DLP,DRM 운영 관련

2
0

안녕하세요
매번 문의만 드리고 답은 달지 못하는 IT 관리자 이지만 모르는게 더 많은 회원입니다.

다름이 아니라. 현재 130명 정도 되는 회사에 근무하고 있는데요..

물론 IT 담당자는 혼자 이구요.

전임 담당자가 DLP,DRM 솔루션을 도입만 해놓고 몇년동안 운영이 안되고 있는 게 있습니다.

이걸 다시 적용하고 운영 하려고 하는데요..

모 역시 보고를 위해 보고서를 만들어야 하는데, 관련 히스토리도 전혀 모르는 상태입니다.

혹시 위 두 솔루션을 함께 사용 하시는 경우 기대효과 또는 벤치마킹 같은 사례 자료가 있을 까요?..

함께는 아니라고 각각 솔루션을 사용했을 때 이전과 달라지는 변화 요소, 기대효과 등 을

자료에 넣으려고 합니다.

업체에는 요청을 해 놓았는데, 뻔한 자료가 올 것 같아서 회원 님 들께 문의 함께 드려 봅니다.

날이 많이 더운데 건강 챙기세요..


0
0

간단하게 기대효과만 알려드리겠습니다.

기대효과는 DLP를 통한 1차보안(유출방지) DRM을 통한 2차보안(유출되었을시 암호화로 인한 데이타보호)

이 두가지가 DLP와 DRM을 병행도입하는 가장 큰 이유입니다.

DLP 초기에는 DLP솔루션에 DRM기능이 포함된것이 없었지만 현재는 DRM이 포함된 DLP도 출시되어 있습니다.

따라서 어떠한 DLP를 사용하시는가에 따라서 옵션으로 처리를 하실 수도 있습니다.

별도의 DRM을 사용하시려면 로그관리 부분에 연동이 필요하실겁니다.

추가적으로 더 궁금하신 부분이 있으시면 덧글 달아주시면 답변드리겠습니다.

0
0

간단하게 기대효과만 알려드리겠습니다.

기대효과는 DLP를 통한 1차보안(유출방지) DRM을 통한 2차보안(유출되었을시 암호화로 인한 데이타보호)

이 두가지가 DLP와 DRM을 병행도입하는 가장 큰 이유입니다.

DLP 초기에는 DLP솔루션에 DRM기능이 포함된것이 없었지만 현재는 DRM이 포함된 DLP도 출시되어 있습니다.

따라서 어떠한 DLP를 사용하시는가에 따라서 옵션으로 처리를 하실 수도 있습니다.

별도의 DRM을 사용하시려면 로그관리 부분에 연동이 필요하실겁니다.

추가적으로 더 궁금하신 부분이 있으시면 덧글 달아주시면 답변드리겠습니다.

0
0

다시 적용하시려면 힘들긴하시겠지만 커리어에는 도움이 많이되실것 같아요. 요즘 DLP DRM 운영인력 많이들 찾으니까요. 다른분 말씀처럼 DLP-DRM 순으로 하나씩 적용하시길 추천드립니다 한번에 하시려면 엄청 고생스러우실꺼에요

3
0

DLP/DRM의 컨셉은 내부의 민감한 자료를 외부로 유출하지 못하게 하는게 주목적입니다.

저희도 200명 가량되는 임직원에 DLP/DRM 적용해서 사용하고 있습니다만, ISMS 심사도 있었고, 개인정보를 취급하는 회사라 해당 솔루션이 필요하여 도입을 진행했습니다.

DLP와 DRM은 상호 보완적인 부분이 있으며 DLP는 USB나 웹, 메일을 통한 자료반출을 제어하여, 외부로 자료를 반출 시 정책적으로 승인 된 작업만 가능합니다.

그리고, DRM은 DLP를 우회하여 혹시라도 문서가 외부로 유출된다 하더라도, 자료 자체를 암호화하여 외부에서는 볼 수 없도록 하는 것이 목적입니다.

내부에 개인정보와 같은 민감한 자료를 취급하는 부서가 있다면, DLP/DRM을 적용하는 것도 괜찮아 보입니다.

다만, 개발자들이 많거나 업무내용 공유가 많으며 슬랙과 같은 협업툴을 많이 사용하는 분위기라면 DLP/DRM은 꼭 필요한가 싶기도 합니다.

요즘은 자료 저장공간도 클라우드를 적절히 활용하는 기업들도 많구요. DLP를 사용하게 되면 클라우드 사용에 어려움이 있겠죠.

회사에서 사용되는 자원의 민감도에 따라 적절히 적용 여부를 결정하시는게 좋을 것 같습니다.

0
0

DLP 3년 만에 업그레이드 하려고 했더니 약간 과장해서 초기 도입가 만큼 견적이 나오더군요

2
0

적용 않하신지 몇년 되셨다면 지금 다시 적용하시기는 쉽지않으실꺼에요 저희도 DRM DLP 운영중인데 계속적인 장애 이슈때문에 해마다 유지보수 하고 업그레이드 하거든요 또 운영적인 측면에서도 두 보안정책이 한번에 적용되면 직원들 반발감도 심할꺼구요 (업무 절차가 좀 바뀌기도 하고 PC 성능저하도 피할 수 없어요) 제 생각에는 DLP 먼저 업체 불러서 상의해 보시고 적용후에 나중에 또 DRM 을 적용하시는게 좋을것 같네요

3
0

DLP, DRM을 도입해놓고 운영을 안하고 있다라고 한다면..
서버구축후에.. 각 PC마다 에이전트를 설치안하고 있었다는 얘기인지요?..

오래전에 구축하셨다면 아마 DLP, DRM쪽에서 지원하는 OS버전이나 오피스 등 버전이 낮아서.. 현재 맞지 않을것 같습니다. 아마 업그레이드 작업이 이루어져야할것 같네요.

DLP는 자료유출을 보호하는 목적이고.. (USB나 기타 웹사이트 등 반출 차단)
DRM은 문서를 보호하는 목적이기에.. (오피스, 한글 등 문서를 생성시 암호화)

2가지 시스템이 접목이 되면 가장 바람직하다고 보시면 될것 같습니다.
물론 담당자입장에서는 가장 좋지만…ㅎㅎㅎ 사용자입장에서는 불평불만이 장난아닐겁니다.

  1. DLP의 경우에는 USB로 복사불가,, 웹사이트 파일 업로드 금지 등으로.. 할때마다 보안담당자에게 의뢰를 해야하고.. (물론 정책을 어떻게 설정하느냐에 따라 틀려지겠지만..)
  2. DRM의 경우에는 암호화된 문서를 그룹웨어나 기타 솔루션에 등록하고나면.. 외부에서 열람불가.. 메일 전송시 복호화 볼가… 받는사람 복호화불가.. 등등.. 이런것들이 많습니다. 그래서 메일전송하는부분은 DRM과 연동을 해서 진행하는 부분들이 많습니다.. 복호화 요청 등 불평불만들이 장난아닐겁니다.

제생각에는 그래도!!! 무조건.. 하셔야할것 같습니다..

0
0

DRM은 저작권 관리가 주 목적이고,
DLP는 자료 유출 차단 관리가 주 목적이고…
둘다 공통 분모가 많아 둘 중 하나를 주로 사용하지 않나요..?
DRM 보다는 DLP가 화환성 면에서 유리하다는 걸로 알고 있네요.
보안이 강화되는 장점은 있겠지만, 불편한 점도 많지 않을까 싶습니다.


총 8개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요