Security

서드파티 접근: 데이터 보호 계획의 숨겨진 위험

Third-party access: The overlooked risk to your data protection plan

최근 IBM의 Cost of a Data Breach 보고서에 따르면, 기업 보안팀이 자체적으로 데이터 침해를 발견하는 비율이 겨우 42%에 불과하다는 충격적인 결과가 나왔습니다. 이는 외부 파트너와 벤더와 관련된 보안 사각지대가 여전히 크다는 점을 보여줍니다.

재정적 손실도 만만치 않습니다. 여러 환경에 걸쳐 발생하는 데이터 침해의 평균 비용은 무려 488만 달러에 달합니다. 특히, 2023년 1월 한 통신사에서 발생한 대규모 침해 사건은 서드파티와의 관계가 가져올 수 있는 위험성을 여실히 드러낸 사례입니다. 이 사건에서는 서드파티 벤더의 접근 권한 취약점을 공격자들이 악용해 4천만 명이 넘는 고객의 개인정보가 유출되었습니다.

A recent IBM Cost of a Data Breach report reveals a startling statistic: Only 42% of companies discover breaches through their own security teams. This highlights a significant blind spot, especially when it comes to external partners and vendors.

The financial stakes are steep. On average, a data breach affecting multiple environments costs a whopping $4.88 million. A major breach at a telecommunications provider in January 2023 served as a stark reminder of the risks associated with third-party relationships. In this case, attackers exploited vulnerabilities in a third-party vendor’s access, exposing the personal information of over 40 million customers.

왜 데이터 보호는 이렇게 어려울까?

2022년 데이터 침해 사건 중 20%가 서드파티와 관련이 있었으며, 이로 인해 평판 손상과 비즈니스 중단으로 막대한 재정적 손실이 발생했습니다. 서드파티 벤더들은 방대한 양의 민감한 데이터를 관리하고 있기 때문에 공격자들에게 매력적인 표적이 됩니다. 하지만 서드파티의 보안 관행을 완전히 파악하기가 쉽지 않아 위험 관리가 매우 까다롭습니다.

사이버보안 업체들이 협력사의 보안 상태를 직접적인 참여 없이 평가할 수는 있지만, 기업들이 누가 어떤 데이터에 접근할 수 있는지 명확히 이해하는 데는 여전히 어려움이 많습니다. 특히, 어떤 벤더가 민감한 정보에 대한 읽기나 쓰기 권한을 가지고 있는지 파악하는 작업은 매우 복잡하고 시간이 많이 걸립니다. 게다가 수동적인 절차와 분산된 데이터 시스템은 효과적인 벤더 평가를 더욱 어렵게 만듭니다.

Why is data protection such a challenge?

In 2022, 20% of data breaches were linked to third parties, contributing to even greater financial losses due to reputational damage and business disruption. Threat actors often target third-party vendors because of the vast amounts of sensitive data they manage. Managing third-party risk can be incredibly difficult due to limited visibility into vendors’ security practices.

While cybersecurity firms can conduct assessments of potential partners’ security posture without their direct involvement, organizations face considerable hurdles in understanding who has access to what data. Determining which vendors have read or write permissions to sensitive information is a complex and time-consuming task. Manual processes and siloed data often get in the way of effective vendor assessments.

DSPM 솔루션이 도움이 될까?

데이터 보안 태세 관리(Data Security Posture Management, DSPM)는 서드파티로 인한 위험을 줄이기 위한 능동적인 솔루션입니다. DSPM은 벤더의 접근 권한과 사용 범위에 대한 가시성을 제공하여 보안팀이 다음과 같은 작업을 효율적으로 수행할 수 있도록 돕습니다.

• 벤더 평가 과정을 간소화해 서드파티가 민감한 데이터에 접근하는지 손쉽게 파악
• 실시간 보고서를 생성하여 거버넌스, 리스크 및 컴플라이언스(GRC) 팀과 보안팀이 벤더 접근 수준에 대한 최신 정보를 지속적으로 확인
• 서드파티로 인한 위험을 미리 파악하고 해결하여 큰 비용 손실로 이어지기 전에 보안을 강화

Can a DSPM solution help?

Data security posture management (DSPM) offers a proactive approach to reducing third-party risks. By providing greater visibility into vendor access and permissions, DSPM allows security teams to:

• Streamline vendor assessments, making it easier to evaluate third-party access to sensitive data
• Generate live reports, keeping governance, risk and compliance (GRC) and security teams updated with real-time insights into vendor access levels
• Enhance security by identifying and mitigating third-party risks before they become a costly problem

준수 리스크(Compliance Risks)는 어떻게 해결할 수 있을까?

서드파티 침해는 기업에 큰 준수 리스크를 초래합니다. 특히 조직이 존재조차 인지하지 못하는 섀도 데이터(Shadow Data)가 주요 문제로 떠오르고 있습니다. 실제로 침해 사건의 35%가 섀도 데이터와 관련되어 있으며, 이는 데이터 추적과 보호를 더욱 어렵게 만듭니다. 여기에 데이터가 여러 환경에 분산된 경우(전체 침해 사례의 40%) 이러한 문제는 더욱 복잡해집니다. 섀도 데이터가 연관된 침해는 비용이 평균보다 16% 더 많이 들고, 탐지와 해결에도 더 긴 시간이 소요됩니다.

이 같은 준수 리스크를 해결하기 위해 많은 기업들이 DSPM 솔루션을 도입하고 있습니다. DSPM은 데이터 접근과 사용 현황에 대한 지속적인 가시성을 제공하여, GDPR(유럽 일반 데이터 보호 규정), HIPAA(미국 건강보험 정보 보호 및 책임법), PCI DSS(결제 카드 산업 데이터 보안 표준) 등 다양한 규제에 대한 준수를 지원합니다. DSPM 도구는 서드파티 침해로 인한 잠재적 위반을 신속하고 효율적으로 식별하고 해결함으로써 민감한 데이터를 보호하고 규제 요구사항을 충족할 수 있도록 돕습니다.

IBM의 Guardium DSPM은 서드파티 데이터 접근 관리를 위한 최적의 솔루션을 제공합니다. 이 솔루션은 현대 클라우드 환경의 복잡성을 해결하기 위해 다음과 같은 강력한 기능을 갖추고 있습니다.

• 벤더 연결 및 권한 가시성: 클라우드 환경에 연결된 벤더와 그들의 접근 권한 수준을 명확히 파악
• 고위험 벤더 식별: 민감한 데이터에 접근 가능한 벤더를 신속히 확인
• 사전 취약점 테스트: 공인된 벤더 인증서를 기반으로 잠재적 취약점을 시뮬레이션하고, 비인가 접근 시도를 테스트

What about compliance risks?

Third-party breaches often carry significant compliance implications. A key concern is shadow data — data organizations don’t even know exists. In fact, 35% of breaches involve shadow data, which complicates tracking and protection efforts. The spread of data across multiple environments, a condition present in 40% of breaches, further intensifies this challenge. As a result, breaches involving shadow data are 16% more costly and take longer to identify and contain.

To address these compliance risks, more organizations are turning to DSPM solutions. By offering continuous visibility into data access and usage, DSPM helps companies maintain compliance with regulations such as the EU General Data Protection Regulation (GDPR), the US Health Insurance Portability and Accountability Act (HIPAA) and the Payment Card Industry Data Security Standard (PCI DSS). DSPM tools enable organizations to quickly and efficiently identify and remediate potential violations, particularly those arising from third-party breaches, helping to safeguard sensitive data and comply with regulatory obligations.

Take control of third-party data access with IBM’s Guardium DSPM. This solution offers unique features designed to address the complexities of modern cloud environments:

• Visibility into vendor connections and permissions: understand exactly which vendors are connected to your cloud environments and the level of access they have.
• Identification of high-risk vendors: quickly identify vendors with access to sensitive data.
• Proactive vulnerability testing: use public vendor certifications to simulate potential vulnerabilities and test for unauthorized access attempts.

서드파티 데이터 보호의 중요한 과제

오늘날 빠르게 변화하는 비즈니스 환경에서 서드파티 리스크 관리는 선택이 아닌 필수입니다. 침해로 인한 재정적 손실과 평판 손상은 결코 무시할 수 없는 크기입니다.

IBM Guardium DSPM은 서드파티 리스크를 효과적으로 관리할 수 있는 도구를 제공합니다. 명확한 가시성을 제공하고, 평가 과정을 간소화하며, 취약점을 사전에 탐지함으로써 민감한 데이터를 보호하고 고객의 신뢰를 유지할 수 있도록 돕습니다.

The critical challenge of keeping third-party data safe

In today’s fast-evolving business world, third-party risk management isn’t optional — it is a necessity. The financial and reputational costs of a breach are simply too high to overlook.

IBM Guardium DSPM provides the tools you need to regain control over third-party risks. By offering clear visibility, simplifying assessments and proactively detecting vulnerabilities, IBM Guardium DSPM helps organizations protect their sensitive data and maintain the trust of their customers.

https://securityintelligence.com/posts/third-party-access-the-overlooked-risk-to-data-protection/

breach data | dspm | third-party breaches | data security posture management | IBM Guardium | cost of data breach | Cost of a Data Breach | Guardium | Third-Party Vendors | Vendor Management | vendors