Microsoft 365의 더욱 강력한 개인 정보 보호 제어로 비즈니스 성장 및 보호
고객을 무엇보다 중시하는 비즈니스는 개인 정보 보호도 중시하기 마련입니다. 기업의 데이터 개인 정보 보호 정책에 대한 고객의 인식이 그 어느 때보다 높아지고 있습니다1. 이제 고객은 기업이 데이터를 취급하는 방식에 대한 신뢰가 있어야만 해당 기업과 거래하겠다는 결정을 내립니다. Forrester와 같은 업계 분석 기관의 연구를 보면 오늘날 고급 개인 정보 보호 관행을 적용한 기업은 그렇지 못한 기업보다 훨씬 빠르게 성장하고 있습니다.2
이러한 상황에서 조직의 개인 정보 보호 및 규정 준수 전문가는 갈수록 전략적인 역할을 수행하게 됩니다. 데이터의 양이 점점 더 늘어나고 조직의 수많은 경계를 통과하여 이동함에 따라, 직원들이 데이터가 저장된 위치에 관계없이 제어를 유지하고 위험을 관리할 수 있도록 최적의 도구를 제공하는 것이 Microsoft의 최우선 관심사가 되고 있습니다.
Microsoft는 오늘 조직에서 데이터 개인 정보 보호 관행을 제어하고 강화하는 다양한 옵션을 제공할 Microsoft 365 업데이트를 선보입니다.
Microsoft 365 E5에 적용되는 새로운 기능과 E5의 규정 준수
Microsoft 365 E5에 적용되는 새로운 기능과 E5의 규정 준수(이전 명칭: 정보 보호 및 규정 준수)에는 암호화된 전자메일을 자동으로 만료 처리하거나 액세스를 철회할 수 있는 제어, 데이터 조사 기능, 그리고 Microsoft Teams의 새로운 규정 준수 기능이 포함되어 있습니다. 뿐만 아니라, 새로운 Advanced eDiscovery 환경이 이제 일반 공급됩니다.
조직 외부로 공유된 암호화된 전자 메일 제어—중요한 전자 메일이 조직 외부로 공유되는 경우에는 메시지가 암호화되어 있다 하더라도 추가로 액세스를 금지하기가 어려울 수 있습니다. 이제 Office 365 고급 메시지 암호화를 사용하면 관리자가 보안 웹 포털에서 암호화된 전자 메일을 자동으로 만료 처리하거나 액세스를 철회할 수 있습니다.
예를 들어, 고급 메시지 암호화를 사용하면 의료 ID와 같은 중요한 유형의 정보를 사용하여 메시지를 자동으로 암호화하고 30일 후에 만료 처리할 수 있습니다. 기간은 조직의 내부 또는 외부 규정 준수 요구 사항에 따라 지정할 수 있습니다. Tech Community 블로그에서 자세히 알아보세요.
위험에 처한 중요한 데이터를 검색하고 조치 취하기—데이터 유출이나 피싱 공격과 같은 보안 및 개인 정보 보호 사고를 신속하게 조사해야 하는 경우가 있습니다. Microsoft 365의 데이터 조사 기능을 사용하면 검색을 수행하고 위험에 대응하는 조치를 취할 수 있습니다.
예를 들어, 데이터 유출이 발생한 경우에는 영향을 받은 콘텐츠나 사용자를 검색하는 조사를 생성한 다음, 최종 사용자가 해당 콘텐츠에 액세스할 수 없도록 기밀 정보를 포함하는 전자 메일 메시지를 삭제할 수 있습니다. Microsoft 365의 데이터 조사 기능은 현재 미리 보기 상태에 있습니다. Tech Community 블로그에서 자세히 알아보세요.
채팅 메시지와 채널 대화에서 중요한 정보 차단—Microsoft Teams는 채팅, 모임, 통화를 더욱 안전하고 규정을 준수하는 방식으로 통합하여 직장 내 공동 작업을 개선하고 있습니다. 최근에는 Teams를 사용할 때 의도치 않게 중요한 정보를 공유하거나 유출하는 일이 없도록 Teams에서 데이터 손실 방지, 정보 장벽과 같은 기능을 선보였습니다. 최근 발표에 대해 자세히 알아보세요.
데이터 검색 및 워크플로를 위해 관련 데이터를 제자리에 유지—1월에 발표한 새로운 Advanced eDiscovery 환경이 이제 일반 공급됩니다. 조직에서는 이 환경에서 Microsoft 365를 사용하여 원본 위치 eDiscovery를 수행할 수 있습니다. 새로운 기본 제공 보유자 관리 워크플로, 작업 세트, 검토 및 수정 기능을 사용하면 데이터 검색 및 조사의 비용과 위험을 대폭 줄일 수 있습니다. Tech Community 블로그에서 자세히 알아보세요.
규정 준수 및 개인 정보 보호 제어를 개선해 주는 그 밖의 업데이트
그 밖의 규정 준수 및 개인 정보 보호 업데이트에는 새로운 준수 관리자 기능과 Multi-Geo Capabilities의 추가 옵션이 있습니다.
Microsoft 클라우드 외부에서도 규정 준수를 관리하고 자동 보안 제어 업데이트 받기—조직의 데이터는 Microsoft 클라우드를 비롯한 이기종 환경에 존재합니다. 따라서 여러 데이터 자산의 규정 준수를 일관된 방식으로 관리하는 것이 중요합니다. 준수 관리자를 사용하면 모든 규정과 표준을 기준으로 온-프레미스 응용 프로그램과 타사 응용 프로그램을 포함하여 자체 평가를 생성할 수 있습니다. 이를 통해 하나의 클라우드 기반 규정 준수 관리 도구를 사용하여 데이터 보호 제어를 관리하고, 여러 팀과 공동 작업하고, 감사를 준비할 수 있습니다.
이에 더해, 준수 관리자는 Secure Score API와의 통합을 통해 테넌트 설정을 감지하고 제어의 상태를 업데이트할 수 있습니다. 예를 들어, 다단계 인증(MFA)과 같은 보안 중심 제어를 구현한 경우, 준수 관리자의 위험 평가에 업데이트된 상태가 자동으로 반영됩니다.
준수 관리자의 새로운 기능은 모든 상용 플랜에서 공개 미리 보기 단계에 있습니다. Tech Community 블로그에서 자세히 알아보세요.
공유 리소스에 세분화된 데이터 보존 제어 구현—세계 각지에서 데이터 보존 방식이 더욱 엄격하게 규제됨에 따라 글로벌 기업들은 클라우드로 이전할 때 특정 규정 준수 요구 사항을 충족해야 한다는 난관에 봉착하고 있습니다. Multi-Geo Capabilities는 Office 365가 보관 중에 저장될 위치를 선택할 수 있도록 지원하여 이러한 문제를 해결합니다. Multi-Geo Capabilities는 이제 Exchange Online과 OneDrive 외에도 SharePoint Online 및 그룹을 포함합니다. 따라서 이러한 공유 리소스의 콘텐츠가 보관 중에 어디에 저장될지를 직접 제어할 수 있습니다. Multi-Geo Capabilities는 Microsoft 365 및 Office 365 구독의 추가 기능으로 구입할 수 있습니다. 자세한 내용은 Multi-Geo in SharePoint and Office 365 Groups(SharePoint 및 Office 365 그룹의 Multi-Geo)를 참조하세요.
개인 정보 보호 및 Microsoft 클라우드에 대한 자세한 정보
개인 정보 보호 및 규정 준수는 Microsoft 문화에 깊이 배여 있으며, 제품 및 서비스를 빌드하고 제공하는 방식의 핵심 원칙입니다.
자세히 알아보려면:
- Microsoft 계정 팀에 Microsoft 365 E5에 대해 문의하거나 무료 평가판을 받으세요.
- 온라인 실습 경험에 등록하여 체험을 통해 Microsoft 솔루션으로 비즈니스 문제를 해결하는 방법을 직접 확인해 보세요(미국만 해당). 미국 외 지역의 경우, 생산성 라이브러리를 방문하여 무료 Microsoft 365 규정 준수 제품 교육을 받으세요.
- KPMG 및 Microsoft 전문가들이 함께하는 무료 가상 콘퍼런스(2019년 5월 14일)에 참가 등록하세요.
참고 자료
- Forrester: The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook by Fatemeh Khatibloo, January 2019
- Forrester: Benchmark Your Cybersecurity And Privacy Maturity, 2019 by Christopher McClean, Trevor Lyness, and Stephanie Balaouras