안녕하세요.
DLP 도입 검토 중에 있으며
하기와 같은 환경으로 구축을 진행하려 합니다.
가능한 솔루션 조합들이 있을까요?
환경 : 사내 내부망에 있는 그룹
A Group : DLP 도입 그룹
B Group : DLP 미 도입 그룹
원하는 기능은 A Group -> B Group으로 문서 및 데이터 전달 후
B Group에서는 A Group에서 받은 데이터의
외부 유출 시도 시(외부 메신져 전송 및 캡쳐 등)행위가 제한되거나 로그가 남도록 구성
정리하잠ㄴ
DLP를 모두 적용하기에는 다소 어려운 환경이고
미 도입된 그룹의 외부 유출에 대한 통제 방법이 필요합니다.
5개의 답변이 있습니다.
B그룹이 같은 네트워크 영역에 있으나 에이전트 설치가 어려운 경우라면 네트워크 DLP를 통한 제어를 생각해 볼수 있을것 같고
아니라면 A에서 B로 데이터를 전송할때 캡슐화 해서 보내는 데이터 보안 솔루션쪽을 검색해보시면 될것같네요
외부 전송 차단으로 알아보시는게 더 좋을것 같습니다.
ktit님 추천처럼 전송(전달) 금지 기능 위주로요
DLP는 에이전트 프로그램이 설치되어 있는 상태라야 데이타가 빠져 나가지 못하게 차단할 수 있겠고요.
B 그룹에서 빠져 나가는 걸 막을 수 있으려면, B 그룹에 빠져 나가는 걸 막을 수 있는 보안 솔루션이 설치되지 않고는 방법이 없을것 같아 보이네요.
그렇다고 서로 다른 그룹의 데이터를 한곳에 모아서 처리하는 문서 중앙화 방식도 맞지 않을 것 같고...
A 그룹에 도입된 보안 솔루션이 데이타와 보안 솔루션이 한 몸체가 되어 함께 전달되도록 해주는 솔루션이라면 가능할 것 같네요.
DLP보다는 DRM 방식의 솔루션이 될 수 있을 것 같고...
한/글, Excel 등의 일반적인 상용 프로그램의 데이터 포멧으로는 힘들것 같고, 보안 솔루션에 의해 암호화 등의 처리가 되어 있는 상태의 데이터 포멧에 보안 솔루션의 컨트롤을 받을 수 있고, 보안 솔루션과 상호 작용할 수 있게 만들어진 데이터 처리 프로그램의 데이터라야 가능할 수 있을 것 같고요.
B그룹에서 차단이 될 수 있으려면 B그룹에 보안 솔루션이 도입되어야 하겠고, A 그룹에 도입된 보안 솔루션으로 B 그룹의 차단을 막을 수 있으려면 A 그룹의 보안 솔루션이 데이타가 전달될 때 보안 솔루션까지 데이터를 감싸고 있는 형태로 함께 전달 되어 줄 수 있는 솔루션이라야 가능하겠네요.
문서중앙화로 하시면 되겠으나
비용측면이 있고 A Group B Group에 네트워크가 같은 망이라면
DLP만 해도 그룹별로 기능별 가능 합니다.
해당 기능은 DLP 보다는 DRM 기능에 가까운것으로 보입니다.
DRM 기능중에 외부 인원에서 메일 전달 시 열람 횟수 제한 / 수정 제한 / 인쇄 제한 / 열람기간 설정 등이
가능 한 것으로 알고 있습니다.