오늘날의 디지털 시대에 데이터의 기하급수적 증가는 특히 민감 정보의 증가로 인해 기업에 중요한 문제로 대두되고 있습니다. 혁신과 팀워크를 촉진하는 엔터프라이즈급 온라인 협업 워크스페이스인 Miro는 보드 내 콘텐츠의 양과 복잡성이 크게 증가한 것을 관찰했습니다. 상당수의 Miro 보드에는 개인 식별 정보(PII), 보호 대상 건강 정보(PHI), 결제 카드 정보(PCI) 등 고도로 민감한 데이터가 포함되어 있어 위험 관리와 규정 준수에 어려움을 초래하고 있습니다. 이러한 추세는 잠재적인 데이터 유출과 지적 재산권 유출을 방지하기 위해 고급 보안 및 규정 준수 조치를 구현하는 것이 얼마나 중요한지를 강조합니다.
Enterprise Guard 소개: Miro를 위한 포괄적인 보안 및 거버넌스 솔루션
이러한 과제를 인지하고, Miro는 Enterprise Guard를 선보입니다. 이는 고급 보안 및 거버넌스 기능을 제공하는 유료 애드온입니다. Enterprise Guard는 조직이 Miro 보드 전반의 민감한 콘텐츠를 효과적으로 식별·분류·보호하고 관리할 수 있도록 돕는 기능 번들을 제공합니다. 이 솔루션은 대규모 환경에서 규정 준수와 강력한 데이터 보호를 보장하도록 설계되었습니다.
Miro의 엔터프라이즈 생태계에 Enterprise Guard가 통합되면, 조직은 보다 강력하고 자동화된 포괄적 보안 프레임워크를 활용할 수 있습니다. 이 애드온은 단순히 데이터를 보호하는 것을 넘어, 비즈니스 운영을 방해하지 않으면서 조직이 Miro에서 안전하게 혁신하고 협업할 수 있도록 지원합니다.
Enterprise Guard 일반 제공(GA) 출시: 주요 기능
- 데이터 검색: Enterprise Guard는 선제적이고 철저한 데이터 검색을 가능하게 하며, 신용카드 번호, 주민등록번호 등 다양한 Miro 보드에 흩어져 있는 민감한 데이터와 기타 중요한 정보를 식별하는 데 필수적입니다. 이러한 선제적 접근은 잠재적 취약점을 식별·완화해 데이터 유출을 방지하고 규정 준수를 보장하는 데 도움이 됩니다.
-
eDiscovery: 법적·규정 준수·보안 요구사항을 지원하기 위해 보드 데이터를 안전하게 보존하고 추적하며 내보내기할 수 있게 합니다. Enterprise Guard의 eDiscovery 기능은 법적 보존 조치, 콘텐츠 로그, 보드 내보내기 기능을 통해 조직이 규제 의무를 준수하도록 돕습니다.
Legal Holds는 보류 대상 사용자가 상호작용한 모든 보드(및 해당 보드의 모든 버전)를 보존하여 조사나 법적 사안과 관련된 콘텐츠가 영구 삭제되는 것을 방지합니다. Content Logs는 감사나 법적 검토를 위해 외부 도구로 내보내어 통합할 수 있는 사용자 활동에 대한 상세 기록을 제공합니다. eDiscovery API를 통해 Enterprise 고객은 대규모로 보드 데이터를 내보낼 수 있어, 중요한 정보가 법적 및 규정 준수 워크플로에서 접근 가능하도록 보장합니다.
-
자동 분류: 보드에서 발견된 민감한 콘텐츠를 기준으로 Miro가 보드를 자동으로 분류하도록 기준을 설정합니다.
-
지능형 가드레일: 실시간 보안 규칙 적용 및 보드에서 사용자가 수행할 수 있는 작업을 제한합니다. 예를 들어, 보드에 수동 또는 자동으로 지정된 분류를 기반으로 공개·팀·조직 수준에서 보드 콘텐츠 복제 및 공유 기능을 제한할 수 있습니다. 이를 통해 업무에 지장을 주지 않으면서 지속적인 개인정보 보호와 규정 준수를 보장합니다.
-
폐기 정책: Enterprise Guard의 폐기 정책은 Miro 보드의 삭제 및 복원에 대한 향상된 제어 기능을 제공합니다. 조직은 규정 준수를 위해 자동 삭제 타임라인(30, 60, 90, 180일)을 설정해 데이터 보유와 기업 위험 최소화의 균형을 맞출 수 있습니다.
-
보유: 관리자가 조직의 필요에 맞게 정책을 정의·편집·삭제할 수 있도록 해 데이터 보호와 규정 준수를 보장합니다. 이러한 정책은 조직 내 Miro 보드를 보호하는 데 중요한 역할을 하며 특정 보드를 일정 기간 보유하도록 합니다. 보유는 보드가 보유 기간이 끝날 때까지 실수로든 의도적으로든 삭제되지 않도록 합니다. 보유 정책을 활용하면 조직은 데이터 보호, 규정 준수 및 비즈니스 핵심 정보의 보존을 보장할 수 있습니다.
-
처분: 보유 정책에 따라 보드를 보관 및 삭제하여 자동으로 정리하도록 설정합니다. 처분은 보드가 필요한 기간에만 보유되도록 보장하며, 일정 기간 활동이 없으면 자동으로 휴지통으로 이동합니다. 그 이후에는 표준 휴지통 설정이 누가 보드를 복원할 수 있고 언제 영구 삭제되는지를 결정하여 규정 준수와 운영 효율성, 데이터 보안을 지원합니다.
- 암호화 키 관리(EKM): EKM은 암호화 키를 중앙에서 제어해 조직이 키 관련 활동을 모니터링하고 필요할 때 접근 권한을 취소할 수 있도록 해 데이터 보안을 한층 강화합니다.