• 홈페이지
  • 조항
  • 블로깅
  • 마케터가 데이터 보안에 관심을 가져야 하는 이유와 Supermetrics에서 데이터 보안을 처리하는 방법

마케터가 데이터 보안에 관심을 가져야 하는 이유와 Supermetrics에서 데이터 보안을 처리하는 방법

게시 됨: 2022-12-12

마케팅에서 데이터는 청중과 비즈니스 성과에 대해 많은 것을 보여줍니다. 그렇기 때문에 마케팅 담당자는 데이터 수집을 좋아하고 때로는 너무 많이 수집합니다.

데이터 수집 및 활용은 양날의 검이 될 수 있습니다. 심각하게 받아들이지 않으면 고객의 신뢰를 깨고 위험에 빠뜨릴 수 있습니다.

이러한 위험과 마케터를 위한 데이터 보안의 중요성에 대해 알아보려면 계속 읽으십시오. 그리고 Supermetrics 팀이 데이터 보안을 처리하는 방법.

건너뛰기>>

  • 데이터 보안이란 무엇입니까?
  • 마케터가 데이터 보안에 관심을 가져야 하는 이유는 무엇입니까?
  • 마케터가 사용하는 데이터를 보호하기 위한 프로 팁
  • Supermetrics에서 데이터 보안을 유지하는 방법
“데이터를 저장하고 싶은 유혹이 있지만 보고서는 수량보다 품질과 관련성을 우선시함으로써 이점을 얻을 수 있습니다. 데이터는 놀라운 비즈니스 잠재력을 가지고 있지만 대부분의 마케팅 리더는 데이터를 관리하고 분석하기가 그 어느 때보다 훨씬 어렵다는 데 동의합니다. 필요한 데이터만 가져가세요.”
Kristina Knut, 브랜드 소셜 미디어 관리자, Supermetrics
너무 많은 데이터로 어려움을 겪고 계십니까?

데이터 보안이란 무엇입니까?

데이터 보안은 기밀성, 무결성 및 가용성을 보장하기 위해 전자 정보를 보호하는 관행입니다. 데이터 보안은 정보 보안의 하위 집합이지만 중요한 시스템과 민감한 정보를 디지털 공격으로부터 보호하는 것을 목표로 하는 사이버 보안과는 다릅니다. 우리가 공유하는 팁은 마케팅 담당자로서 액세스할 수 있는 데이터의 보안에만 초점을 맞춥니다.

데이터 보안의 3요소: 기밀성, 무결성, 가용성.

기밀성

데이터 기밀성을 보호하면 액세스 권한이 있는 사람만 데이터에 액세스할 수 있습니다. 한 가지 예는 임의의 사람이 이웃의 은행 기록에 액세스하지 못하도록 제어하는 ​​것입니다. 마케팅에서 이는 일상 업무를 위해 해당 정보가 필요한 팀원만 고객의 구매 내역을 사용할 수 있도록 유지하는 것을 의미할 수 있습니다.

진실성

데이터 무결성을 보호하면 데이터가 그대로 유지되고 고의로 또는 우발적으로 악의적으로 변경되지 않습니다. 한 가지 예는 실제로 돈을 입금하거나 인출하지 않고 누군가의 은행 계좌 잔액이 변경되는 경우를 알아차리는 것입니다. 마케팅에서는 특정 팀 구성원만 수정할 수 있도록 고객 파일에 대한 편집 액세스를 제한하는 것을 의미할 수 있습니다.

유효성

데이터 가용성을 보호한다는 것은 필요할 때 데이터에 액세스하고 사용할 수 있도록 보장하는 것을 의미합니다. 한 가지 예는 계정 소유자가 계정에서 돈을 인출하려고 할 때 ATM에서 사용할 수 있는 계정 잔액입니다. 마케팅에서는 캠페인 검토 회의 중에 보고서와 해당 데이터에 대한 적절한 액세스 권한을 갖는 것을 의미할 수 있습니다.

실제로는 미사용 데이터 암호화, 즉 서버나 하드 드라이브에 저장된 데이터 암호화, 액세스 제어 정책 설정, 데이터 백업이 안전한 곳에 저장되도록 하는 작업이 포함될 수 있습니다.

마케터가 데이터 보안에 관심을 가져야 하는 이유는 무엇입니까?

그것이 고객을 보호하고 돌보는 방법이기 때문입니다. 소비자의 60%는 신뢰성과 투명성이 브랜드의 가장 중요한 특성이라고 생각합니다.

PwC에 따르면 소비자의 44%가 데이터 유출을 경험한 회사와 거래하지 않겠다고 말했습니다. 즉, 데이터 보안은 고객 정보의 안전을 위해서만 중요한 것이 아니라 고객과 좋은 관계를 유지하고 비즈니스를 성장시키는 데에도 필수적입니다.

데이터 보안은 모든 규모의 비즈니스에 중요하지만 마케팅 비즈니스 및 사내 팀은 고객 이름, 이메일, 타겟팅 데이터, 심지어 행동 정보와 같은 민감한 고객 정보를 자주 다루기 때문에 특히 중요합니다.

이러한 유형의 데이터가 잘못된 사람의 손에 들어갈 경우 신원 도용, 사기 또는 기타 악의적인 활동에 사용될 수 있습니다. 잠재적인 금전적 피해 외에도 데이터 유출은 회사의 평판을 손상시키고 고객 신뢰를 잃을 수도 있습니다.

사람들은 온라인에서 개인 정보를 공유하는 것과 관련된 위험을 그 어느 때보다 잘 알고 있습니다. 이에 따라 개인정보 처리에 대한 가이드라인을 마련하기 위한 규정이 마련되고, 개인 고객은 데이터의 안전성을 담보할 수 없는 기업과의 거래를 꺼리는 경우가 늘고 있습니다.

IBM에 따르면 데이터 유출의 평균 비용은 400만 달러가 넘으며, 비용의 절반은 위반 자체를 처리하는 데 사용되었고 비용의 절반은 비즈니스 손실이었습니다. 따라서 다음은 데이터 유출의 함정을 처리하는 것을 방지하기 위한 몇 가지 주요 팁입니다.

마케터가 사용하는 데이터를 보호하기 위한 프로 팁

데이터 보안은 IT만의 문제가 아니라 모두의 문제입니다. 데이터를 필요로 하고 사용하는 사람이라면 데이터를 안전하게 보호하기 위해 적극적으로 노력해야 합니다.

다음은 고객의 데이터를 안전하게 유지하고 개인 정보를 보호하는 데 사용할 수 있는 몇 가지 프로 팁입니다.

  1. 사용자를 염두에 두십시오
  2. 미사용 데이터 암호화
  3. 데이터에 대한 액세스 제어
  4. 해당 법률 및 규정을 준수하십시오.
  5. 보안 도구를 사용하여 데이터 이동, 조작 및 저장
  6. 데이터 보안 및 개인 정보 보호 관행을 정기적으로 검토하십시오.
“'보안 없이는 프라이버시도 없다'는 말을 점점 더 자주 듣습니다. 너무 오랫동안 보안은 IT 부서의 전적인 책임으로 여겨져 왔지만 오늘날 우리는 보안 위반이 개인 정보 보호의 가장 약한 고리이기 때문에 보안이 모든 사람의 사업이라는 것을 인식해야 합니다.”
Stephane Hamel, 데이터 프라이버시 및 디지털 마케팅 전문가

1. 사용자를 염두에 두십시오

이것은 말할 필요도 없지만 모든 데이터가 일반적으로 실제 사람들과 연결되어 있다는 사실을 잊기 쉽습니다. 혹시라도 문제가 생겼을 때 최소한의 피해만 입으려면 실제로 필요한 데이터만 수집하되, 그것도 명시적인 동의를 받아야 합니다. 사람들이 동의해도 괜찮은지 확인하려면 데이터 저장 및 사용 방법에 대해 완전히 투명해야 하며 언제든지 동의를 제거할 수 있는 가능성을 제공해야 합니다.

“청중을 존중하고 보호하는 것이 전부입니다. 우리는 그들의 데이터에 관심을 가짐으로써 청중에 관심을 가집니다. 수집하려는 데이터(개인 데이터가 아닌 집계 데이터)와 이를 사용하는 방법에 대해 공개하고 싶습니다.”
Christophe Cluzel, Radio-Canada 마케팅 커뮤니케이션 선임 이사

2. 미사용 데이터 암호화

경우에 따라 해커가 데이터를 보유하고 있는 서버에 액세스하여 파일을 복사할 수 있습니다. 그들이 데이터를 훔치는 것을 방지하려면 데이터를 복사하여 다른 곳으로 전송할 수 있더라도 데이터를 읽을 수 없도록 적절한 암호화로 저장하는 것이 중요합니다. IT 팀과 협력하여 AES-256과 같은 업계 표준 알고리즘을 사용하여 암호화하도록 해야 합니다. 클라우드 서비스에 데이터를 저장하는 경우 서비스를 선택할 때 한 가지 요구 사항은 적절한 데이터 암호화여야 합니다.

3. 데이터에 대한 액세스 제어

마케팅 데이터 관리 문제를 피하려면 마케팅 데이터에 액세스할 수 있는 사람을 신중하게 제어해야 합니다. 승인된 사용자만 데이터를 보고, 편집하거나 삭제할 수 있어야 하며 데이터 보안 정책에 정의된 작업을 수행할 수 있는 권한이 있는 사람이 있어야 합니다. 이 정책은 데이터가 수집되고 저장되는 방식부터 데이터에 액세스할 수 있는 사람, 데이터 사용 방법, 데이터를 소유하거나 책임지는 사람에 이르기까지 모든 것을 다루어야 합니다.

많은 마케팅 담당자가 여전히 데이터에 액세스하기 위해 개인 Gmail 주소를 사용하거나 심지어 팀 전체에서 공유 계정을 사용하므로 사전에 액세스를 제어하거나 나중에 액세스를 감사할 수 없습니다.

“마케터는 웹사이트에서 사용하지 않는 태그를 제거하는 것을 잊는 경우가 많습니다. 태그 관리자 도구로 태그를 쉽게 추가하고 제거하는 것도 마찬가지로 쉽습니다. 안타깝게도 기업들은 오랫동안 사용하지 않은 광고 플랫폼에도 데이터를 보내는 경향이 있습니다.”
Mikko Piippo, 분석 전문가 겸 공동 창립자, Hopkins Oy

4. 해당 법률 및 규정을 준수합니다.

GDPR, CCPA 등과 같은 데이터 보호 규정의 기본 사항을 이해하는 것이 중요합니다. 처리 방법, 처리 대상 및 처리하지 않는 항목에 대한 매우 간단한 표준을 설정했습니다. 규정이 전 세계적으로 적용되지는 않지만 해당 지역에 고객이 있을 수 있으므로 규정을 알고 준수하는 것이 중요합니다. 또한 어느 시점에 비즈니스를 확장할 수 있으며 이후에 새로운 지역의 규제 요구 사항을 충족하기 위해 프로세스를 변경하기가 매우 어렵다는 점을 고려하십시오.

5. 안전한 도구를 사용하여 데이터를 이동, 조작 및 저장

마케팅 데이터를 사용할 때 데이터를 이동, 조작 및 저장하는 데 사용되는 도구가 안전한지 확인하는 것이 중요합니다. 여기에는 이메일 및 파일 공유 서비스에서 웹 분석 및 마케팅 자동화 플랫폼에 이르는 모든 것이 포함됩니다.

또한 마케팅 데이터에 액세스하는 데 사용하는 장치의 보안도 고려해야 합니다. 노트북, 스마트폰 및 기타 장치는 쉽게 분실하거나 도난당할 수 있습니다. 데이터를 보호하려면 장치를 암호화하고 강력한 암호를 사용해야 합니다.

인터넷이나 다른 네트워크를 통해 데이터를 전송할 때는 항상 HTTPS와 같은 보안 프로토콜을 사용해야 합니다.

6. 데이터 보안 및 개인 정보 보호 관행을 정기적으로 검토하십시오.

세상은 끊임없이 변화하고 있습니다. 법률 및 규정이 변경되고, 데이터 요구 사항이 변경되고, 도구가 변경되고, 사용자가 변경됩니다. 즉, 작년이나 지난달에 옳았던 일이 더 이상 옳지 않거나 충분하지 않을 수 있습니다. 세상이 바뀌지 않고 뒤처지지 않도록 하려면 보안 및 개인 정보 보호 관행을 자주 검토하고 업데이트해야 합니다.

Supermetrics에서 데이터 보안을 유지하는 방법

마케팅에서 데이터 보안에 대해 이야기할 때 사용자를 위한 모범 사례를 따라야 하는 방법에 대해서만 이야기하는 것이 아닙니다. 우리 팀은 또한 제품을 개발할 때 이러한 모든 요소를 ​​고려합니다.

다음은 데이터 소스에서 분석 대상(이 경우에는 BigQuery)으로 Google 시스템을 통해 데이터가 안전하게 흐르는 방법의 예입니다.

Supermetrics 커넥터를 사용하여 데이터 원본에서 데이터 분석 대상으로 데이터 처리

처리된 모든 고객 데이터는 당사 시스템에 캐시된 데이터로 존재합니다. 우리는 데이터 소스의 설계에 따라 정해진 타임라인에 따라 정기적으로 모든 캐시를 무효화합니다. 데이터만 캐시하므로 처리된 데이터는 백업에 저장되지 않습니다. 캐시가 제거된 경우 항상 데이터 소스에서 직접 최신 데이터를 가져올 수 있습니다.

귀하의 요청 또는 일정에 따라 데이터를 가져올 수 있도록 고객 액세스 토큰을 보관합니다. 이러한 자격 증명은 암호화되어 안전하게 저장되며 별도로 저장된 키가 없으면 Supermetrics 직원도 읽을 수 없습니다.

당사 서비스, 웹 포털, 계정 관리 시스템 및 구매에 대한 모든 연결은 업계 표준 암호화 프로토콜인 TLS 1.2+를 사용하여 기본적으로 암호화됩니다. 암호화되지 않은 채널(HTTP)을 통한 연결 시도는 암호화된 채널(HTTPS)로 리디렉션됩니다.

우리는 강화되고 사용자 정의된 서버 이미지, 배스천 호스트, 다양한 유형의 방화벽 및 다단계 인증의 사용을 포함하여 업계 모범 사례를 따릅니다. '데이터 프라이버시 우선' 조직으로서 우리는 최소 권한 시행, IAM(ID 및 액세스 관리) 정책 및 보안 역할 모니터링 및 검토에 대한 일반 표준을 따릅니다.

액세스 제어에 '최소 권한' 모델을 사용하여 기본적으로 액세스 권한이 아닌 요청에 따라 액세스가 필요한 사람에게만 액세스 권한을 부여합니다. 이 모델을 통해 Supermetrics의 모든 직원은 업무 수행에 필요한 데이터에 액세스할 수 있지만 그 이상은 액세스할 수 없습니다.

시스템에 대한 관리 액세스에는 2단계 인증, VPN 및 강력한 암호 제어가 필요합니다. 이러한 모든 정책은 정기적으로 검토됩니다. 모범 사례를 따르기 위해 소프트웨어 개발 수명 주기 내에서 다양한 변경 관리 및 동료 검토 사례를 보유하고 있습니다.

외부 보안 감사자는 당사의 애플리케이션, 시스템 및 프로세스에 대한 연간 감사를 수행합니다. 이러한 테스트 보고서는 NDA에 따라 당사에서 얻을 수 있습니다. 또한 SOC 2 Type II, GDPR 및 CCPA를 준수합니다.

데이터 보안에 대해 생각하기 시작하기에 가장 좋은 시기는 바로 지금입니다.

사람들이 수집한 데이터와 마케터가 데이터를 사용하는 방법에 대해 점점 더 잘 알게 되면서 데이터 보안을 고려하여 전략을 더 빨리 조정할수록 소비자의 신뢰를 더 빨리 유지할 수 있습니다. 조치를 취하기 위해 데이터 유출이 발생할 때까지 기다리지 마십시오.

저자 소개

Kurre는 Supermetrics의 수석 보안 엔지니어로 현재 내부 보안 도구 및 제어를 구축하고 있습니다. 그는 병적으로 호기심이 많고 그가 만나는 모든 퍼즐을 풀고 싶어합니다.

또 다른 질문?

데이터를 안전하게 소유하는 방법에 대해 솔루션 엔지니어와 상담하십시오.

문의하기