파수닷컴의 문서보안 솔루션 고객에게는 컨설팅을, 보안 컨설팅을 진행해 온 기존의 에스피에이스 고객에게는 솔루션을 소개하며 정보보호컨설팅 사업 인수에 따른 시너지 효과가 최근 가시화되고 있다.
파수닷컴은 컴플라이언스 준수는 물론 사이버 보안 위협에 능동적으로 대처할 수 있는 실질적인 보안의 답을 찾고자 하는 기업 및 기관들의 니즈에 맞춰 ‘데이터 중심 보안 컨설팅(Data Centric Security Consulting)’을 개발했다. 이는 지난 18년간 데이터 보안 전문회사로서의 경험 및 노하우를 기반으로, 각 기업 환경에서 조직의 비즈니스 목표를 달성하는데 필요한 중요 정보를 중심으로 문제점을 진단하고 효과적인 대책을 마련하기 위한 컨설팅 서비스이다.
최근 복잡한 IT 환경과 규제의 변화에 따라 데이터 중심의 보안으로 관심이 증가하고 있지만, 아직 그 범위는 개인정보에 국한되는 것이 현실이다. 특히 금융권은 보안에 많은 투자가 일어나지만 여전히 보안 사고에 취약한 경우가 많은데, 이는 데이터 중심의 보안 거버넌스(Data Security Governance)의 부재 때문이라고 할 수 있다. 이에 파수닷컴은 데이터 중심의 거버넌스를 기반으로 경영 리스크 관점에서 조직의 정보를 중심으로 보안을 체계적으로 관리할 수 있도록 컨설팅 서비스를 제공하고 있으며, 각 기업의 보안담당자들이 관련 서비스 일부를 경험할 수 있도록 데이터 중심 보안 자가 진단 툴(Data-centric Security Self-Assessment Tool)을 무료로 배포하고 있다.
이러한 자가 진단 툴을 통해 단계별 데이터 보안 수준을 진단할 수 있다. 첫 번째 데이터 디스커버리(Data Discovery) 단계에서는 조직 내 분포된 정보의 탐지 및 중요 정보 식별 여부 진단, 두 번째 정책 강화(Policy Enforcement) 단계에서는 정보의 소유권 및 라이프사이클에 따른 보안 점검, 마지막 리스크 매니지먼트(Risk Management) 단계에서는 보안 정책과 이상 징후 관점에서의 리스크를 진단할 수 있다.
파수닷컴 안혜연 부사장은 “실제로 보안 문제를 근본적으로 해결하기 위해 보유하고 있는 모든 데이터들에 대해 라이프사이클 단위로 위험을 분석하고 각 위험에 대한 효과적인 보호 대책을 수립하고자 하는 고객층이 늘어나고 있다”라며 “앞으로 제품 판매를 위한 컨설팅이 아닌 기업이 제대로 데이터를 보호할 수 있도록 보다 가치 있는 컨설팅을 제공할 것”이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
