데이터 유출은 민감하거나 기밀이거나 악의적인 정보가 데이터를 소유하거나 볼 수 있는 권한이 없는 환경으로 이동될 때 발생합니다. 데이터 유출의 근본 원인은 일반적으로 부주의, 무능력 또는 기타 인적 오류입니다. 비용과 법적 결과가 심각할 수 있지만 일반적으로 악의적인 의도는 없습니다(데이터가 실수로 노출됨).
데이터 유출은 민감하거나 기밀이거나 악의적인 정보가 데이터를 소유하거나 볼 수 있는 권한이 없는 환경으로 이동될 때 발생합니다. 데이터 유출의 근본 원인은 일반적으로 부주의, 무능력 또는 기타 인적 오류입니다. 비용과 법적 결과가 심각할 수 있지만 일반적으로 악의적인 의도는 없습니다(데이터가 실수로 노출됨).
데이터 유출 또는 유출은 데이터 유출, 데이터 노출, 데이터 손상 또는 데이터 침해라고도 합니다. 데이터 유출은 해커 또는 권한이 없는 사용자가 데이터를 획득하고 악의적으로 사용하려고 시도하는 민감한 시스템에 대한 침입으로 간주되기 때문에 일부 국가 및 기관에서는 마지막 언급이 모호할 수 있습니다. 따라서 데이터 유출은 해킹으로 정의될 가능성이 높습니다.
많은 조직에는 데이터 보안 및 데이터 유출 방지를 위한 모범 사례를 장려하는 정책 및 절차가 있습니다. 그러나 데이터 유출은 여전히 발생할 수 있습니다. 데이터 유출 사고가 감지되면 내부 프로세스에 따라 조직에서 피해를 최소화하기 위해 할 수 있는 몇 가지 작업이 있습니다.
- 인식 및 보고: 데이터 유출이 감지되면 관련 당국에 보고하고 유출 수준을 선언해야 합니다.
- 위험 평가 및 봉쇄: 조직은 유출 규모를 이해하고 신속하게 봉쇄하기 위해 데이터를 평가 및 분석해야 합니다.
- 청소: 일단 증거를 수집하고 문서화한 후에는 유출물을 가능한 신속하고 효과적으로 청소해야 합니다.
- 시정 조치를 취하십시오: 유사한 사고를 방지하기 위해 유출을 문서화하고 교육을 계속하는 것이 중요합니다.
데이터 유출의 가장 잘 알려진 사례는 아마도 2018년 초 뉴스 헤드라인을 장악한 Facebook의 Cambridge Analytica 스캔들일 것입니다. 이 사건은 일부 언론에서 해킹이라고 언급되었지만 기술적으로는 유출이었습니다. Cambridge Analytica는 Facebook의 보안을 시도하거나 깨뜨리지 않았습니다. 대신 Facebook API의 실수를 이용하여 액세스합니다.
2018년 XNUMX월부터 전 세계 기업은 GDPR(일반 데이터 보호 규정)을 준수하기 위해 전체 데이터 관리 프로세스를 고려해야 합니다. GDPR은 회사가 개인 데이터가 합법적이고 투명하며 특정 목적을 위해 처리되도록 해야 한다고 명시합니다. GDPR은 회사 위치에 관계없이 EU 거주자의 개인 데이터를 처리하고 보유하는 모든 회사에 적용됩니다.
GDPR은 개인 데이터 처리와 관련된 조직의 프로세스에 심각한 영향을 미칩니다. GDPR을 준수하려면 데이터 프로세서와 데이터 컨트롤러가 적절한 기술 및 조직적 조치를 구현해야 합니다. 이를 준수하지 않는 회사는 최대 20천만 유로 또는 연간 총 수익의 4%에 해당하는 벌금을 물게 됩니다.
기타 자료
NetApp에서 데이터 유출을 처리하는 방법 – NetApp 보안 퍼지