안녕하세요.
중소기업 보안담당자인데, 재택근무 정책을 재정비하고 있습니다.
현재 저희는 아래 3가지 방법으로 재택근무를 하고 있고, 추가로 주요 시스템 개발자에 한해 2FA 를 적용하고 있습니다.
A. 개인 소유 PC에서 SSL-VPN 접속 후, 사내 시스템에 직접 접속한다.
B. 개인 소유 PC에서 SSL-VPN 접속 후, 회사 업무용 PC에 원격 연결하여 작업한다.
C. 회사 업무용 노트북을 집으로 가져와서 SSL-VPN 접속 후, 사내 시스템에 직접 접속한다
보안 프로그램이 설치되지 않은 개인 PC에서 작업하는 것이 걸려서 앞으로는 B 또는 C 방식만 허용하려고 하는데요. 다른 회사에서는 주로 어떤 방식을 사용하시는지 궁금합니다.
그리고 보안을 강화하기 위해 추가로 작업하신 게 있다면 공유 가능하실까요?
조언 부탁 드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
15개의 답변이 있습니다.
저희도 C가 기본 방침입니다. 물론 사정상 예외 Case도 종종 있기는 합니다.
개인PC를 사용하는 순간 통제에서 벗어난다고 봐야겠죠
외부로부터의 보안위협도 그렇지만 내부정보 유출도.....
가정용 PC를 믿기는 어렵죠
업데이트 안되서 보안취약점 천지에 기본적인 anti-virus 조차 설치 안된 PC도 많을껄요?
저희도 C 방식입니다.
C로 정책을 정했습니다, 개인소유 PC로 접속하면 아무래도 불안하죠;;;
클라우드 권한 체계만 잘 사용해도 VPN이 필요없어요
저희도 C안으로 진행하고 있습니다.
재택근무의 경우 회사 업무 집에서만 진행하는 방식이라 데스크탑 사용자는 노트북으로 교체 후(점진적으로 노트북 교체 진행) 보안프로그램(DLP, ECM 등)이 설치되어 지급됩니다.
위 경우에도 보안프로그램 설치도 설치지만 정보보안담당자는 주기적/실시간으로 모니터링을 진행하고 있습니다.
저희는 C 방법을 이용하고 있습니다.
답변 달아주신 분들 모두 감사 드립니다. ^^
C type방식이 적절해 보입니다
내부 보안을 위해 회사 노트북으로 연결해야
문서 보안과 관련 로그도 남길수 있으니까여
개인pc는 아무래도 한계가 있어서 A방식은 지양하고
C방식이 적합한듯 합니다. 2FA 적용은 좋은 방식이네요
원격에서 연결을 하여 작업을 하다보면 보안이 문제가 되니 방화벽에서 각각에 사용자에게 룰정책을 적용하여 접속을 하게 하시면 될거 같습니다.~
A가 가장 위험한 방식이다 보니...
B나 C 방식이 맞을 것 같고요.
C 방식도 업무용 컴퓨터이지만 개인이 가지고 다니는 업무용 컴퓨터라면 보안 관리에는 한계가 있을 것 같아 보이긴하지만, 보안 관점에서 본다면 C 방식이 가장 좋겠고, 사내의 네트워크 보안 정책만 잘 해서 관리를 한다면 B 방식도 괜찮을 것 같네요.
B로 하신다면 vpn보다는 접근통제시스템이 필요할 듯 합니다..
저희는 C만 계획을 잡았습니다.
개인 PC가 없으신분도 계시고 걱정하시는 것과 같이 보안 프로그램이나 개인PC의 상태를 모르니
SSL-VPN이라도 연결하기 좀 불안하다고 보고 드렸고 회사 업무용 노트북을 집에 가져가서
SSL-VPN 접속으로 접속 하되 방화벽에서 서버 하나하나 다 따로 구분하여
전자결재를 통해서 구분하여 연결 할 수 있도록 했어요.
또 전자결재 올릴 때는 서약서 추가로 더 작성한 후에 같이 업로드 해야 결재 해주는 것으로 했습니다.
근데 아직까지 재택 근무를 시행한 적이 없어서.. 대비만 해놨어요