안녕하세요
보안솔루션을 검토중인 신입회원입니다.
여러 제품들을 보면서 영업하시는 분들과 미팅도 해보고
또 여기 쉐어드아이티의 관련글들도 찬찬히 읽어 봤지만
도무지 해결되지 않는 궁금증이 있어
용기내 질문 남겨봅니다.
제가 아는선에서 기업 정보유출을 막는 다양한 소프트웨어들이 있지만
거의다가 에이전트 기반으로 작동되더군요
(DLP,DRM 등등 )
그렇다고 하면 에이전트가 작동될 수 없는 환경
예를들면
노트북을 갖고 출장을가 관리서버와의 통신이 끊어 졌다거나
HDD를 분리 해 다른 PC에 붙였다거나
안전모드 등 OS가 정상적으로 작동하지 않는 환경으로 부팅했다거나
했을경우 에이전트 기반의 S/W들은 모두 무용지물이 될것 같은데요
보안 S/W별로 이런 문제점들을 해결했는지.. 아니면 해결이 안된 부분인지가 정말 궁금합니다.
영업하시는 분들께 몇번 여쭤봤지만 속시원한 답을 못해주시네요
6개의 답변이 있습니다.
위의 내용을 견주어 보아
로컬에 문서를 꼭 남겨야 한다면
어쩔수 없이 감수해야 하는 상황이네요~
여러가지 보완된 기능들이 많이 있지 않나요? DRM 이나 DLP 유명제품에????
저도 그쪽 도입검토는 하고 있으나
문서중앙화를 최근에 도입했습니다~
여러회사와 미팅했는데~
아무래도 만든회사에서 나온분이 젤 신뢰가더군요~ 개인적으로!!
저희 임원분들도 좋아하셨습니다~~~~~~
문서중앙화 제품 한번 알아보세요~ 인터넷 검색하시면 많이 나옵니다~
로컬에 자료가 있는경우 고민(에이전트 무력화로 인한 보안의 홀)하시는 무제가 발생 할 소지가 높습니다.
같은 에이전트 기반이지만 요즘 트렌드인 문서중앙화 제품을 사용 할 경우 에이전트 무력화로 인한 자료 유출을 차단 할 수 있습니다.
문서중앙화 제품은 모든 자료가 중앙서버에만 존재하고 만일 에이전트가 무력화되면 중앙서버에 있는 자료에 접근조차 할 수 없습니다. 에이전트가 중앙서버와 연결할 수 있게 해주는 통로의 역할입니다.
하드를 다른 컴퓨터에 붙이더라도 위와 동일한 사유로 유출이 되지 않습니다.
궁금해 하시는 부분이 반은 맞고 반은 틀리네요, 우선 Disk가 분리된경우 나 Agent가 정상작동할 수 없는 경우에 보안정책을 수행하지 못해서 보안에 구멍이 생기는 부분이 있는 제품이 있습니다.(국내 제품중에 본적이 있는데 제품명을 언급하기에는 좀 그렇네요, 안전모드에서도 유출이 가능했습니다.) 찾아보시면 디스크 암호화 제품들이 있는데 이런제품을 활용하시면 염려하시는 불안을 조금은 덜 수 있을겁니다. 그럼 도움이 되셨길 바랍니다.
우선 문의하신 내용을 요약해 보면 솔루션 검토중인데 궁금증이 있어 문의하는데 문의 내용은 다음과 같다.
* 에이전트 기반이 많은데 네트워크가 안될 경우엔 어떻게 하나? 무용지물 아닌가?(업체 답변이 시원찮다)
이렇게 보면 될까요?
우선 DRM의 경우에는 모든 문서들이 암호화되서 개인 PC나 노트북에 존재하기 때문에
에이전트가 없이 하드를 분리해서 사용하고자 한다면 결국 사용 불가입니다.
파일 자체가 암호화되어 있어 에이전트 없이 메일 또는 웹하드에 전송시켜서 파일을 열면 깨져서 알아 볼
수 없습니다. 그럼 회사내에서 네트워크가 문제되었을 경우 어떻게 할 것인가?는 사전에 정책을 설정할때
네트워크 연결끊김을 어떻게 할 것인가 정의한 대로 사용 가능합니다. 연결 끊기면 1, 2, 3, 4 단계중
1-온라인 상태로 읽기 쓰기 가능
2-오프라인 상태로 읽기만 가능
3-오프라인 상태지만 사전 승인된 상태로 읽기 쓰기 가능
4-오프라인 상태로 읽기도 불가능
하나를 골라서 정책을 정하는데 사전 부서간 협의가 이루어져서 큰 문제가 없을 것으로 보입니다.
보안 솔루션을 도입시 NAC 이라고 하여 해당 단말기의 소프트웨어 상태를 최상(최신, 필수소프트웨어 설치)이
아닐 경우 네트워크에 붙어도 사용하지 못하도록 하는 시스템도 있으니 그때 그때 사용 용도에 맞도록
잘 검토하시기 바랍니다.
더 필요하신 부분은 추가 요청주시면 답변드리겠습니다.
감사합니다.
제가 설명을 드리면....^^*
먼저..보안솔루션은 서버side와 client 사이드 & newtwork 단 제품이 있습니다.
Client 사이드 제품은 에이전트나 먼가를 설치하게 되어있고요...
서버쪽도 에이전트를 설치하거나..다른 먼가를 설치하거나 아니면 네트웍단에 box형태로 설치가 됩니다.
궁금하신쪽이 Client 쪽이신듯 한데요...보안을 중요시하는 업체 라면.. 일반 노트북이나 PC에 중요정보가
없겠죠..^^*
모든 중요정보는 여러 특정된 서버에 있을 겁니다..
혹시 Client 쪽에 보관하는 자료가 있다면..외장장치를 막아 놓거나. 인터넷 접속이나 실행을 막아 놓을겁니다.
연결상태에서는 아까 이야기한 Box형태의 네트웍 장비로 감시 및 차단하고요..
안전모드 이야기를 하셨는데요... 보안된 노트북이나 PC는 안전모드로 못들어가게 되어 있죠..^^*
음.. 어찌 보면 굉장히 간단한 이야긴데요.. 이상하네요..왜 답변을 못들으셨는지...
HDD를 분리한다.. 당연히 분리해서 다른 컴에 붙일수 있겠지요.. 일반하드는 붙겠지만...
보안 처리된 하드는 붙지 않습니다. 인식해도 내용을 읽을수가 없죠...인식 안돼는 경우도 봤습니다..
실제로 제가 하드를 분리해서 다른 PC에 붙여서 포맷해서 쓸려고 했는데.. 불가능 하더군요..ㅠㅠ
그냥 버렸습니다..
이기술은 좀 오래된 기술이고요.. 요즘은 더 좋은 기술도 있겠죠...^^*
궁금증이 해결되셨나요? ^^* 보안은 창과 방패입니다.. 그래서 기술이 계속 발전하는 거겠죠...
그럼 참고하시고요...^^
agent가 작동되어야만 data 접근이 가능할 것이고,
agent가 작동되지 않는 상황에서는 data 사용이 완전히 차단되어 버리기 때문에
보안 문제가 발생되지는 않을 것 같은데요.
단, data 접근을 하지 못해서 업무 처리를 못하게되어 불편함은 있겠지만...
agent 없이도 문서를 사용해야 할 경우라면,
관리용 프로그램을 사용해서 문서를 일반 문서로 전환해둬야 가능할 것 같고...
보안과 편리성은 반비례 관계에 있기 때문에
보안을 강화하면 불편하기 마련이고,
편리성을 추구하다보면 보안에 헛점이 많이 생기게 되겠지요.