조합니다. 개인정보의 수집, 처리, 저장, 공유, 삭제에 대한 명확한 기준을 설정하고 투명성을 확보하는 것이 목표입니다.사이버보안: 기술적, 물리적 방어를 통해 모든 유형의 데이터를 보호하고, 비인가 접근과 데이터 손실을 예방하는 데 중점을 둡니다. 네트워크 보호, 시스템 보안, 위협 탐지 및 대응을 포함합니다.1.2 공통점과 상호의존성개인정보 유출은 사이버보안의 취약점으로 인해 발생하는 경우가 많습니다.반대로, 개인정보보호가 미흡할 경우 보안 조치의 정당성이 약화될 .. 2025. 2. 20.

SnortDLP - an open source DLP solution utilizing snort OverviewSnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.FeaturesWeb based applicationWritten in PHP and utilizes a MySQL backend for cross operating system portabilityAdministrative login to protect unauthorized accessDetermines a unique fingerprint forfree textindividual documentseach document in a reposit.. 2014. 7. 8.

정통망법 고시 기술적관리적 보호조치 기준 2010. 1. 29.

정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27.

이전 1 다음

728x90

티스토리툴바