기밀 유지

기밀 유지 사이버 보안의 세 가지 중요한 데이터 보호 중 하나입니다. 나머지 두 가지는 다음과 같습니다. 진실성 이용 가능 여부 (Availability)(해당 Cybrary 페이지에 대한 링크는 아래를 참조하세요). 

기밀 유지 정보 접근 권한이 있는 사용자, 프로세스 또는 장치에 정보가 공개되지 않도록 보장하는 것을 목표로 합니다. 기밀 유지는 개인 정보 및 독점 정보를 보호하는 수단을 포함하여 정보 접근 및 공개에 대한 승인된 제한을 유지합니다. 보호가 필요한 기밀 정보의 예로는 개인의 사회 보장 번호, 의료 기록 또는 인사부 인사 기록 등이 있습니다.

이는 중소기업에게 무엇을 의미할까요?

인사 정보, 지적 재산권, 신용카드 정보나 HIPAA 정보 등 규제 대상 데이터와 같은 민감한 정보를 다룰 때는 기밀 유지가 중요합니다. 중소기업(SMB)에서 직원의 은행 정보나 중요한 비즈니스 문서에 부적절한 사람이 접근하면 사이버 사고로 이어지고 회사의 평판이 손상될 수 있습니다. 다음 조언을 따라 민감한 데이터의 기밀을 유지하십시오.

1. 암호화 귀하의 민감한 파일과 정보
2. 다음 두 가지 모두에 따라 데이터에 액세스할 수 있는 사람을 제한합니다. 최소 권한  알 필요가있다 사이버보안 모범 사례.
3. 보안(잠금) 장치 및 실제 종이 문서
4. 데이터, 장치 및 종이 문서를 올바르게 폐기합니다(파쇄).
5. 직원들에게 데이터가 저장되어 있을 때(시스템, 서버, 이메일)와 전송 중일 때(이메일로 전송, 전송 등) 데이터의 기밀성을 보호하는 방법에 대해 교육하세요.
6. 데이터 수명 주기, 데이터에 레이블을 지정하는 방법, 비즈니스 프로세스 내에서 저장 및 전송 중인 데이터를 보호하는 방법 등을 설명하는 정보 처리 정책을 통해 직원을 관리합니다.

관련 용어: 이용 가능 여부 (Availability), 진실성, 최소 권한, 개인정보보호, 알 필요가있다 출처: CNSSI 4009, NIST SP 800-53 Rev 4, 44 USC, Sec 3542

이 주제에 대해 더 많은 정보를 원하시면 이 짧은 영상을 시청하세요.

귀하의 사업을 보호하기 위해 충분한 노력을 하고 계신가요?

오늘 CyberHoot에 가입하고 더 나은 수면을 취하세요.

직원들은 사이버 훈련을 받고 경계태세를 갖추고 있습니다!

오늘 가입하십시오!