회사에 따로 IT담당자가 없다보니 물어물어 여기까지 오게 되었습니다.^^
저희 회사는 150명 정도의 작은 회사인데
이번에 문서보안을 구축하려고 합니다.
IT담당자가 따로 없는 사정상 제가 담당을해야 할 상황이네요 ㅜㅜ
저는 인사/총무 업무가 주 업무이나 PC를 일반인보다 쪼금 더 다룰줄 안다는 이유로
IT관련 업무도 병행하고 있는 상황입니다.
현재 할당받은 예산은 2천만원 정도이며
사내에서 중요한 내부문서 (원가,개발자료 등)이 너무 자유롭게 접근할 수 있고 또
마음만먹으면 외부 거래처에게도 전달할 수 있기에 이부분을 막기 위함입니다.
사실 PC나 만질 줄 알지 보안같은거는 잘 모르기때문에
어디서 부터 시작해야 할 지 잘 모르겠습니다.
DLP와 DRM 이라는 것을 줒어듣기는 했으나
이역시 개념이 잘 와 닿지 않습니다.
관련 지식이 없다보니 질문도 두서가 없네요
어디서 부터 어떻게 시작해야 할까요?
고맙습니다
2016-08-17(수) 06:25:44에 작성 되었습니다. 2016-09-09(금) 10:15:51에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
16개의 답변이 있습니다.
현재 그정도 인원으로 IT전공자가 아닌 상황에서는 DLP나 DRM은 운영은 불가합니다.
그냥 문서중앙화로 가시는게 솔루션대비 높은 가성비를 제공하며, 관리도 편합니다.
현재 트렌드는 DRM이나 DLP는 거의 하락세이기에.. 최신 트렌드인 문서중앙화를 사용하시는걸 추천합니다.
제가 이것 저것 다해봤는데 그래도 구멍이 생기더군요.
특히나 DRM이나 DLP는 전담 관리자가 없으면 운영이 매우 어렵습니다.
님 정도의 회사 규모이면 투지 비용도 많지 않을테고 효율적으로 구축하려면 Solution외에
직원들에 대한 보안 의식을 인식시켜 주는게 더 필요합니다.
우선은 정보보안 관련하여 서약서를 받아야 합니다.
또한, 사내 문서중에 기밀문서등을 표시해놔야 향 후 보안 사고 시 유리합니다.
누가 문서를 유츌하더라도 기밀문서라는게 표시되어 있지 않으면 무용지물이 되거든요.
재판 시 그 부분이 매우 중요합니다.
제가 추천 해 드리는 것은 현재 저희도(제조업체, 대기업) 노트북에 적용하려고 도입 준비중인데
지란지교의 Office Keer 같은(경쟁 제품도 있음) 것은 비용도 저렴하고 관리도 간단하며
문서 차단, 로그 기록 및 USB 차단, 구글 드라이브 등 웹하드 접속 차단 등 기능이 다양하더군요.
참고로 저는 대기업 제조업체에서 IT보안 정책 및 Solution운영을 하고 있습니다.
혹, 제 경험이 필요하시다면 도움이 될지 모르겠으나 아는 한도내에서 알려드리지요.
저는 Solution 업자가 아닙니다.
보안은 가볍게 시작하시는게 좋을것 같습니다.
DRM과 DLP를 선택하라면
DLP를 먼저 도입하는쪽에 한표드립니다.
저도 회사에서 DLP, DRM, 문서중앙화를 검토하는 중입니다.
2000만원의 예산으로는 상당히 한정적일 것 같네요.
초기 도입비용이 만만치 않더라구요. 게다가 1년단위로 유지비용도 발생하구요..
보안적으로는 문서중앙화가 조금 더 장점이 있어보이지만...
망분리로 잘 관리하거나 스토리지서버로 관리하는것도 괜찮지 않을까 생각됩니다..ㅎ
다소? 저렴한 가격대인 넷헬퍼 제품도 괜찮을것 같습니다~
간단하게 매체제어랑 보안USB 부터 시작하시면 어떨까요?
DRM은 문서 자체를 암호화하는 방식으로 인가된 사용자는 문서열람 시 복호화되어 사용 가능하지만 비인가 사용자는 열람이 되지 않는 방식입니다.
DLP는 유출경로 차단 방식으로 USB, CD 등 매체 제어를 통한 외부로 유출을 막는 방식입니다.
밑에 댓글 다신 분께서도 도입하셨다고 하셨는데, 문서보안 솔루션 중 "문서중앙화" 방식도 있는데 사내 모든 문서를 중앙화하고 기타 저장매체를 제어하여 내부자료 유출을 원천적으로 차단하는 방식입니다.
일반적으로 DRM, DLP보다 더 강력한 문서보안 제품이지만, 사용자는 기존 윈도우탐색기에 네트워크드라이브 형태로 접속되기 때문에 도입에 따른 업무 방식도 크게 달라지지 않으며 오히려 중앙화된 문서를 통합 업무 생산성이 향상되는 효과가 있습니다.
질문주신 내용의 핵심이 "**내부 문서의 자유로운 접근이 필요하지만 보안이 필요하다.**"와 같이 중앙 서버에 저장된 문서는 인가된 사용자들은 자유로운 협업&공유가 가능하고 유출은 차단됩니다. 또한, DRM과 같이 OS나 어플리케이션(MS office 등)에 종속적이지 않아 업그레이드에 따른 이슈도 없으며, DLP의 기능까지 포함되어있어 문서중앙화 제품 하나만 도입해도 기업 문서보안 정책수립이 가능한 점...등등
E사의 문서중앙화SW 시큐어디스크 사용 중입니다.
내부 문서에 자유롭게 접근할 수 있다고 하는데, 파일 서버에 자료가 저장되어 있는지, 아니면, 사용자 PC에 각자 저장되어 있는지에 따라, 자료 보호 정책이 달라질 수 있습니다.
처음부터 예산 빵빵하게 도입해서 이른바 다~ 하면 좋겠습니다만, 그렇게 추진하는 경우 실패할 가능성도 높아집니다.
먼저 보호해야할 정보를 정의하고, 거기에 맞춰서 솔루션 선택하시기를 추천합니다.
구글 드라이브 기반 DLP 솔루션입니다:
http://collavatekr.blogspot.com/2016/08/dlp.html
참고하세요.
저희는 문서중앙화도입했습니다.
익숙해지면 권한관리에 이력관리 되고
vpn쓰면 외부에서도 문서 접근이 되니까 편한데
몇몇 분들은 무조건 불편하다고 난리 --;;
그리고 운영체제나 오피스 같은 것들이 버전업 되면 조금씩 이슈가 생기네요.
그건 dlp나 drm도 마찬가지긴 하겠지만..
DLP 나 DRM은 말씀하신 예산상으로 쪼금 부족하실 수도 있겠는데요? 문서보안이 생각보다 비용도 많이들고 관리나 운영도 까다로와요 별도 담당인력없이 가벼운맘으로 도입하셨다가는 낭패를 보실 수도 있어요 아니면 간단한 메체제어 정도만 해보시는게 어떨지...
150명정도면 작은 회사가 아닌데 IT담당자가 없다니..여태까지 도대체 IT관련 관리/업무는 어떻게 해왔는지 궁금하네요.
SharedIT에 올라온 DLP, DRM 제품을 정리해 봤어요~
*** DLP ***
[워터월시스템즈 DLP][1]
[시만텍 DLP][2]
[지란지교 오피스키퍼][3]
[ubCUBE][4]
[와이즈허브시스템즈 그라디우스DLP][5]
[컴투르테크놀로지 셜록홈즈 DLP][6]
[세이퍼존 데프콘 DLP][7]
*** DRM ***
[파수닷컴][8]
[소프트캠프][9]
[마크애니 클라이언트 세이퍼][10]
[엔파우치][11]
[1]: http://www.sharedit.co.kr/%EC%9B%8C%ED%84%B0%EC%9B%94-dlp-waterwall-dlp-%EC%9B%8C%ED%84%B0%EC%9B%94-%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%A6%88-waterwall-systems/
[2]: http://www.sharedit.co.kr/dlp%EC%8B%9C%EB%A7%8C%ED%85%8D-dlp-symantec-data-loss-prevention-%EC%8B%9C%EB%A7%8C%ED%85%8D-symantec/
[3]: http://www.sharedit.co.kr/%EC%98%A4%ED%94%BC%EC%8A%A4%ED%82%A4%ED%8D%BC-officekeeper/
[4]: http://www.sharedit.co.kr/it-dataroom/?mod=document&uid=991
[5]: http://www.sharedit.co.kr/%EA%B7%B8%EB%9D%BC%EB%94%94%EC%9A%B0%EC%8A%A4-dlp-gradius-dlp-%EC%99%80%EC%9D%B4%EC%A6%88%ED%97%88%EB%B8%8C%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%A6%88-wisehub-systems/
[6]: http://www.sharedit.co.kr/%EC%85%9C%EB%A1%9D%ED%99%88%EC%A6%88-dlp-%EC%BB%B4%ED%88%AC%EB%A5%B4%ED%85%8C%ED%81%AC%EB%86%80%EB%A1%9C%EC%A7%80-comtrue-technologies/
[7]: http://www.sharedit.co.kr/%EB%8D%B0%ED%94%84%EC%BD%98-dlppc-defcon-dlppc-%EC%84%B8%EC%9D%B4%ED%8D%BC%EC%A1%B4-saferzone/
[8]: http://www.sharedit.co.kr/%EC%83%88%EB%A1%9C%EC%9A%B4-%EC%B0%A8%EC%9B%90%EC%9D%98-drm%EC%9D%84-%EA%B2%BD%ED%97%98%ED%95%98%EB%8B%A4-fed-5-0-%EC%B6%9C%EC%8B%9C-%EA%B8%B0%EB%85%90-%ED%8A%B9%EB%B3%84-%ED%94%84%EB%A1%9C%EB%AA%A8/
[9]: http://www.sharedit.co.kr/it-dataroom/?mod=document&uid=641
[10]: http://www.sharedit.co.kr/%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8-%EC%84%B8%EC%9D%B4%ED%8D%BC-drm-client-safer-drm-%EB%A7%88%ED%81%AC%EC%95%A0%EB%8B%88-markany/
[11]: http://www.sharedit.co.kr/%EC%97%94%ED%8C%8C%EC%9A%B0%EC%B9%98-npouch/
guest | 7년 이상 전
감사합니다
sharedIT에 올라온 다른 문서들을 참고하면 도움될 거 같네요~
[http://www.sharedit.co.kr/%EB%AC%B8%EC%84%9C%EB%B3%B4%EC%95%88-drm-dlp-%ED%8C%8C%EC%9D%BC-%EC%95%94%ED%98%B8%ED%99%94-%EB%AC%B8%EC%84%9C%EC%A4%91%EC%95%99%ED%99%94%EC%97%90-%EB%8C%80%ED%95%9C-%EC%A7%A7%EC%9D%80-%EA%B3%A0/][1]
[http://www.sharedit.co.kr/questions/question/%EB%AC%B8%EC%84%9C%EC%A4%91%EC%95%99%ED%99%94-vs-dlp-vs-drm-%EC%9D%98-%EB%B9%84%EA%B5%90][2]
[http://www.sharedit.co.kr/questions/question/dlp-or-drm-%EC%96%B4%EB%94%94%EB%A1%9C-%EA%B0%80%EC%95%BC-%ED%95%A9%EB%8B%88%EA%B9%8C][3]
[1]: http://www.sharedit.co.kr/%EB%AC%B8%EC%84%9C%EB%B3%B4%EC%95%88-drm-dlp-%ED%8C%8C%EC%9D%BC-%EC%95%94%ED%98%B8%ED%99%94-%EB%AC%B8%EC%84%9C%EC%A4%91%EC%95%99%ED%99%94%EC%97%90-%EB%8C%80%ED%95%9C-%EC%A7%A7%EC%9D%80-%EA%B3%A0/
[2]: http://www.sharedit.co.kr/questions/question/%EB%AC%B8%EC%84%9C%EC%A4%91%EC%95%99%ED%99%94-vs-dlp-vs-drm-%EC%9D%98-%EB%B9%84%EA%B5%90
[3]: http://www.sharedit.co.kr/questions/question/dlp-or-drm-%EC%96%B4%EB%94%94%EB%A1%9C-%EA%B0%80%EC%95%BC-%ED%95%A9%EB%8B%88%EA%B9%8C
DLP-매체보안 / DRM-문서보안 으로 생각하시면 됩니다.
지금 생각하시는것으로 보면 DRM이 더 맞지싶은데.. (문서중앙화도 괜찮을것 같구요..)
솔루션만 도입된다고.. 해결할 문제는 아닐것 같습니다.
도입전에 충분히 사내의 보안관련되어서 협의후에 진행하였으면 좋겠습니다.
회사의 문서등급구분 및 접근권한 세분화 등등.
그리고 나서 업체하고 미팅하시면 될것 같습니다.. 여러업체 미팅하시는것이 좋을듯합니다^^;
혼자 150명이상 관리할려면 기존업무도 많으실텐데.. 완전 고생많습니다.
기운내세요..
명확한 답변을 못드려 죄송합니다..
guest | 7년 이상 전
역시 솔루션이다가 아닌가 보군요, 고민이 깊어지네요 감사합니다
안녕하세요 보안관련 전문 컨설팅 업체 에프엑스컨설팅입니다.
사내 문서보안 관련 하여 작성자님께서 고민하고 계신부분을 해결해드릴 수 있습니다!.
관련 지식이 없으시더라도 기업의 전반적인 보안 프로세스 및 방법에 대해 말씀드리고 싶습니다.
메일 주시면 연락 드리겠습니다!
(주)에프엑스컨설팅
T.031-386-0356
E. hjkim@fxconsulting.co.kr
A. 경기도 안양시 동안구 벌말로 126,2115호(관양동, 평촌오비즈타워)
guest | 7년 이상 전
감사하나 사전조사를 좀 한 후에 업체와 이야기 나누고 싶네요.. 죄송합니다