안녕하세요
요번에 회사에 보안이슈가 있어 회원님들의 조언을 구합니다
전사적으로 pc 부팅암호 / 화면보호기 암호 설정여부를 확인해야하는데, CMD나 무료프로그램으로 암호설정여부를 확인할
수 있을까요? (각각 자리에서 하더라도 한번에 파악할수있는..)
또하나는, 카톡사용 금지 입니다. 저희가 제조업이라 사장님이 보안에 대해서 엄청 신경을 씁니다
현재 카톡으로 방을 만들어 업무관련 사진들을 주고받는데, 이런것들을 금지시키라는 겁니다
하여, 카메라나 휴대폰(공기계)를 사용하여 사진을 찍고, 찍는즉시 서버나 pc로 전송되어 카메라나 휴대폰에는 data가 남지않게
하려고 하는데, 가능한 시스템 및 솔루션이 있나요? 카메라나 휴대폰은 단지 입력만 할수 있는 장치로 사용하려고 합니다
동종업계 회원님들의 많은 조언 부탁 드립니다
15개의 답변이 있습니다.
2는 현실적으로 보안스티커 (중견기업 이상이시라면 MDM도)
1) PC는 강제적으로 설정하실려면 자산 관리 솔루션을 추천합니다.
- PC 모든 자산 내역 확인 가능
- 솔루션에 따라 DLP 기능
- 중앙관리로 PC 패치 및 회사 정책적으로 필요한 프로그램 setting
2) 모바일은 출근전 카메라 라벨 부착
예산이 좀 들겠네요;;;;
카메라로 촬영하면 자동으로 서버저장되는 솔루션을 찾는 것보다 사내 카메라 반입을 금지하는 정책수립이 우선되어야 할 것입니다. 그리고 휴대폰에 MDM을 설치하는 것도 전사적 정책공유가 안되어있으면 직원들의 반감이 만만치 않을 겁니다. 개인 휴대폰을 회사에서 제어하는 것이 되니까요.
한번 고민해 보시고 몇가지 규정을 준비하여 임원진이나 사장님과 협의해 보시기 바랍니다.
CMOS 정보를 확인해 주는 툴을 사용해야 할 거 같아 보이고요.
윈도 로긴 암호라면... net user 계정명 으로 cmd에서 명령을 주면 확인 가능하지 않을까 싶고요.
스크린 saver 설정 여부는...
wmic desktop get screensaverexecutable
명령을 주면 알 수 있지 않을까 싶고요.
오늘은 시간이 부족해서 제대로 Test를 못해보고 글을 올리게 되네요~
그리고, 모바일 디바이스에 대해 관리를 하고 싶다면 원하는 기능을 지원하는 MDM ( Mobile Device Management ) 솔루션을 찾아 보아야 할 것 같아 보이고요.
1. Windows Client 가 대부분이라면 Active Directory 를 구축하시는게 좋을 것 같습니다.
2. 네트워크단에서 차단은 UTM을 사용하셔도 되고, 클라이언트에서 차단은 DLP를 이용하시면 될 것 같습니다.
가격 및 솔루션이 더 궁금하시면 저희쪽으로 문의 부탁드리겠습니다.
www.coraise.kr
감사합니다.
저희도 돌고돌아 보안스티커로 정착
2번 사항은 MDM 도입을 하셔서 기본 카메라들은 다 차단하고 신규로 만든 카메라앱을 구현 혹은 솔루션 옵션 구매
(카메라 찍으면 해당 스마트폰에 저장되지 않고 서버에 저장되는 형태로 )
이렇게 하면 되지 않을까 합니다.
휴대폰이나 카메라에서 찍으면 자동으로 서버로 넘어가는건 없을겁니다.
저희가 사용중인 DLP는 PC제일처음 켰을때, 로그인해야 바탕화면 진입가능하구요
추가로, 프로그램 제어가 되서 카카오톡도 사용못하게 할 수 있구요.
현재 저희가 그렇게 사용중이네요.
스크립트를 전체 돌리는 것도 쉽지 않지요.
2번은 MDM 도입하셔야 하구요
그리고 급하면 쓰게되므로 개인 핸드폰 카메라에 봉인지를 붙이시고...
카메라 봉인안된 핸드폰은 사내 반입금지...
공기계로 사진찍는 건... 일반 Nas와 연동하면 자동으로 백업하고 삭제 가능 할 듯 하네요..
2번은 스마트폰을 통제 해야 하기에 MDM 솔루션을 알아보셔야 합니다.
2. 카톡 등 차단의 경우 매체 제어(보안) 솔루션을 알아보셔야 합니다.
- 내pc지키미 추천 드립니다.
- PC라면 DLP에서 카톡 설치 제어 추천 드려요