ISMS 심사 결함 중에 법령에 명시된 최소한의 보안솔루션 구축 미흡이라는 부분이 있는데,
내용인 즉슨 '본사 개인정보처리시스템(ERP 등) 접속에 대한 개인정보 유출탐지 기능(IPS 등)의 보안시스템을 운영하고 있지 않음' 라는 내용입니다.
결함 문구에는 개인정보 유출탐지 기능(IPS 등)이라고 나와있는데...IPS면 개인정보 탐지 기능이 아니라 침입탐지 기능이 아닌가요?
제 생각엔 DLP를 구매해야 하는거 같긴한데, 위와 같은 경우에는 어떤 종류의 솔루션을 도입해야 하나요?
5개의 답변이 있습니다.
솔루션은 결함에 나와있는대로 IPS 내지는 IDS가 되어야 될듯싶고, 다른분이 댓글다신대로 SSL복호화 장비가 필요할 수도 있습니다.
ERP서버 대수가 적고, SSL이 적용되어있으며, 금융권 등 클라우드 서비스를 사용하는데 제약이 있는게 아니면, Host타입의 IPS, WAF 등을 넣는게 무난하지 않을까 싶습니다.
흠.. 가장 확실한건 심사팀장님에게 물어보는게 제일 빠를 듯 합니다.
결함보고서를 보지 않아 정확하게는 모르겠지만, 질문자님이 올려놓으신거를 봤을때
개인정보 유출 등의 침해사고를 탐지 및 차단할 수 있는 체계가 부족하다고 결함을 맞지 않았을 듯 싶습니다.
ERP에 해당되는 개인정보 유출 탐지는 다른 성격인데 문구가 좀 이상하긴하네요.
아마도 ERP가 https로 구성되어 있을 거라 해당 기능을 IPS로 구현하려면 SSL복호화장비 구축 및 연동도 필요할텐데... 해당 답변을 준 컨설팅(?) 업체에 다시 확인해보세요.
일반적인 네트워크 등의 보안 장비가 부족하다는 의미인지
개인정보 보호 측면에서의 보안 장치가 부족하다는 의미인지
개인정보 보호 측면이라면 "개인정보의 안정성 확보조치기준"에 따른 개인정보 접속 이력 관리에 대한 의미일 수도 있습니다.
IDS가 침입탐지고 IPS는 침입탐지도 되지만 차단도 되지요
보안 내트워크에 IPS가 구축이 되어있으면
erp의 개인정보 처리 시스템에 필요한 솔루션일수 있겠네요
(DRM 또는 erp DB에 저장된 개인정보 암호화 솔루션)
시스템 접근제어, DataBase 접근 제어에 해당할 걸로 보여 지네요.
침입 탐지 시스템이 없다는 걸로 보이는데요.
누가 ERP 시스템에 접근했고, 무슨 행위를 했는지 관리가 안된다는 게 아닐까요..?
허가되지 않은 접근자나 위험 행위에 대해 접근 차단 또는 행위 차단을 할 수 있도록 하고, 접근에 대한 로그 기록을 남겨서 보관하라는 의미가 아닐까 싶어 보이네요.