WITHBROS
WELCOME
BUSINESS INTRO
WITHBROS는 정보유출방지 , 개인정보관리 , 업무환경관리 , IT자산관리 등 효과적인 솔루션을 제공합니다.
-
중소기업 보안 담당자를 위한 보안 실무 세미나를 무료로 제공합니다.
-
다양한 기능을 100% 활용할 수 있도록 오프라인 집합교육을 필요시 제공합니다.
-
전담 기술자가 전화/원격지원을 통해 발 빠른 해결책을 제공합니다.
-
기술력을 바탕으로 미래지향적인 새로운 분야 개척 및 개발을 선도합니다.
WITHBROS에서는 뛰어난 기술과 고객의 신뢰를 바탕으로 업계를 선도하는 기업이 될 수 있도록 최선을 다하고 있습니다.
NEEDS OF PERSONAL INFORMATION SECURITY
개인정보보호법 시행령 21조
2016년 신설된 개인정보보호법 시행령 21조에 따라 고유식별정보를 처리하는 모든 기관이 '고유식별정보 안전성 확보조치 여부'를 2년마다 1번 조사받아야 합니다.
고유식별정보는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 포함합니다.. 고유식별정보 안전성 확보조치 여부는 행정안전부의 조사를 통해 파악됩니다. 초중고교를 제외한 모든 공공기관, 고유식별정보를 5만건이상 보유한 민간기업은 DB서버, 웹서버, PC에 저장된 고유식별정보의 보호현황을 점검해 행정안전부에 보고해야 합니다.
GDPR TECHNOLOGY INTRODUCTION
GDPR 대응을 위해 다음과 같은 단계를 거칩니다.
1단계 준비: 클라우드에서 개인 데이터가 어디에 있는지 파악한다. 클라우드 애플리케이션이 GDPR과 관련된 핵심 보안 특성을 충족하는지 확인 및 개인 데이터를 탐색하고 분류.
2단계 탐지: 위험한 상태의 개인 데이터 보유 현황과 해당 데이터의 유출 여부를 확인. 비정상적인 사용자 행위와 악성코드를 탐지.
3단계 보호: GDPR과 관련된 핵심 보안 특성에 부합하지 않는 애플리케이션을 차단. 클라우드 데이터 정책을 정의. 클라우드와 온프레미스 모두에 일관성 있는 데이터 유출 방지 정책이 적용됐는지 확인. 위험한 사용자, 활동, 데이터를 파악. 리스크 탐지 임계값을 설정.
4단계 대응: 위험한 개인 데이터와 사용자를 격리. 개인 데이터 업로드와 다운로드를 차단. 파일 공유에서 위험 노출 문제를 해결. 정책 위반 알림을 설정하고, 관리자/사용자에게 발송. 72시간의 통지 기한 내에 사후 분석과 대응을 실시. GDPR 컴플라이언스 현황을 점검할 수 있는 대시보드와 리포트를 준비. 강력한 보안을 위해 필드 레벨 또는 파일 레벨에서 개인 데이터를 토큰화 또는 암호화. GDPR 컴플라이언스를 위한 섀도우 IT/섀도우 데이터를 모니터링하고 제어.