당신이 몰랐던 6 가지 준수 문제
준수 상태를 유지하는 것은 끝없는 전투처럼 느껴질 수 있습니다. 비즈니스가 확장됨에 따라 따라야 할 더 많은 규칙,해결해야 할 더 많은 위협 및 패치 할 더 많은 보안 허점이 있습니다. 결국 컴플라이언스 이니셔티브를 구성하는 것은 압도적 인 작업처럼 보일 수 있습니다.
당연하게도 규정 준수 문제가 모든 곳에서 나타날 수 있습니다. 무거운 벌금,비싼 위반,또는 당황 스캔들에 직면에서 귀하의 비즈니스를 방지 하려는 경우 어떤 주요 규정 준수 문제에 직면 하지 있는지 확인 해야 합니다. 어디서부터 시작해야할지 확실하지 않습니까? 다음은 6 가장 일반적인 준수 문제-그리고 당신이 그들을 처리 할 수있는 방법.
여러 규정 준수 체제 통합의 어려움
여러 국가에서 비즈니스를 수행하는 대규모 조직은 6 개 이상의 규정 준수 체제를 쉽게 적용 할 수 있습니다. 어떤 제품이나 서비스가 어떤 법률에 의해 규율되는지 알아내는 것조차도 심각한 규정 준수 문제를 야기 할 수 있습니다. 데이터 프로세서는 법 집행을 위해 건강 데이터와 함께 작동하기 때문에 데이터 프로세서를 강제로 저글링 할 수 있습니다.
그 위에 법이 끊임없이 바뀝니다. 도시,주 및 카운티는 지역 표준을 제시합니다. 국가는 데이터 보호 협정으로 새로운 무역 조약을 협상합니다. 그리고 성공은 단지 어렵게 만든다;더 당신의 사업이 성장하고 새로운 시장으로 확장,가시 더 복잡한 규정 준수 문제가된다.
불충분 한 구현
사실은 규정 준수를 완전히 구현하지 못하는 것이 성공하는 것보다 훨씬 일반적입니다. 강력한 보안 문화를 가진 기업도 종종 여러 규정 준수 문제가 있습니다. 에 따르면 버라이존 2015 컴퓨터 준수 보고서,4 중 5 회사는 중간 컴퓨터 테스트 실패. 대부분의 컴퓨터 컴퓨터 표준에 걸쳐 평균 준수는 강한 있지만,거의 모든 사람이 뭔가에 실패 너무 많은 표준이 있습니다.
버라이존에 따르면,문제는 많은 조직이 보안 팀이 소유 한 일회성 틱 박스 운동 또는 화재 훈련으로 규정 준수를”보고 조직의 나머지 부분은 구걸한다는 것입니다.”현실을 직시하자—준수는 어렵고,비싸고,지루합니다. 리더십이 바로 그것을 할 수있는 돈과 시간을 커밋 내키지 않기 때문에 거의 모든 사람들이,그것에 실패합니다.
열악한 의사 소통 및 참여도 준수 이니셔티브를 괴롭 힙니다. 회사는 근로자를 훈련시키고,규정 준수 문제 또는 질문을 해결하고,지속적으로 모니터링하는 데 시간이 거의 걸리지 않습니다. 그들은 보안을 직장 문화의 일부로 만들지 않으므로 근로자는 종종 오래된 습관으로 돌아갑니다.비즈니스 파트너나 계약자가 보호된 데이터를 망쳐 놓으면,여러분도 함께 할 수 있습니다.이러한 협약은 다음과 같은 경우에 도움이 될 수 있습니다. 그들은 정보 액세스,보안 및 위반에 대한 대응에 대한 규칙을 마련하여 두 파트너가 규정을 준수하고 파트너가 보호 된 데이터에 대한 통제력을 상실 할 경우 중요한 법적 보장을 제공 할 수 있도록 지원합니다.
불행히도,파트너와 계약자가 거래를 끝내기 위해 할 수있는 일은 거의 없습니다. 예를 들어,병원은 종종 직원이 아닌 수백 명의 의사와 협력합니다. 그들은(그리고해야)그 의사가 바스에 서명 할 수 있지만,실제로 규칙을 따르도록 할 현실적인 방법은 없습니다.
소프트웨어 공급 업체 또는 클라우드 호스팅 제공 업체도 마찬가지입니다. 정기적인 감사를 주선 하거나 제 3 자에 의해 감사 하는 사람을 선택할 수 있습니다 하지만 일상적인 보안을 위해,당신은 그들의 단어-라인에 귀하의 회사의 명성을 경우에 그들을 데리고 해야 합니다.
조직에서는 암호화,방화벽 및 맬웨어 방지 프로그램과 같은 도구를 사용하여 작업장 컴퓨터를 보호할 수 있지만 이러한 보안 기능 중 상당수는 자신의 장치 작업장을 가져 오는 데 일상적으로 우회됩니다. 그리고 보안을 진지하게 생각하는 모든 근로자에게는 최소한 규정 준수에 앞서 편의를 제공하는 몇 명의 근로자가 있을 것입니다.
작업자는 암호를 저장하고 브라우저 캐시를 지우는 것을 잊어 버릴 수 있습니다. 뿐만 아니라이 쉽게 해커가 자신의 데이터에 액세스 할 수 있도록 않지만,도둑이 장치를 훔치는 경우,그것은 그들에게 보호 된 데이터에 대한 무제한 액세스를 제공 할 수 있습니다. 직원이 패치를 설치하고 바이러스 백신 프로그램을 실행하지 않으면 컴퓨터가 회사 비밀을 훔칠 수있는 맬웨어에 감염 될 수 있습니다.
재택근무 자체가 보안 및 규정 준수를 방해할 수 있습니다. 직원이 보안되지 않은 공용 인터넷 연결을 사용하는 경우 해커는 트래픽을 감시하여 로그인 자격 증명 또는 데이터를 훔칠 수 있습니다. 그리고 집에서 일하는 것이 반드시 문제를 해결하는 것은 아닙니다.
많은 기업들이 마치 요새를 짓는 것처럼 프라이버시에 접근한다. 그들은 침입자를 유지하기 위해 강력한 암호,암호화,방화벽 및 기타 보안 도구를 사용하지만,자신의 방어가 위반 된 경우 무슨 일이 일어날 지 고려하지 않습니다.
문제는 해커가 이론적으로 직원이 액세스 할 수있는 모든 것을 훔칠 수 있다는 것입니다. 모든 직원이 80,000 명의 고객 이름의 데이터베이스에 무제한 액세스 할 수있는 경우 한 번의 위반으로 모든 직원이 노출 될 수 있습니다. 그리고 심지어 해커없이 발생할 수 있습니다;모든 직원이 할 필요가 잘못된 사람에게 로그인 정보 또는 보호 된 데이터와 첨부 파일 또는 이메일을 보내,당신은 당신의 손에 큰 위반이있을 수 있습니다.
데이터 손실 방지를 사용하면 중요한 문서에 대한 액세스를 제한하여 잠재적인 손실을 최소화할 수 있습니다. 회사는 지적 재산권 및 개인 식별 정보와 같은 민감한 정보를 분류하고 각 사람이 필요한 정보에만 액세스 할 수 있도록해야합니다. 해커가 액세스 권한을 얻는 경우,해커는 몇 개의 레코드와 전체 데이터베이스를 노출하는 것의 차이를 의미할 수 있습니다.
적절한 암호화 부족
데이터 암호화는 사용 가능한 가장 중요한 준수 도구 중 하나입니다. 일단 데이터가 암호화되면 암호화 키 없이는 읽을 수 없으며 사실상 해독 할 수 없습니다. 고객이 회사의 데이터베이스에 액세스하거나 직원의 이메일을 가로 챌 수 있더라도 강력한 암호화는 데이터를 안전하게 유지합니다.
불행하게도,더 잘 알고 있어야 조직은 비참한 결과와 함께,저장 및 데이터 모션에서 데이터를 암호화하는 데 실패하고 있습니다. 수천만 명의 사람들의 개인 데이터를 노출 애국가 해킹,단지 암호화에 의해 방지 될 수있는 많은 해킹 중 하나입니다.
조직에서는 암호화가 데이터베이스를 읽을 수 없게 만들까봐 두려워 암호화가 덜 편리하다고 생각하기 때문에 암호화를 선택하지 않는 경우가 많습니다. 그러나 실제로 회사가 암호화 된 파일에 태그를 지정하면 데이터 보안을 손상시키지 않고 필요한 정보에 액세스 할 수 있습니다.
모든 암호화가 똑같이 효과적이지는 않습니다. 기업이 128 비트 이상의 암호화를 사용할 필요가 있도록 긴 키는 균열 암호화가 훨씬 더 어렵게 만든다. 또한 가능하면 클라이언트 쪽 암호화를 사용해야 합니다. 그것은 당신의 컴퓨터를 잎으로 데이터를 암호화하고 목적지에 도달 한 번만 해독으로 클라이언트 측 암호화,추가 안전합니다-그것은 갈 필요가있는 곳으로 여행으로 당신이 당신의 데이터가 안전 보장 할 수 있습니다 의미.
보안은 가장 약한 링크만큼 좋습니다. 버트 루는 기업이 누구나 사용할 수있는 강력한 보안 도구를 사용하여 광범위한 규정 준수 문제를 해결할 수 있도록 지원합니다. 버트 루 암호화는 군사 등급의 클라이언트 측 암호화를 사용하여 한 번의 클릭으로 이메일을 보호합니다. 그것은 어떤 이메일 기능을 억제하지 않는 유일한 이메일 암호화 프로그램입니다,또는 이메일을 사용하는 것이 더 어려워. 이메일 암호화 도구를 사용하면 이메일 키를 자동으로 처리하고 암호화할 수 있습니다.:
- ******************* 당신은 이메일을 취소 시간 제한을 설정하고 중요한 정보를 공유받는 사람을 방지하기 위해 전달을 해제 할 수 있습니다.
그리고 이메일 해지가 다른 이메일 프로그램과는 달리,받는 사람이 사용하는 이메일 서비스에 상관없이 작동-그들은 이메일을 연 후에도. 직원이 실수로 잘못된 주소를 입력하고 히트 보낼 때,그것은 가까운 전화와 심각한 규정 준수 문제의 차이를 의미 할 수 있습니다.인간의 오류:
이 이메일이 실수로 보안되지 않은 이메일에 중요한 정보를 보내는 직원을 방지,같은 사회 보장 번호와 같은 중요한 정보가 포함되어 있는지 감지 할 수있는 사용자 정의 규칙이 있습니다. 따라서 조직이 직면한 규정 준수 문제를 보다 쉽게 해결할 수 있습니다. 우리는 또한 단지 추가 기능을 함께했다. 또한 자동으로 이메일을 암호화 할 수 있습니다,스트립 첨부 파일은 내부 문서의 공개를 방지하기 위해,또는 참조 관리자는 민감한 이메일을 모니터링 할 수 있도록.
마지막으로,Virtru 위해 Google 애플리케이션(지금으로 알려진 Virtru G Suite)의 보안을 유지하도록 도와줍니 클라우드 전체 작업 영역과 같은 강력한 클라이언트 측 암호화에 사용되는 우리의 제품을 생산하고 있습니다. 당신은 생산성을 해치지 않고 데이터 유출을 방지 쉽게 관리 도구를 제공,키를 제어하고 전체 구글 도메인을 통해 파일 및 이메일에 대한 액세스를 관리 할 수 있습니다. 클라우드의 컴플라이언스 문제를 해결하기 위해 구글과 버트 루보다 더 쉽거나 안전하지는 않습니다.