SharedIT | 묻고 답하기(AMP)

그룹웨어 도입 관련(접근제어 부분)

안녕하세요,  그룹웨어 도입 관련해서 어떤 식으로 운영을 하시는지 궁금하여 문의 드립니다.


 그룹웨어의 경우 메일, 전자결재 등의 민감한 내용이 있다보니 외부에서 접근을 못하게 하는게 맞아보이는데, 일부 사용자들은 업무의 편의성을 고려하여 모바일에서도 접근이 가능하게 해달라는 요청을 하더라구요


하지만 메일, 전자결재에 파일을 올리고 개인 PC 혹은 모바일에서 다운로드 하게 되면 보안 홀을 만들고 가는 느낌이라 외부 IP에서는 차단을 하는게 맞나 싶습니다.


여러분들은 어떤 식으로 그룹웨어를 운영하시는지요?

9개의 답변이 있습니다.

살다보면
  0 추천 | 4년 이하 전

기본 적으로 외부 접근을 차단하고 있고,

특정 사용자만 모바일앱 설치 및 외부에서 접근 가능하게 해서 사용 중입니다.

모바일이라 아이피 차단은 힘들고요, 기기인증을 할 수 있어야 합니다.

Genghis Khan
  0 추천 | 4년 이하 전

그룹웨어 외부 접속 차단을 하게 되면  오히려 담당자가 업무적으로 해햐 할 일이 

더 많아 집니다.

전체적으로 오픈을하고 보안적으로 가져 가는게 나아요

그룹웨어/메일서버는 DMZ에 두고 서비스를 하고  앞단에 방화벽과 IPS로 

관리하는게 맞을듯 해요

빨간신발
  0 추천 | 4년 이하 전

완벽한 보안이라는 건 없습니다...

보이는 취약점부터 개선해야죠...

2차인증 적용하시고 등록된 ip외에는 다운로드 금지시키면 어느정도 모양은 나오겠네요...

체크리스트
  0 추천 | 4년 이하 전

저희도 그룹웨어는 내부,외부 다 접속허용입니다.

외부 차단하면 외근자들 업무 패닉이 불보듯 뻔하네요  

ktit
  0 추천 | 4년 이하 전

그룹웨어의 경우 업무 편의를 위해서 외부 접속도 허용하고 있어요.

미생
  0 추천 | 4년 이하 전
  • 1.하드카피되는 문서보안 하시고

  • 2.회사내에서 사진 찍는거 아예 차단 하시는 툴을 깔거나, 카메라에 보안필름 붙이시고

  • 3.아이디 패스워드 관리 철저하게 본인이 본인거를 사용한다

  • 4.출퇴근시 보안검색대 거쳐서 비인가장비들 거르기도 가능하다.

  • 5.USB등 매체제어, 인터넷을 통한 파일전송 막는 솔루션 설치

라는 전제면 저것들이 필요할 수 있으나 그거 아닌이상은 애매합니다.

어차피 외부에서 IP 막아서 관리를 하신다고 해도 내부에서 자료 빼서 돌리는건 얼마든지 가능한 부분이고, 그룹웨어를 막아도 어차피 내부자료 그냥 Gmail등 외부 메일로 보내도 그만입니다. 드롭박스 등의 시스템을 써도 그만인 부분이거든요. 단순하게 외부에서 들어오는걸 막는다라는게 가시적인 효과를 보기는 쉽지 않습니다. ㅠㅠ

그리고 차단의 특성상 Allow List를 만드는거보다 Deny List를 만드는게 어려운 걸 고려하면 수시로 바뀌거나 상황에 따라 풀어주고 막아주고를 반복하셔야 하면 피곤함지수가 몇배로 오르실 수 있습니다.

사실 이 부분은 그룹웨어가 어디냐보다 그냥 서버단에서 방화벽컨트롤로 특정 IP 대역(보통 회사 내부망) 이외에선 못들어오게 하는 형태로 많이들 쓰실거고, 외부망을 써야 할경우엔 VPN을 따로 구성해서 외부에서 접속시엔 VPN으로 연결하고 해당 망에서 들어오는 방식을 쓰시는 경우가 많을테니 해당 사항 찾아보시면 좋을 것 같습니다.

차바라기
  0 추천 | 4년 이하 전

그룹웨어는 외부차단이 힘들거 같은데요~영업이나 업무로 인해서 접속을 해야 하닌까 저희는 그룹웨어 사이트에 대해서 오픈을 해놓은 상태입니다.

wansoo
  0 추천 | 4년 이하 전

보안과 편리성은 반 비례하는 경향이 있죠~

보안을 중시해서 무조건 차단하는 것도 잘못된거라 생각되고, 편리를 위해서 무조건 허용하는 것도 잘못된거라 생각되고요.

내부 여건과 수준에 맞춰서 적정한 레벨을 찾아서  차단/허용 설정해  주는게 맞지 않을까 싶네요.

tomtom
  0 추천 | 4년 이하 전

저흰 ERP는 외부접속 차단하는데 그룹웨어는 업무편의를 위해 외부접속도 허용하고 있네요~

날이좋아서 | 4년 이하 전

혹시 그룹웨어 솔루션은 어디꺼 사용하시나요~?