미국 증권거래위원회(SEC)의 최신 규정은 사이버 공격으로부터 스스로를 방어하는 조직이 얼마나 많은 변화를 겪었는지 보여줍니다. 과거에는 기업들이 사이버 보안 리스크를 과소평가했지만, 오늘날에는 민감한 데이터를 적절히 보호하지 않으면 운영, 평판, 수익에 타격을 입을 수 있기 때문에 사이버 보안은 타협할 수 없는 우선 순위로 여겨지고 있습니다.
회계 및 투명성 강화를 목표로 하는 SEC의 규정은 이제 규제 대상 기업이 영업일 기준 4일 이내에 사이버 보안 사고를 공개하도록 요구하고 있습니다. 기업은 또한 조직의 데이터 거버넌스, 리스크, 컴플라이언스(GRC) 관리 및 전략을 주기적으로 공개해야 합니다. 보다 구체적으로, SEC는 기업이 "사이버 보안 위협으로 인한 중대한 리스크를 평가, 식별 및 관리"하는 프로세스를 정의하도록 요구합니다. 이는 비즈니스의 사이버 보안 프로그램에 대한 서면 기록을 요구하지 않았던 이전 규정과 큰 차이점이 있습니다.
기업은 이제 전례 없는 목적으로 데이터를 수집 및 분석하고 의사 결정부터 운영, 고객 참여에 이르기까지 모든 분야에 활용하고 있습니다. 이러한 데이터 의존도 증가와 AI 및 머신러닝(ML) 채택 증가로 인해 데이터 거버넌스가 그 어느 때보다 중요해졌습니다.
데이터 거버넌스는 기업이 정보나 데이터를 효과적이고 효율적으로 관리하는 동시에 비즈니스 목표를 달성할 수 있도록 지원하기 위해 사용하는 프로세스, 정책, 표준 및 메트릭입니다. 성공적인 디지털 혁신을 위해서는 데이터 거버넌스가 중요하지만, 데이터 거버넌스에는 다음과 같은 과제와 리스크가 따릅니다.
이는 조직이 관리해야 하는 데이터의 양과 복잡성을 고려하지 않은 것으로, 많은 조직이 어떤 데이터를 보유하고 있는지, 어디에 있는지, 어떻게 사용되고 있는지 추적하는 것이 거의 불가능하다는 사실을 깨닫고 있습니다. 거버넌스 정책을 잘 수립하면 일관성 없는 데이터 품질, 데이터 사일로, 데이터 통합 문제 등 의사 결정과 운영 효율성을 저해하는 문제를 쉽게 해결할 수 있습니다.
일반적으로 거버넌스, 리스크, 컴플라이언스에 대한 논의가 이루어지지만, 데이터 거버넌스를 단순히 리스크 관리의 한 방법으로만 생각해서는 안 됩니다. 데이터 거버넌스는 데이터의 가치를 발굴하고 데이터의 정확성, 접근성, 일관성 및 보안을 보장하는 것이기도 합니다. 다시 말해, 기업이 데이터를 전략적 자산으로 사용하는 방법입니다.
데이터 거버넌스 정책은 일반적으로 데이터 감사, 품질 확인, 컴플라이언스 모니터링을 위한 수동 프로세스를 사용하는 중앙 팀이나 부서에 의존해 왔습니다. 그리고 이러한 정책은 사전 대응적인 방법이 아닌 반응적인 방법인 경향이 있습니다.
오늘날에는 최신 데이터 환경의 복잡성을 고려하는 보다 다재다능하고 민첩한 접근 방식으로 초점이 전환되었습니다. 이 새로운 정책은 IT 팀뿐만 아니라 모든 사람이 데이터 거버넌스에 참여하는 맞춤형 커뮤니티 중심 프로세스를 사용합니다. 모든 조직 수준에서 인사이트와 의견을 장려함으로써 기업은 데이터 관리를 위한 보다 유연하고 확장 가능하며 효과적인 정책을 수립할 수 있습니다. 일반적으로 다음과 같은 기능이 있습니다.
고급 데이터 거버넌스 프레임워크를 채택하는 것은 어려울 수 있습니다. 하지만 윤리적 데이터 공유 및 최상위 데이터에 대한 접근을 용이하게 하고, 책임감 있는 데이터 사용을 보장하는 등 상당한 이점을 얻을 수 있습니다.
정교한 철도 네트워크가 열차의 안전하고 시기적절한 이동을 위해 세심한 계획, 정밀한 조작, 정교한 기술에 의존하는 것처럼, 데이터 거버넌스는 조직이 광범위한 데이터 흐름을 관리하고 각 정보 "열차"를 적절한 목적지로 안내하는 동시에 데이터 보안 및 컴플라이언스를 보장하는 데 도움이 됩니다.
또한 철도 교통 관제 시스템이 열차가 지정된 선로에서 안전하게 출발하고 도착하도록 보장하는 것과 마찬가지로 GRC 소프트웨어는 각 데이터가 출발지에서 목적지까지 중단 없이 효율적으로 이동할 수 있도록 감독 및 방향을 제시합니다.
오늘날의 데이터 중심 환경에서 GRC는 대부분의 조직의 운영 무결성과 성공에 필수적인 핵심 프레임워크입니다. 다음의 우선 순위를 정하는 통합 전략이라고 할 수 있습니다.
이 세 가지 구성 요소는 조직 목표를 운영 전술과 일치시키고 수익성, 신뢰성 및 장기적인 지속 가능성을보장하는 데 기본이 됩니다.
기업이 견고한 GRC 관행을 개발하는 것이 얼마나 중요할까요? 데이터 유출을 통해 전 세계적으로 매년 수백만 건의 데이터 기록이 노출됩니다. 엄격한 데이터 보안 규정을 준수하지 않으면 기업에 치명적일 수 있습니다. 다시 말해, 데이터를 관리, 보호 및 규제하기 위한 고급 시스템의 필요성이 그 어느 때보다 절실합니다.
GRC 사이버 보안은 사이버 위협으로부터 디지털 정보와 자산을 보호하는 데 중점을 두고 데이터의 기밀성, 무결성 및 가용성을 보장합니다. 점점 늘어나는 데이터 보호 법률 및 규정을 준수하면서 복잡한 사이버 위협망을 성공적으로 탐색하는 것이 핵심입니다.
GRC 플랫폼을 구현함으로써 기업은 부서별 데이터 사일로를 무너뜨려 리스크 관리 및 컴플라이언스 활동이 비즈니스 전략에 부합하고 이를 추진하도록 할 수 있습니다. GRC 프로세스의 중추 신경계라고 할 수 있으며, GRC 관련 활동을 구성, 관리 및 분석할 수 있는 통합 환경을 제공합니다. 이러한 중앙 집중식 접근 방식은 GRC 프로세스를 간소화하고 실행 가능한 인사이트를 제공하여 보다 정보에 입각한 의사 결정으로 이어집니다.
또한 GRC 플랫폼은 감사, 컴플라이언스 확인, 리스크 평가와 같은 프로세스를 자동화하고 표준화하여 규정 준수를 용이하게 합니다. 또한 지역과 산업에 따라 크게 달라지는 규정을 준수하는 데 필수적인 GRC에 대한 일관된 접근 방식을 조직 전체에서 유지하는 데 도움이 됩니다.
GRC는 이제 현대 기업의 운영 방식에 없어서는 안 될 요소입니다. 데이터가 강력한 자산이자 잠재적인 책임이 되는 세상에서 강력한 GRC 사이버 보안 조치로 개선되고 고급 GRC 플랫폼으로 강화되는 GRC 프레임워크는 모든 기업이 성장하는 데 필수적입니다. 이를 통해 조직은 거버넌스, 리스크 관리, 컴플라이언스 문제를 성장, 안정성 및 경쟁 우위를 위한 기회로 전환할 수 있습니다.
데이터 거버넌스가 실패하거나 제대로 구현되지 않으면 신속하고 심각한 결과로 이어질 수 있습니다. 대부분의 기업은 올바른 데이터 거버넌스가 중요하다는 것을 알고 있지만 이를 효과적으로 구현하는 데 어려움을 겪는 경우가 많습니다. 많은 거버넌스 전략이 목표를 달성하지 못하는 이유를 알면 조직이 흔히 저지르는 실수를 피하는 데 도움이 될 수 있습니다.
데이터 거버넌스 정책을 구축하면서 이러한 과제를 해결하면 기업은 비즈니스 목표에 부합하는 보다 효과적이고 지속 가능하며 적응력 있는 GRC 전략을 개발할 수 있습니다.
모든 조직 전략에는 이점과 어려움이 따르며, GRC도 마찬가지입니다. 기업이 직면하는 두 가지 중요한 장애물은 데이터를 수집하고 안전하게 저장하는 것입니다. 빅데이터 시대에는 조직이 관리해야 하는 데이터의 양과 속도, 다양성이 급격히 증가했습니다. 여러 측면에서 가치가 있지만, 이 방대한 양의 데이터를 잘못 처리할 경우 규정 미준수 및 법적 문제가 발생할 리스크가 분명히 존재합니다.
빅데이터 분석을 활용하여 전략적 인사이트를 얻는 동시에 컴플라이언스를 유지하고 리스크를 관리하는 것은 복잡한 작업이며, 개인 정보 보호 및 보안 감독으로 인해 상당한 컴플라이언스 리스크가 발생할 수 있습니다. 이러한 과제를 극복하기 위해 조직은 다음과 같은 몇 가지 전략을 채택할 수 있습니다.
전 세계 기업의 90% 이상이 데이터 저장소에 클라우드를 사용하여 비용 이점과 확장성을 활용하고 있는 것으로 추정됩니다. 기업이 기술을 수용함에 따라 데이터 개인 정보 및 보안에 대한 초점이 강화되었습니다.
클라우드 저장소와 관련된 리스크는 데이터 유출에서 무단 접근까지 다양합니다. 데이터 무결성을 보장하기 위해 기업은 다음과 같이 GRC에 대한 다각적인 접근 방식을 사용해야 합니다.
GRC 전략은 다음과 같은 역할을 하는 포괄적인 계획입니다.
성공적인 GRC 전략이란 데이터 품질을 강조하고 데이터의 정확성, 일관성 및 신뢰성을 보장하는 전략입니다. 성공을 위해서 기업은 엄격한 데이터 품질 정책을 설정하고 강력한 프로세스를 사용하여 라이프사이클 전반에 걸쳐 데이터 무결성을 유지해야 합니다. 데이터 리스크를 식별, 평가, 완화하는 리스크 관리 작업은 이러한 전략의 중요한 구성 요소이며, 내부 및 외부 정책과 규제 요건에 부합하려는 컴플라이언스 노력도 마찬가지입니다.
현재 기업이 사용하고 있는 혁신적인 데이터 거버넌스 전략은 다음과 같습니다.
이러한 전략과 기타 선구적인 전략은 기업이 데이터를 더 잘 제어하고 디지털 혁신에 더 효과적으로 사용할 수 있도록 도와줍니다.
훌륭한 데이터 거버넌스는 전략, 기술, 인력 관리의 균형을 섬세하게 유지합니다. 이러한 베스트 프랙티스를 통해 데이터의 보안, 컴플라이언스 및 접근성을 보장하여 통찰력 있는 분석과 전략 개발을 위한 강력한 도구로 활용할 수 있습니다.
이러한 베스트 프랙티스를 구현함으로써 기업은 데이터 관리를 위한 강력한 프레임워크를 만들 수 있습니다. 명확한 정책과 표준은 강력한 기반을 제공하는 동시에 데이터 품질을 보장하고 데이터 해독 능력를 용이하게 하여 데이터 사용의 효율성을 향상시킵니다. 고급 접근 제어 정책 및 자동화는 데이터 보안 및 효율성에 기여하며, 정기적인 모니터링 및 감사는 지속적인 개선과 컴플라이언스를 보장합니다. 또한 전사적 협업을 장려하면 데이터 거버넌스에 대한 전체적인 접근 방식을 보장할 수 있습니다. 이러한 관행을 결합하면 안전하고 규정을 준수하며 접근 가능한 데이터 관리를 위한 포괄적인 전략이 형성됩니다.
GRC 전략을 재조정하는 것은 쉬운 작업이 아니지만, 다시 한 번 더 조직에게 요구되는 작업입니다. 새로운 위협이 기업를 어떻게 리스크에 노출하는지 이해하고 보다 탄력적인 사이버 보안 전략을 수립하는 방법을 배우는 것은 적응성, 예측, 비즈니스 운영의 내부 및 외부 환경에 대한 심층적인 이해가 필요한 지속적인 프로세스입니다.
점점 더 정교해지는 새로운 데이터 보안 위협에는 민첩하고 정밀한 GRC 접근 방식이 필요합니다. 기업은 새로운 형태의 악성 코드 혹은 사이버 공격과 같은 기술 관련 위협이나 새로운 데이터 보호법 도입과 같은 규제 등의 직면한 위협의 성격을 진정으로 이해해야 합니다. 그런 다음 이러한 지식을 광범위하고 포괄적이며 사전 대응적인 GRC 프레임워크에 통합해야 합니다.
물론 기술은 탄력적인 GRC 전략에 필수적입니다. 예측 분석을 위해 AI 및 ML을 포함한 고급 도구를 활용하면 잠재적인 보안 유출에 대한 조기 경고를 제공하고 신속한 대응이 가능합니다. 강력한 데이터 암호화 및 강력한 접근 제어는 민감한 정보의 보안을 더욱 강화합니다.
분명한 것은 기술만으로는 해결책이 아니라는 것입니다. 인적 요소도 중요한 GRC 역할을 합니다. 보안 인식 및 컴플라이언스 문화를 조성하는 것이 중요합니다. 정기적인 교육 세션, 시뮬레이션, 훈련은 직원들이 기업의 사이버 보안 노력에 적극적으로 참여할 수 있도록 경각심과 책임감을 심어줍니다.
마지막으로 중요한 것은 조직 내부와 외부의 협업을 장려하는 것입니다. 내부적으로는 사일로를 허물고 부서 간 열린 소통을 장려하여 통합된 GRC 접근 방식을 보장하는 것이 중요합니다. 외부적으로 기업은 다른 기업, 규제 기관, 사이버 보안 전문가와 협력하여 귀중한 인사이트와 리소스를 공유할 수 있습니다.
GRC는 기업이 현재 수행해야 하는 가장 섬세한 균형 조정 작업 중 하나입니다. 이를 위해서는 지속적인 경계, 적응, 다양한 요소의 통합이 필요합니다. 사이버 보안 위협이 상존하는 세상에서 거버넌스, 리스크 관리, 컴플라이언스는 조직과 데이터를 보호하기 위해 한 몸처럼 움직여야 합니다.
궁극적으로 조직의 데이터 보안 및 컴플라이언스는 이를 지원하는 요소와 인력에 의해서만 강력해집니다. 검증된 솔루션에 투자하면 데이터를 처음부터 끝까지 안전하게 보호할 수 있으며, 끊임없이 변화하는 데이터 거버넌스 환경에 발맞출 수 있습니다.
Veritas에서는 데이터 거버넌스가 복잡하다는 점을 잘 알고 있습니다. 그렇기 때문에 Veritas는 통합형 컴플라이언스 및 거버넌스 솔루션 포트폴리오를 통해 데이터 소스 전반의 인텔리전스를 통합하는 방식으로 유의미한 정보를 찾아내고, 실행 가능한 인사이트를 제공하며, 막대한 비용이 드는 규정 위반 리스크를 최소화합니다. Veritas는 자랑스럽게도 Gartner Magic Quadrant에서 Enterprise Information Archiving의 리더로 선정되었습니다. 이는 고객의 데이터 및 규제 복잡성을 해결하도록 시장을 선도하는 클라우드 중심 솔루션을 제공하겠다는 당사의 노력이 인정받았음을 의미합니다.
Veritas는 통합형 GRC 솔루션 포트폴리오를 제공하여 기업이 데이터 소스 전반의 인텔리전스를 통합하는 방식으로 유의미한 정보를 찾아내고, 실행 가능한 인사이트를 제공하며, 막대한 비용이 드는 규정 위반 리스크를 최소화하도록 지원합니다. 지금 바로 문의하여 사이버 보안 리스크를 완화하고 컴플라이언스를 유지하기 위한 전체적인 접근 방식을 취하는 데 어떻게 도움을 줄 수 있는지 알아보십시오.
Veritas Trust Center에서 베리타스가 데이터를 보호하기 위해 어떤 노력을 기울이고 있는지 자세히 알아보세요.
Veritas 360 Defense는 오늘날의 사이버 위협에 맞서 탁월한 복원력을 제공합니다. 주요 보안 공급업체와 쉽게 통합되는 고급 데이터 보호, 거버넌스 및 보안 기능을 통합하는 동시에 보안 에코시스템을 통해 최신 사이버 위협을 해결하여 조직이 신속하게 복구하고 가해자를 식별하며 위협을 사전에 완화할 수 있도록 합니다.
Veritas 고객 중에는 Fortune지 선정 100대 기업의 95%가 포함되며 NetBackup™은 신뢰할 수 있는 데이터 백업 솔루션으로 방대한 데이터를 보호할 방법을 찾는 기업들 사이에서 선택 1순위에 오른 제품입니다.
Veritas 데이터 보호 솔루션이 가상 워크로드, 물리적 워크로드, 클라우드 워크로드, 레거시 워크로드 전반에서 어떻게 데이터를 완벽하게 보호하는지 궁금하다면 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스에서 확인하십시오.