경고: "GDPR 갈취"가 비즈니스에 피해를 줄 수 있습니다. 대처 방법은 다음과 같습니다.

게시 됨: 2019-01-12

대부분의 미국 기반 비즈니스 리더는 GDPR(EU 일반 데이터 보호 규정)에 대해 어느 정도 익숙합니다. 이 광범위한 데이터 규정은 유럽 연합 시민의 개인 정보를 보호하도록 설계되었지만 미국 비즈니스에도 상당한 영향을 미칩니다. . 이는 또한 새롭고 값비싼 사이버 범죄인 "GDPR 갈취"로 이어질 가능성이 높습니다.

EU 기반 데이터 규정은 미국 기업에 어떤 영향을 미칩니까? GDPR 갈취란 무엇입니까? 기업은 어떻게 스스로를 보호할 수 있습니까? 이것이 이 기사에서 다룰 질문입니다.



GDPR 요약

GDPR은 역사상 가장 포괄적인 데이터 보안 규정(정확하게는 11개 장으로 구성된 99개의 문서)으로서 전 세계적으로 놀라움과 우려를 불러일으키고 있습니다.

고객 데이터를 캡처하면 모든 산업 분야의 기업이 마케팅, 영업, 고객 서비스 및 기타 여러 노력을 개선하는 데 도움이 되기 때문입니다. 이제 GDPR 덕분에 기업은 훨씬 더 신중하게 데이터를 수집해야 합니다.

GDPR은 EU 시민에게 미국에는 없는 개인 데이터 프라이버시에 대한 권리를 제공합니다. 이 법률 세트에는 어떤 종류의 규정이 포함되어 있습니까? GDPR이 상당히 복잡해지긴 하지만 다음은 간략한 요약입니다.

데이터 개인 정보 보호에 대한 EU 시민의 권리는 이제 데이터 수집에 대한 기업의 관심보다 중요합니다. 따라서 GDPR에 따라 각 EU 시민은 다음을 가집니다.

  • 데이터 수집을 허용할지 여부를 선택할 권리
  • 그들에 대해 수집된 모든 데이터를 볼 권리
  • "잊혀질 권리"는 요청 시 Google 및 기타 검색 엔진에서 해당 데이터를 삭제해야 함을 의미합니다.
  • 그리고 마지막으로 – GDPR 갈취 현상을 낳은 권리. 데이터 침해(해커로 인한 침해 등)를 72시간 이내에 알릴 수 있는 권리입니다.

GDPR은 미국 기업에 어떤 영향을 미칩니까?

GDPR 갈취가 무엇인지 알아보기 전에 미국 기업이 여기서 명확하지 않은 이유를 강조해야 합니다.

미국 기반 비즈니스가 EU 시민에게 서비스를 제공하거나 EU 시민에 대한 개인 데이터를 수집하는 경우 GDPR 규정을 준수해야 합니다. GDPR의 적용을 받을 가능성이 가장 높은 미국 산업에는 여행, 접대, SaaS 및 전자 상거래가 있습니다. 그러나 EU에 시장이 있는 미국 기반 비즈니스는 요구 사항을 충족할 수 있도록 준비해야 합니다.

GDPR 요구 사항을 충족하지 못하면 어떤 결과가 발생합니까? 벌금은 최대 2,000만 유로(2,270만 달러)에 달할 수 있지만 이러한 EU 지불이 미국에서 어떻게 시행될지는 아직 명확하지 않습니다.

그러나 GDPR 준수에 미달하는 결과는 쇠약하게 만드는 수수료 이상으로 확장됩니다. 대규모 EU 고객 기반을 보유한 회사는 5억 1천만 명 이상의 시장에서 평판을 잃을 수도 있습니다.

한편으로는 8자리 지불의 위협과 다른 한편으로는 EU-고객 신뢰를 희생할 가능성으로 인해 많은 미국 기업이 GDPR을 준수하기 위해 데이터 관리 프레임워크를 재정비할 수 밖에 없습니다.

GDPR 갈취

GDPR 비준수와 관련된 가혹한 결과가 충분히 걱정할 만하지 않은 것처럼 EU 및 미국 비즈니스 리더는 잠을 자는 또 다른 이유가 있습니다. 바로 "GDPR 갈취"입니다.

GDPR을 준비하기 위해 분주한 경영진의 미친 돌진은 사이버 범죄자들에게 완벽한 폭풍우를 일으키고 있습니다. 기업이 GDPR을 준수하지 않고 장치가 패치되지 않고 보호되지 않는 경우 해커는 기업 데이터에 액세스하여 불길한 최후 통첩을 보낼 수 있습니다. 해커에게 지정된 금액의 돈을 지불하거나 데이터가 유출됩니다. 심각한 벌금으로 이어질 수도 있는 시나리오입니다.

이 시점에서 해킹된 회사는 선택권을 갖게 됩니다. GDPR 요구 사항에 따라 범죄자를 달래거나 ICO(Information Commissioner's Office)에 데이터 유출을 알립니다.

사이버 범죄자들은 ​​많은 기업이 더 큰 GDPR 벌금을 물지 않고 해커에게 돈을 지불할 것임을 알고 있습니다. 또한 대중의 항의를 피하기 위해 비즈니스 리더는 종종 사이버 범죄자에게 비용을 지불하고 데이터 침해에 대해 EU 시민을 은폐하려고 합니다.

사이버 범죄자에 저항하십시오

해커에게 돈을 지불하고 싶은 유혹에도 불구하고 사이버 범죄의 희생양이 된 기업은 범죄자와 협상하기보다 자신의 입장을 견지해야 합니다. 가장 좋은 조치는 ICO에 위반 사실을 알리고 ICO와 협력하여 피해를 줄이는 것입니다. 왜요? 적어도 네 가지 이유가 있습니다.

  1. 해커가 거래가 끝날 때까지 살아남고 피해를 입은 비즈니스에 데이터를 제어할 수 있다는 보장은 없습니다.
  2. 해커에게 돈을 지불하면 다시 돌아와 같은 회사를 강탈하게 됩니다.
  3. 사이버 범죄자들에게 굴복하면 전 세계의 더 많은 회사를 협박하기 위한 첨단 기술을 계속 개발할 수 있습니다.
  4. 사이버 범죄자에 저항해야 하는 윤리적인 이유가 있습니다. 사람들은 자신의 개인 데이터가 불법적으로 액세스된 때를 알아야 합니다.

전체 IT 환경 패치

GDPR 갈취에 대한 최선의 보호는 해커가 시스템에 침입하는 것을 차단하는 것입니다. 사이버 범죄자는 패치가 적용되지 않고 취약한 장치를 사용하는 기업을 항상 경계하고 있습니다. 그럴만한 이유가 있습니다. Equifax와 같은 대기업도 패치되지 않은 서버로 인해 침해를 당했습니다.

패치는 하드웨어와 소프트웨어가 이미 출시된 후 밝혀진 시스템 취약점을 복구하는 것입니다. 간단해 보이지만 그 과정은 벅차고 복잡합니다.

패치가 필요한 모든 구성 요소를 생각하십시오. 서버 및 라우터, 운영 체제, 애플리케이션, 이메일 클라이언트, 데스크톱 및 랩톱, 모바일 장치, 방화벽, 사무실 제품군 등. 그리고 IT 전문가라면 누구나 동의하겠지만, 회사의 서버 만으로도 패치 문제가 될 수 있습니다.


예를 들어 기업에서 Linux 및 Windows와 같은 두 개 이상의 서버 운영 체제를 실행하는 것이 일반적입니다. 또한 많은 회사에서 수많은 Linux 배포판을 포함하여 이러한 운영 체제의 여러 버전 을 실행합니다.

복잡성과 사이버 범죄자에게 열려 있는 창이 될 수 있는 구성 요소가 너무 많기 때문에 현명한 회사는 패치 관리 프로세스를 구현하여 모든 것을 자동으로 추적합니다. 예를 들어, Cloud Management Suite를 사용하면 IT 관리자가 운영 체제에 관계없이 회사에서 사용하는 모든 장치와 소프트웨어 패키지를 지속적으로 패치할 수 있습니다.

직원 교육

많은 해커가 단순히 직원을 능가함으로써 방대한 양의 개인 고객 데이터에 액세스할 수 있으므로 직원에게 사이버 범죄 수법에 대해 교육하는 것이 중요합니다. 임직원을 위한 필수 '사회공학'을 실시해야 합니다. 직원에게 경고해야 할 몇 가지 중요한 주제는 다음과 같습니다.

  • 누군가가 IT 부서라고 주장하는 직원에게 전화를 걸어 비밀번호나 기타 민감한 정보를 요청하는 경우와 같은 고전적인 사회 공학
  • 사이버 범죄자가 맬웨어가 로드된 USB를 주차장에 떨어뜨리고 직원이 찾아 사용하기를 기다리는 경우와 같은 기회 사회 공학
  • 합법적인 것처럼 보이지만 실제로는 사기성 링크 또는 맬웨어가 포함된 이메일과 관련된 이메일 피싱

GDPR 및 GDPR 갈취에 대해 직원을 교육하는 것도 도움이 됩니다. GDPR 준수(다음에서 설명)는 힘든 과정일 수 있으므로 직원이 GDPR의 중요성에 대해 더 많이 알고 있을수록 좋습니다.

GDPR 준수

해커가 회사의 민감한 데이터에 액세스하는 것을 거부하는 것 외에도 EU 시장이 있는 모든 비즈니스는 GDPR을 준수해야 합니다. 이 과정은 노동 집약적이지만 그만한 가치가 있습니다.

GDPR 요구 사항을 충족하기 위해 시간과 노력을 들이는 기업은 EU 시민의 개인 정보 보호 권리에 관심이 있음을 유럽 위원회 및 기타 권위 있는 기관에 증명합니다. 이러한 노력은 부과된 수수료 또는 데이터 침해의 기타 결과를 최소화할 수 있습니다.

규정 준수를 위해 노력하는 정직한 회사는 시장에서 쉽게 승리할 수 있습니다. 미국이든 EU이든 소비자는 정직을 중요시합니다.

글로벌 규정을 준수하고 투명하게 운영하기 위해 최선을 다하는 기업은 경쟁력을 빠르게 확보할 수 있습니다.

이미지: 셔터스톡