Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

관리연속성

“함부로 버리면 위험” 폐기되는 IT 자산의 보안 위험과 ITAD의 조건

IT 자산 처분(IT Asset Disposal, ITAD)는 사실 CISO가 가장 중요하게 생각하는 뜨거운 주제 중 하나는 아니지만, 모든 CISO는 자사의 ITAD 프로그램에 대해 물으면 대답할 수 있어야 한다. 이런 프로그램이 없다면, IT 장비가 재활용될 때 데이터가 위험해질 수 있다. ITAD 프로그램이 있다면, 데이터 보호에 대한 주의가 유지되고 있음을 알 수 있다. 어떤 CISO도 전자와 같은 상황을 원하지 않을 것이다. 모든 CISO가 후자의 상황을 바라겠지만, 만약 해당 프로그램에 감사할 수 있는 관리 연속성(Chain of Custody)가 포함되어 있지 않다면, 긍정 오류에 불과할 수도 있다.    ITAD를 맡고 있는 부서나 책임자는 회사 내에 배포되어 사용되는 각각의 디바이스를 어떻게 추적하는지, 디바이스에 담긴 데이터는 어떻게 관리되고, 각 디바이스가 언제 어떻게 회사 생태계에서 제거되어 기업과 고객 데이터는 보호되는 방식으로 처분되는지 설명할 수 있어야 한다.   위협 요인으로 인식되는 ITAD 미 CISA가 최근 발간한 보안 지침은 공급망 공격 방어 지침에서 ITAD를 위협 요인으로 파악했다. 모든 조직은 ITAD 프로그램이 필요하고, 그 프로그램은 회사의 통제를 벗어나는 모든 디바이스에 데이터가 없다는 것을 확실히 해야 한다. 하지만 현실은 많은 조직이 그렇지 못하며, 이런 준비를 갖춘 조직 중에서도 많은 수가 인증 업체에 의존하며, 데이터와 디바이스에 대한 감사 가능하고 시각화된 관리 연속성을 구현하지 못하고 있다. 전자는 신뢰가 필요하고, 후자는 검증이 포함된다. 최근 WV 테크놀로지스의 비즈니스 모델이 소개되어 관심을 모았다. WV는 정부기관으로부터 대량의 구형 장비를 경매를 통해 구매하는데, 이들 디바이스는 데이터가 말끔히 삭제된 상태라야 하지만 운영 데이터부터 VoIP 설정, SD 카드, SSD 드라이브 등 데이터가 가득 찬 부품이 심심치 않게 발견됐다. WV는 데이터의 폐기에 적극 개입해...

ITAD IT자산처분 폐기 2021.06.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.