저희는 망분리를 엄격하게 적용하고 있는 금융권회사인데요
인터넷망과 업무망이 논리적 망분리로 분리되어 있습니다.
문제는 최근 다양한 클라우드 기반 협업솔루션들(슬랙, 트렐로, 노션, 기타....)이 생겨나면서
사내에서 사용하게 해달라는 요구들이 많은데요.
업무망에서의 사용은 당연히 안되는 것이고 DRM이라던지 망간전송등
모든게 통제되는 상황이라 이용도 어렵습니다.
문제는 인터넷망에서는 어차피 업무망과 망이 완전히 분리되어 있는 상황이기 때문에
인터넷망에서 활용 가능한 다양한 클라우드 서비스들을 이용해서
업무효율을 높이는게 가능할까 해서 문의드립니다.
관련 규정들을 살펴보니, 일단 13년도에 나온 보안가이드라인 보도자료에서는
인터넷망에서의 문서저장은 가능하면 통제하라고 되어 있던 게 유일하고, 그 가이드라인 역시
현재는 실효된 상황으로 딱히 가이드가 없는 것 같습니다.
이런 경우에 회사의 판단하에 허용을 해도 될지, 통제를 할 수 있다면 하는 방법이 있는지
문의드립니다.
3개의 답변이 있습니다.
업무에 필요한 클라우드 서비스만 업무망에 허용해 줘서 사용하면 되지 않을까 싶은데요..?
업무와 관련되지 않은 인터넷은 차단 시키고, 업무에 필요한 클라우드 서비스와 내부 업무망만 사용 가능한 분리된 업무망을 운영한다면 법적으로 문제가 되지는 않을 것 같아 보이고요.
업무에 클라우드를 적극적으로 활용하라는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 ( 클라우드 컴퓨팅 법 ) 까지 나왔는데...
업무망에 업무에 필요한 클라우드 서비스를 허용해서 사용한다고 법적으로 문제되지는 않을걸로 보이네요.
인터넷망 에서는 업무관련 시스템 특히 민감정보 시스템 접속은 안되는 환경 이신거죠?
이메일, 사내 메신저 등은 업무망 아니고 인터넷망에서만 되시죠?
업무망 과 인터넷망 간 연계는 망간 화일 전송에 대한 승인 및 추적이 잘 되고 있나요?
위 질문에 모두 yes 라면 인터넷 망에서 클라우드 협업 툴 사용은 괜찮을 것 같습니다.
그렇지만 협업툴 특성상 업무 공유가 이루어 지기때문에 주기적인 리뷰 같은 활동에 보안 정책 문서에 정의되어 있고 주기적으로 리뷰 증적 가지고 계시면 됩니다.
결론적으로 말하면 아니요.에요.
협업툴의목적은 공유목적이 강한데
노션,슬랙등 인터넷공유가 안되면 아티클만남아서
결국 주목적사용이 제한되죠.
Genghis Khan | 3년 이상 전
snowbear80 | 3년 이상 전
답변 내용이 잘 이해가 안가서요...
말씀하신게, 인터넷망에서 클라우드 기반 협업서비스 이용을 허용하며 안된다는 말씀이신가요?
아니면 통제를 하면 안된다는 말씀이신가요?
양성환 | 3년 이상 전
협업하려면, 문서든,소스든.스크린이든 여러가지 공유가 되어야 할텐데
그것없으면 텍스트만 쓰다가 결국 안쓰게 된다는거죠~