안녕하세요
중견기업 전산 직원입니다.
회사에서 DRM(문서보안프로그램)을 그만 사용하려고 하는데 대책을 마련해야합니다.
여러분 회사에서는 어떤 보안 정책으로 운영되고 있는지 궁금합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
DRM 중지 보완대책
안녕하세요
중견기업 전산 직원입니다.
회사에서 DRM(문서보안프로그램)을 그만 사용하려고 하는데 대책을 마련해야합니다.
여러분 회사에서는 어떤 보안 정책으로 운영되고 있는지 궁금합니다.
11개의 답변이 있습니다.
DRM DLP 빼고 문서중앙화 도입했습니다.
DRM 계약해지 시 일괄 DRM 해제 관련 툴에 대한 금액 요청이 있을 수 있으니 참고하세요.
DRM이랑 DLP는 고민하시듯이 휴먼리소스가 너무 커서(임직원 교육, 호환문제 등) 애초에 파일이 빠져나가지 않게 문서 중앙화를 쓰는게 좋을 것 같아요.. 쓰다보면 문서가 한군데로 최신버전으로 관리되는 점도 좋고 백업도 되고.. 다만 좀 작업 문서가 리소스를 잡아먹는놈이면 서버 부담이 있는게 문젭니다.
DRM 이 좋긴 한데 문서가 잘 안열리는 것 때문에 업무에 오히려 방해가 되죠
보안이라는 게 업무를 심각하게 방해하지 않는 선에서 보안이 되어야 하는데 DRM 은
항상 같은 버전을 쓰는 게 아니라서 그게 어렵죠.
그래서 제가 생각하는 보안 로드맵은 기본 솔루션은 DLP 솔루션인데
극비 자료들 같이 몇몇 사람들 공유해야 하는 문서들만 DRM 으로 걸어놓는 게 어떨까 하네요
설령 외부로 유출되더라도 열어보지 못하게 말이죠
해당 극비 자료는 버전 업데이트에 영향을 덜 받는 pdf 파일이나 그런 걸로 변환해야 겠죠.
시스템을 버리면 문화로 정착하겟다는 얘긴가요?
문화정착이라면 규정과, 상벌등이 마련되어야 할것 같습니다.
더 빡센 DRM 시스템을 도입하는게 아니라면 뒤처질것 같습니다.
DLP만 운영하는데 이것도 복잡하고 직원들 컴플레인이 있는지라
DRM까지 적용한다는건 생각도 못해봤네요
DLP 를 사용하다가 도저히 사용자 불편이 심해서 저희도 포기 했었습니다.
M365 사용하고 계시면 라이센스 등급에 따라 사용 가능한 보안 기능들이 있습니다.
AIP, DLP, RMS 이런 것들 사용 가능하시면 별도 라이센스 비용 없이 사용 사능합니다.
암호화 처리된 모든 문서들을 복호화 처리하고 삭제 처리하면 될것 같고요.
회사에서 DRM이 더 이상 필요하지 않다는 판단이 내려졌고, 그에 대한 책임을 감당하겠다면 사용을 중지하는 거도 방법이 될 수 있을 것 같고요.
사용하고 있는 회사의 서비스나 기능에 문제가 있다면 다른 회사 제품으로 갈아 타는 것도 검토해 볼 필요가 있을 것 같아 보이고요.
DLP, DRM에 다양한 보안 솔루션들이 서로 중첩되는 부분들도 있고, 보완 관계인 것들도 있고 하다 보니...
위험성과 위험 손실 등등을 따져 봐서 중단하거나 다른 제품, 또는 다른 솔루션으로 갈아 타는 방법들을 검토해 볼 필요가 있을 것 같아 보이네요.
비슷한 규모의 동종 타 업체들의 현황들도 비교 검토해 보시는게 좋을 것 같고요.
기본적으로 개인정보보호 연말 심사를 제대로 받으려면
DRM/DLP는 기본이라~
DRM를 내리고 좀더 저렴한 DLP로 가는게 어떨까요
요즘 DLP에서 문서보안 필요한 부분도 같이 포함이 되어 있어
DRM은 안쓰고 있어요
일반적으로 DRM,문서중앙화,DLP 중 택일 또는 복수사용 하여 운영 합니다.
DLP를 사용하고 있으시다면 정책을 더 타이트 하게 가져가시는게 어떨까요?
DRM 중지전 삭제툴 확보와 모든 문서 복호화는 필수로 진행하셔야 덜 피곤 합니다.
문서중앙화 외에는 딱히 답안이 없죠
DRM 미사용 시 기존에 암호화 되어 있던 문서들에 대한 복호화 관련해서도 대책을 마련하셔야 될 것 같구요.
DLP나 문서중앙화 솔루션을 별도로 사용하시지 않나요?.
저희는 DRM 사용전에 최소한의 보안 으로 DLP를 통해 메일/문서 유출 등에 대해서 로그를 남겨서요.
별도 솔루션이 필요할 것 으로 보여요
worbswkd5 | 3년 이상 전
답변 감사합니다.
DLP는 사용중이라 로그발생 기록은 모두 남기고있습니다.
문서중앙화 솔루션은 비용이 높아서 혹시 다른 기업은 어떻게 문서유출을 보완하는지 궁금했습니다.