안녕하세요 처음 인사드리네요
저희 회사는 중소 제조업인데 거래처에게 보안수준을 지적당하고
DLP 또는 DRM을 내부에 적용하라는 권고 비슷한 압박을 받고 있습니다
거래처가 울트라 갑인지라
뭐라도 하긴 해야 하는데
어떤 방식이 좋을런지요?
중소기업이 다 비슷하겠지만 예산의 압박과 관리의 압박에
신중하게 결정하려고 합니다
도와주세요
저희 회사는 중소 제조업인데 거래처에게 보안수준을 지적당하고
DLP 또는 DRM을 내부에 적용하라는 권고 비슷한 압박을 받고 있습니다
거래처가 울트라 갑인지라
뭐라도 하긴 해야 하는데
어떤 방식이 좋을런지요?
중소기업이 다 비슷하겠지만 예산의 압박과 관리의 압박에
신중하게 결정하려고 합니다
도와주세요
12개의 답변이 있습니다.
고객사에서 원하는 시스템을 도입하시는 것이 나중에 탈도 없을 듯 하네요
주로 제조업에서는 회사 자체에서 보안 강화를 위한 도입이 아니라 거래처의 보안감사나
거래 유지를 위한 압박으로 도입하는 경우가 많고, 실제로 저희도 그런 프로젝트를 진행한 경험이 있습니다.
DLP같은 경우 정책을 통하여, 차단이 아니라 경고정도로 그치게 되면 사용자들도 큰 불편없이
취지를 이해하고 진행할 수 있습니다. 로그가 남고, 또한 상황에 따라 차단 정책을 사용하여
거래처의 압박으로 도입했지만 DLP의 기능을 잘 활용하실 수도 있다고 생각합니다.
관련 링크 : https://blog.naver.com/fxconsulting/220926312958
https://blog.naver.com/fxconsulting/220805464440
우선 dlp구축하시고
추후 drm을 검토해보심이 좋을듯 합니다
방산업체(방위산업보안업무 훈령, 보안수준측정), H-ISMS(현대기아자동차), 협성회(ISO27001) 등과 관련이 되어
보안수준진단을 받으셨을 경우 DRM 보다는 DLP가 점수 배점이 더 높을 겁니다~
왜냐하면 DLP기능중 보안수준진단에서 요구하는 수준의 암호화를 지원하기 때문이죠~
정보보호와 관련하여 궁금한 것이 있으시면 무엇이든 물어보세요~
저흰 두 제품을 다 설치하고 운영중이지만.. 조금더 보안을 생각한다면 DRM쪽이 맞지않을까 합니다.
다만, 불편한점은 많아요. 윈도우 업데이트나 이런거 있을때, 패치가 바로 대응이 안되다보니..
네트웍단 DLP 쪽이라면 사용자 불편함을 많이 덜고 사용하실수 있으실거에요.
DRM과 DPL에서 고민이 많으시군요..
DRM+DLP를 사용하게 되면 사용자 입장에서는 당장은 불편할 수 있지만 점차 적응이 되신다면 좋은 솔루션이라고 할수 있습니다.
SK브로드밴드에서 출시한 비즈세이퍼에 대해서 간략히 설명 드리겠습니다.
현재 비즈세이퍼는 DRM+DLP를 지원하고 있으며, 업계 최초로 랜섬웨어 침해방지 기능까지 탑재 되어 있습니다.
ASP 서비스로 약 1만여명이 사용중에 있고 구축도 가능하나 협의가 필요한 부분입니다. 소상공인 및 중소기업에 맞는 현명한 가격과 무겁지 않은 솔루션으로 출시 되었습니다.
비즈세이퍼는 "문서보안+DLP+랜섬웨어 침해방지", "개인정보보안+DLP+랜섬웨어 침해방지" 버전으로 나뉘며 고객사에 맞게 설치가 가능합니다.
감사합니다.
전산꿈돌이 | 6년 이상 전
IT 서포트 마스터 | 6년 이상 전
DRM은 디지털 자산을 관리하기 위한 것인데,
둘 모두 비슷비슷한 기능을 제공하고 있죠.
DRM 보다는 DLP가 시스템 호환성이라든가 등등에서 부담이 덜할 것 같다는 생각이고...
했다는 걸 보여 주기 용도라면 금액이 저렴하고 사용상에 부담이 덜한 제품이 낫지 않을까 싶네요.
몇군데 견적 받아 보고 저렴하면서 도입에 부담이 적은 제품으로 선택하면 되지 않을까 하는 생각입니다.
kibum | 6년 이상 전
kibum | 6년 이상 전
연 초부터 고민이 많으시겠네요. 제가 드리는 설명이 도움이 되었으면 좋겠습니다.
울트라갑에게 어떤 부분을 지적 받으셨는지 모르겠습니다만 보안 수준을 지적 당하셨다면 잡기는 잡아야겠지요.
그런데 백신쪽은 아닌 것 같네요.(이쪽이라면 아주 쉽게 해결해드릴 수 있는데 ^^)
먼저 울트라갑이 원하는 보안분야가 개인정보호, 정보유출방지, 문서 이력 관리 쪽이라면 DLP가 맞고요,
암호화쪽이라면 DRM이 맞습니다.
요즘은 굳이 DLP를 별도로 도입하지 않아도 백신회사에서 소프트웨어 형태로 제공하는 곳들도 있으니 찾아보시면 금방 확인하실 수 있을 것이고요,
DRM을 원하시다면 개이적으로는 이즈허브시스템즈의 TrueDRM을 권장합니다.
이전 DRM의 최대 단점은 처음 파일을 생성한 소프트웨어의 버전이 다를 경우 문서가 안열리는 경우였는데 이 제품은 그럼 문제가 거의 없어서 만족도도 높은 편입니다.
저희가 데모요청에서 공급까지 하고 있으니 혹시 관심 있으시면 아래의 연락처로 연락 주십시오.
아무래도 직접 뵙고 상황을 확인한 다음에 제안을 드리는 것이 가장 정확할 것 같습니다.