안녕하세요, 현재 직원들 VPN 사용 검토중에 있습니다.
최근들어 Creo 불법사용자가 적발되서 억대배상을 하게 되었습니다.
그런데, VPN을 사용한 PC에 불법S/W가 설치되어있으면 저희 회사로 불법사용 횟수가 count 될텐데
여러분들은 어떻게 관리하시나요...?
소프트웨어차단 솔루션도 운영중이지만 사용자가 외부에서 포맷으로 삭제해버리면 막을 방법이 없습니다..
VPN사용
안녕하세요, 현재 직원들 VPN 사용 검토중에 있습니다.
최근들어 Creo 불법사용자가 적발되서 억대배상을 하게 되었습니다.
그런데, VPN을 사용한 PC에 불법S/W가 설치되어있으면 저희 회사로 불법사용 횟수가 count 될텐데
여러분들은 어떻게 관리하시나요...?
소프트웨어차단 솔루션도 운영중이지만 사용자가 외부에서 포맷으로 삭제해버리면 막을 방법이 없습니다..
8개의 답변이 있습니다.
외부 접속 단말기에 대한 DRM 설치까지는 사실 100% 회사의 자산이 아니기 때문에 또 다른 문제가 될 가능성이 있고 현실적인 방법은 VDI를 많이 생각하실텐데 이 부분은 또 비용적인 문제가 있습니다.
고민중이신 부분이 저희 회사 솔루션으로 해결책이 될 수 있을 것 같습니다.
말씀하신 내용 해결을 위해서는 VDI 솔루션이 적당할 듯 합니다.
소프트웨어 차단 솔루션, 자산관리 솔루션 등을 도입했다고 하더라도,
해당 솔루션 삭제 후 VPN 접속 하게되면
고민되는 부분이 계속 해결이 안되는 것이죠.
제 생각에는 VDI 솔루션을 통하는 방법이 최선인 듯 합니다.
저희는 VPN에서 필요한 트래픽만 사내서버 가도록 설정되어있습니다.
예를 들면 vpn서버는 공인 123.123.123.100이여서
관리자가 정한 ip대역으로 통실 할때는 123.123.123.100통해서가고
네이버나 기타 정하지 않은 ip대역은 본인 인터넷 공인ip로 나가게 됩니다.
보통 불법 카운트 날아오는거보면 회사 공인ip찍혀서 그걸로 하기 때문에 그렇습니다..
제 생각에는 VPN을 이용한다면 자산관리 솔루션 프로그램을 도입하시면 좋을 것 같구요.
VPN 없이 운영코자 하신다면 하드보안관 같은 PC (보안?)관리 프로그램 도입도 괜찮을 것 같네요.
하드보안관의 경우는 한번 PC 세팅해놓으면 드라이버건 윈도우 업데이트건 다 막더라구요..
아무것도 설치를 못하게 합니다.
게다가 껐다 켜면 초기 세팅으로 초기화되게 할수도 있구요.
자산관리 솔루션은 출력물 보안부터 SW 사용차단, 자료 유출 내역 확인, 인터넷 검색 내역 확인 등등 다재 다능하게 활용이 가능하구요..
다만 프로그램마다 지원되는 기능이 다양해서 선택하실때 좋은 제품을 잘 찾으셔야 합니다.
제가 다니는 회사는 더존에서 만든 자산관리 솔루션을 도입했는데 좀 별로에요 ㅠㅠ
그리고 보통 외부에서 수색영장 없이 감사오는 경우에는 외부자 PC는 잘 안건드립니다.
거기다 VPN을 연결해서 외부에서 내부 네트워크에 접근하는 경우도 거의 걸릴 일은 없을 거구요.
Creo건은 어쩌다 적발되신건진 모르겠습니다만, 잘 해결되시길 바랍니다.
자산관리 솔루션으로 관리하면 되겠네요
아니면 dlp솔루션에도 허가되지 않은 소프트웨어 프로그램 차단 기능이 있습니다
사내 특정 네트워크 대역에 대해서만 SSLVPN 트래픽 처리 하게 하고 그 외의 트래픽은 단말단 회선으로 통신 할 수있는 vpn split 구성을 하면 문제는 없어보입니다.
불법소프트웨어의 기준이 물리적으로 사내 공간에 위치한 PC 기준으로 알고 있는데...
제 생각에는 VPN 클라이언트 집 PC에 불법SW를 사내 불법사용으로 간주하진 않을듯 한데
전문가분의 답변이 있으면 좋겠네요
업무용으로만 세팅된 인가된 PC 이외에는 VPN 접속을 하지 못하도록 차단하는게 맞지 않을까 싶어 보이네요.
아니면, VPN 보다는 원격 데스크 탑이나 VDI 같은 클라우드 솔루션을 도입하는게 방법이 될 수 있을 것 같고...