안녕하세요!
굉장히 조그마한 중소기업으로,
현재 문서보안과 그룹웨어를 검토 중에 있습니다.
아무래도 현재 너무 조그마한 중소기업이기 때문에
문서보안과 그룹웨어를 가격적인 측면이 많이 고려가 되네요.
여기에서 정보를 많이 얻어서, 몇일동안 검토결과,
현재는 다큐레이 drm 클라우드 (30pc까지 무료)와
구글앱스 + 닥스웨이브를 검토 중 인데요.
혹시 이와 같은 서비스가 서로간의 중첩이나 혹은 보안적인 문제가 지속적으로 발생하는지 등의 관하여 아시는 분들이 계신다면 조언 조금만 부탁드리겠습니다.
혹은 여기서 구글 앱스 + 넷킬러 + 넷킬러 dlp 도 있는 것으로 말씀해주셨었는데, 정보 유출에 있어서 문제가 되는 점이 없는지 궁금합니다.
2017-04-07(금) 10:34:54에 작성 되었습니다. 2017-04-12(수) 07:01:32에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
8개의 답변이 있습니다.
저희도 100명이 안되는 작은회사인데 보안때문에 어쩔수없이 DRM을 쓰고 있습니다 직원들이나 IT나 주먹구구식으로 파일관리하다가 덜컥 DRM을 적용하니 힘든점이 한두가지가 아니네요 제가 대표로 욕도 많이 먹었구요 충분히 검토하시고 결정하세요 ㅜㅜ
guest | 약 7년 전
사실 저도 보안을 위해서는 drm을 쓰고 싶긴하지만... ㅠㅠ 말씀하신대로 지속적으로 이를 쓰기 위해서는 버젼별 호환성이라던지 관리의 어려움 등의 문제가 많아서 현재는 문서중앙화쪽으로 돌려서 생각하고 있습니다. 비용은 많이 올라가겠지만 추후 관리를 생각하다보니깐 이게 결론적으로 저렴할것이란 생각이 들어서... 현재 고려중입니다. 혹시 현재 어떤 drm을 사용하고 있는지 알 수 있을까요?
guest | 약 7년 전
저흰 X루안 X도우큐브 라는 제품입니다 근데 저희 견적받을때 보니 보통 문서중앙화가 더 싸던데요??아닌가요?
guest | 약 7년 전
저도 그 심정 이해합니다.ㅜ.ㅜ
guest | 약 7년 전
감사합니다. 일단 그 DRM 도 확인해보고 찾아보도록 해야겠네요.
말씀하신대로, 문서중앙화가 DRM 보다는 저렴한 편이라고 하더라고요. 저희는 단지 조그마한 업체이기 때문에 아직은 거의 비용이 들지 않는 DRM 을 찾다보니까 문서중앙화 기본 비용보다는 낮은편이기 때문에 말씀드린거였습니다. 그런데 정말 힘드시겠어요 ㅠ 도입하신 분이 책임을 다 져야 하는 분위기 인거 같은데 ㅠ 문서중앙화는 적게는 수백에서 많게는 수천만원까지 있던데 저희는 아직까지는 워낙 작은 회사이다 보니까 비용에 있어서 민감할 수 밖에는 없네요 ㅠㅠ
1. 문서보안
Docswave와 컬러베이트 둘 다 모두 구글로그인(Oauth)을 이용하고 있고 문서도 구글드라이브에 저장되기 때문에 문서보안에 있어서는 사실 둘 다 좋은 편이라고 할 수 있습니다.(구글에서 문서를 관리하기 때문에 기본적으로 다른 일반 그룹웨어보다 보안이 훨씬 훌륭하다고 할 수 있죠.) 다른 분이 말씀하셨듯이 사람문제가 가장 중요하고 많이 발생하는 부분입니다.
다만, Docswave의 경우 컬러베이트와 달리 구글드라이브에 문서가 저장될 때 카테고리별로 폴더가 구분되어서 저장되기 때문에 추후 문서관리가 더 용이합니다.(닥스웨이브 소개문서 참고)
[http://try.docswave.com/document][1]
2. 업무자동화
휴가, 지출통계, 구매통계, 캘린더 연동 등 일반적으로 자주 발생하는 업무에 대한 자동화가 이루어져야 합니다. (예를들면, 직원별 휴가통계, 지출통계, 휴가일정 공유 등)
안그러면 나중에 통계를 수동으로 집계하셔야 할 수도 있습니다.
그러니 그룹웨어 알아보실 때 이 부분도 꼭 확인해보시기 바랍니다~
[1]: http://try.docswave.com/document
guest | 약 7년 전
아 참고로 저는 Docswave 기획자입니다. 어떻게 하다가 문의하신 글을 보게 되어서 답변을 드렸습니다. 혹시 Docswave에 대해서 궁금하신 사항 있으시면 편하게 문의주세요~
guest | 약 7년 전
안녕하세요! 아 기획자 이시라니 이렇게 답변 달아주셔서 감사드립니다! docswave 라는 정말 좋은 서비스 소개해주셔서 감사드립니다! 혹시 컬러베이트의 경우에는 dlp가 어느정도 제공되는거 같은데 혹시 docswave에도 이런 서비스가 있는것인지 혹시 개발예정 인지 궁금합니다! 구글드라이브의 외부자의 유출만 막는 것으로 경계하기에는 조금 부족하다는 느낌이기에 문서중앙화도 같이 생각하고 있기 때문에 궁금한 사항이네요. 별도의 drm등이 적용되거나 보안적인 측면만 강화된다면 바로 도입하고는 싶습니다. 다만 물빠진 독에 물을 붓는 꼴이 될까봐... 계속 고려중인 사항이네요... 읽어주셔서 감사드리며, 답변 기다리겠습니다!
guest | 약 7년 전
안녕하세요. Docswave에 관심가져 주셔서 감사드립니다.
일단, Docswave는 문서중앙화를 제공하고 있습니다. 즉, 마스터계정의 구글드라이브에 모든 문서가 저장되고 그 문서가 (문서에 대해 권한이 있는)다른 직원들에게 공유되는 형식입니다.
그리고 Docswave에서 사용해서 구글드라이브에 저장된 문서는 구글드라이브의 히스토리 정책에 의해 외부로 유출(공개, 공유)할 경우 그 흔적이 남게됩니다. 따라서 문서 자체를 외부로 유출하기는 어렵습니다. 다만, 사용자가 나쁜 의도로 외부로 유출하는 것을 막을 수는 없습니다. 예를들어, 문서를 PDF로 인쇄한 다음 그 문서를 다른 외부로 전송할 경우 그것을 막기란 정말 어렵습니다. 이런 경우도 막기 위해서는 모든 문서에 대해서 DRM을 적용하셔야 할 것으로 보입니다.
그런데 다행히도 Gsuite의 경우 관리자가 사용자들의 구글드라이브 공유범위를 제한할 수 있습니다. 예를들면, 직원들이 구글드라이브에 저장한 파일들이 외부로는 공유할 수 없도록 할 수 있습니다.
물론 직원들이 파일들을 자신의 개인 저장소에 몰래 저장할 경우 막을 방법이 없지만 이렇게 관리자가 구글드라이브만 제어할 수 있어도 회사내부적으로 공유된 파일들이 쉽게 노출되지는 않을 것입니다.
그래서 Docswave의 경우 dlp이나 drm 등의 기능을 제공하지는 않고 있습니다.
왜냐하면 보안의 경우 생각보다 복잡한 부분이 많이 있고 사용할 때 많은 불편함이 있기 때문입니다.
그리고 무엇보다 악의적인 의도를 가진 사람들을 막기가 너무 어렵습니다. Docswave는 대부분 중소기업에서 이용하고 있기 때문에 아직까지 문서보안 강화에 대한 욕구가 많지는 않았습니다.
제 개인적인 생각으로는 문서보안이 중요하긴 하지만 말씀하신 대로 직원들의 악의적인 행위를 물리적으로 막기위해서는 비용과 노력이 너무 많으 드는 것도 사실입니다. 그래서 대부분의 기업들이 클라우들르 사용하고 있습니다. 내부에서 외부로 유출되는 것을 원천적으로 막을 수 없다면 외부에서 몰래
빼가는 것이라도 최소비용으로 확실하게 막기 위함인 것입니다.
도움되는 답변이었는지 모르겠네요.
추가적인 궁금사항 있으시면 언제든지 문의부탁드립니다.
http://tawk.to/docswave 에서 채팅도 가능합니다.
guest | 약 7년 전
먼저 답변 주신 점 정말 감사드리게 생각합니다. 너무나도 자세히 그리고 상세하게 기술 해주셔서 한번에 어떠한 보안적인 측면이 강점인지 알게 되었습니다. 구글드라이브의 강력한 보안기능이 있기 때문에 생각보다 많은 점이 문제가 되지 않을 것이라고 생각되었네요. 다만, gsuite 를 이용하여 구글 드라이브 공유 제한을 걸어둔다고 해도 만약에 개인드라이브로 이를 다운로드 하여 이관할 경우에는 문서 유출을 막을 길이 없다. 라고 읽어도 되는걸까요? 제가 이해한 것이 맞는지 궁금합니다. 그래도 굉장히 유용한 솔루션이기 떄문에 업무자동화를 위해서는 도입이 괜찮다고 느껴지는바네요. 다만, 기밀유출이 염려되는 핵심 사항의 경우에는 이를 공유하기에는 조금은 부족하다고 느껴지는 것 같습니다. 만약 도입하게 되면 기밀을 1, 2, 3 급 등으로 나눠서 자세하게 이를 나누어서 급수에 따라 이를 닥스웨이브와 나눌 것을 구분해 놓는 것이 필요할 것으로 생각되네요. 그리고 혹시, 말씀하신 클라우드의 경우에는 저희가 알고 있는 드랍박스, 윈드라이브, 구글드라이브 등을 말씀하시는게 맞는지도 궁금합니다. 너무나도 자세한 답변 감사드리며 생각보다 너무 많은 점을 배우게 되어서 너무 감사드립니다.
guest | 약 7년 전
이쿠님께서 이해하신 바가 맞습니다. 즉, 직원들이 회사의 파일을 다운로드하여 개인드라이브로 이관하는 것은 막을 방법이 없습니다. 이를 막기위해서는 삼성처럼 외부 접속을 자체적으로 막거나 모든
파일에 DRM을 걸어야 할 것으로 보입니다. 그리고 제가 말씀드린 클라우드는 말씀하신대로 구글드라이브, 원드라이브 등의 서비스가 맞습니다. 클라우드 중에서도 Gsuite와 MS office 365가 가장 많이 이용되고 있다고 보시면 됩니다. Docswave는 Gsuite에 가장 최적화된 그룹웨어라고 보시면 됩니다.^^
다만, 그 어떤 클라우드도 외부 문서 유출은 막을 수 없기 때문에 개인적인 생각으로는 내부 보안정책에 대해서 강력히 세워서 직원들이 그 정책을 지키도록 유도하는 것이 좋을 것으로 보입니다. 예를들면 중요도에 따라 폴더를 구분해서 나누고 각 폴더에는 중요한 사람만 접근할 수 있도록 접근권한을 제한하는 식으로요..
더 궁금하신 사항 있으시면 언제든지 문의주세요~~
guest | 약 7년 전
말씀 하신 내용을 잘 이해하였습니다. 클라우드를 이용하는 것은 프로세스가 정리되어 자동으로 진행해야 할 것들을 그리고 그것이 아닌 기밀이 요하는 것일 겅우에는 이를 drm 혹은 문서중앙화를 통해서 이를 묶어두는 것이 중요할 것이라고 생각되거 되네요. 감사합니다. 조긍 더 정리하고 그리고 생각한 뒤에 실행에 옮겨야 겠다는 생각이 드네요 감사합니다!
정보유출을 막는다고 막는다고 해도
결국 사람이 구멍이기때문에
회사에서 취할수 있는 보안적인 솔루션으로 커버하시고
그 외에것들은 휴먼에러로 판단내려야 함을
분명히 명시하여 주시기 바랍니다.
guest | 약 7년 전
맞습니다. 정보보안서약과 함께 정보보안에 관한 교육도 함께 병행하고 책임소재를 명확하게 해야겠네요... 감사합니다!
시큐드라이브, 지란지교, 소만사 등등 많은 회사들이 있으니
모두 데모 체험해보시고
회사에 가장 잘 맞는 제품을 선택해보시길 바랍니다.
그룹웨어의 문서는 서버안에 파일화 되어잇고, 서버에서 암호화되며
개인PC에서는 암호화된걸 푸는 방식을 가장 많이 사용합니다.
guest | 약 7년 전
감사합니다. 문서중앙화 3개 회사의 제품을 일단 고려해보고 체험해보도록 하겠습니다. 그룹웨어의 경우에는 현재 다우오피스 그리고 구글앱스, 오피스 365 등이 있는 걸로 파악되고 있는데 혹시 추천해주실만한 그룹웨어가 있는지 궁금합니다. 다시 한번 의견 주신 점 감사드리며, 답변 기다리겠습니다.
만약 제가 30명 규모로 그룹웨어랑 문서보안을 구성한다면 심플하게 오피스365 선택하겠습니다 메일이랑 쉐어포인트쓰면서 IRA, DRM 정책구성하면 딱일듯
guest | 약 7년 전
오피스 365에도 그룹웨어가 존재하더라고요! 다만 메일이랑 쉐어포인트 정책에 대해서는 생각치 못했는데... 감사합니다. 다만 내부자에 의한 정보유출은 메일이랑 쉐어포인트가 조금 어럽지 않나 싶긴한데... 일단 알아보겠습니다! 감사합니다!
DRM은 문서를 암호화하는거라 아무래도 업무에 번거로움이 많이 발생합니다 보호하셔야할 문서가 종류가 도면이나 이미지 이면 불편함을 감수하고라도 DRM 이좋고 개인정보나 Text 류라면 DLP가 더 적합한것 같습니다 ^^
guest | 약 7년 전
의견 감사합니다! 업무에 번거로움이 많이 발생하지 않아야하는게 업무의 효율성과 능률성을 위해서 좋은데... 아무래도 입사 퇴사시 자료를 유출하고 이를 활용하고자 하시는 분이 계시는것 같더라고요. 이미지 파일도 꽤 있는편이고 문서 파일도 꽤 있는 편이기 때문에, 아직 정하지는 못하고 있는 상황입니다. 혹시 문서중앙화 솔루션은 어떻게 생각하시는지요? 만약에 사용해보셨다면 drm에 비해 훨씬 더 사용하시기가 편한지 궁금합니다.
다큐레이 찾아보니 적어도 저장소옵션을 추가 구매해야 쓸수있을것 같아요
guest | 약 7년 전
저장소 옵션은 그래도 대수에 비해서 저렴한 편이어서 고려중이었습니다. 다만... 문서보안과 그룹웨어를 같이 쓰려다보니까 아무래도 계속 돌고도는 것 같습니다... 지금은 문서중앙화를 nas에 저장하는 솔루션을 돈이 많이 들더라도 도입해야할지 계속적으로 고민이 되네요... 의견주셔서 감사합니다!
다큐레이는 잘 모른는 제품이라....스킵하구요 넷킬러와 닥스웨이브 모두 구글앱스(G-스위트) 를 쓰기쉽게 한국형으로 커스터마이징한 제품인데 그룹웨어 기능은 닥스웨이브 승 , 보안기능은 넷킬러가 승 이라고 생각합니다
guest | 약 7년 전
아... 감사합니다. 일단 두제품을 모두 다 검토해봐야 겠네요. 혹시 문서보안 솔루션에서 추천 하실 만한 솔루션이 있다면 염치불구하고... 추천 좀 부탁드리겠습니다.
guest | 약 7년 전
저희가 검토했던 문서보안은 다 비싸서 작은규모에는 어울리시지 않을것 같네요 참고로 S사 DLP 사용중입니다
guest | 약 7년 전
그렇군요... 감사합니다. 추후에 설치형 도입시 참고하겠습니다.