정보유출방지 솔루션을 알아보다가 문서중앙화 솔루션도 우연히 발견하여
클라우디움 제품을 좀 찾아봤는데요. DLP 기능도 있더라구요.
궁금한 점이 파일을 만약 거래처에 보낸다고 가정할 때 절차가 어떻게 되나요?
1.개인PC로 저장 (반출승인, 이력저장) - 이메일로 전송 (전송내역 저장)
2.서버에서 바로 브라우저 열고 거래처에 전송 시 (전송요청 및 승인, 이력저장)
정보유출방지 솔루션을 알아보다가 문서중앙화 솔루션도 우연히 발견하여
클라우디움 제품을 좀 찾아봤는데요. DLP 기능도 있더라구요.
궁금한 점이 파일을 만약 거래처에 보낸다고 가정할 때 절차가 어떻게 되나요?
1.개인PC로 저장 (반출승인, 이력저장) - 이메일로 전송 (전송내역 저장)
2.서버에서 바로 브라우저 열고 거래처에 전송 시 (전송요청 및 승인, 이력저장)
6개의 답변이 있습니다.
파일 반출 통제 목적으로 문서 중앙화 도입은... 솔루션 담당자만 터지는 일이죠.. -.-
보안 하시는 분들은 솔루션으로 해결 보려는 경우가 많은데.. 솔루션이 해주는 것은 사실 거의 없고 교육과 처벌이 최고이지 않겠습니까? 간단한 dlp로도 반출 승인이 되는데.... 보안서약서 쓰고 유출시 징계 열고 사내공지만 해도..
저희는 DLP를 사용하고 있어 외부 반출을 하면 승인을 하게 되어져있습니다.
문서중앙화에서
문서반출 승인 로그에 대한 기능은 기본적으로 진행합니다.
여러 장점이 있어서 DLP 고민하시다가 문서중앙화로 검토하시는 경우가 많습니다.
문서중앙화에서 제공하는 DLP기능은 단독 DLP 솔루션에 비하면 기능적으로 한참 못미쳐요
말씀하신대로 클라우디움 내에서 문서반출에 대한 승인프로세스를 수립할 수는 있지만
반출이후 로컬에서 외부로 유출되는 이력은 문서중앙화 범위 밖입니다.
그래서 저희는 클라우디움+DLP 사용중입니다.
클라우디움에서 반출 승인을 받았다 하더라도 기존 로컬에 이미 저장되어 있는 파일의 경우는
클라우디움에서 제어할 수 없기 때문에,,,, 또한 클라우디움에서 반출 승인을 받았어도
해당업무 목적 이외에 다양한 경로로 동시다발적으로 유출되는 것을 막기 위함이죠
요즘 문서 중앙화 솔루션에 DLP, DRM 기능은 기본적으로 포함된 경우가 대부분이죠.
아래 링크에 Cloudium 관련 궁금한 점들을 잘 설명해 둔것 같아보이네요.
https://www.cloudium.co.kr/home/products/cloudium/#tips
외부반출승인 프로세스에 따라
외부반출승인 요청-> 승인->외부업체에 전송되는 프로세스입니다.
그리고 관련 모든 이력 다 기록에 남습니다.
뭐 위와 같은 프로세스는 클라우디움만의 기능은 아니면
거의 대부분 이런 프로세스로 운영됩니다.