안녕하세요.
50명 되는 사업장에 DLP 솔루션 구축하려고 분주히 준비중에 있습니다.
그래서 PC 활용실태를 파악하려고 이곳저곳 보는 중에...
개인PC를 갖고 오시는 분들이 2분 있습니다.
한분은 임원, 한분은 직원.
사유를 물어보니, 편해서. 아무래도 사업장 제공 PC용량이 한계이다보니 그런듯 한데.
근데 보안의 일관성을 생각한다면 DLP 정책이 동일하게 적용되어야 할 것 같거든요?
그냥 방치하자니, 보안 시스템 구축 주도하는 실무자로서 두면 안될것 같은데.
이런 경우에 어떻게 하면 좋을지 몰라서 질의드려봅니다.
개인PC에 DLP 깔 생각 아니면 그냥 갖고오지 말라고 하고 싶은데,
제가 그걸 이야기할 위치는 아닌 것 같아서요.
14개의 답변이 있습니다.
개인 자산을 사용하시는 사유가 용량이 문제라고 하셨으니 사업장 제공 자산에 용량을 증설해 드리거나 용량 확보를 해드리는 조건으로 개인자산은 사용하지 않게 협의하시는게 근본적인 해결방법 중 하나일 듯 하네요
음.. 가장 좋은건 일딴 내부 규정을 손보는겁니다.
강제로 설치 및 통제한다고해도 규정없으면 들먹이는 사람 많습니다.
사내 지정 통신단말기, 업무단말기 프로그램등은 어느정도 틀을 잡는게 좋습니다.
(사내제공 PC 및 프로그램 기타 허락 메신저등)
또한 DHCP 끄고 PC마다 IP 부여 및 관리 지정되지 않는 IP 탐지시 해당 IP 차단
정 사내에서 노트북 사용하고 싶으면 걸쇠등을 이용하여 고정 및 반출시 포멧 등..
혹은 무선 유선 망을 나누어서 업무보기위해선 유선망으로만 되게 하고
무선은 DMZ망으로 내부망으로 연결안되게 하면 됩니다.
무선망은 패스워드만 알려주고 프린터 기타 등등 사용한다고 설치해달라고하면 안된다고 막습니다.
어떤 정책으로 운영하든 기본적으로 규정 뜯어고치고 내세우면 됩니다.
회사 PC가 아닌 개인 PC는 불법 소프트웨어 문제도 있습니다.
개인 PC 는 회사에서 사용하지 못하도록 하는게 가장 좋습니다.
개인 PC로 인한 피해보상 등 규정을 만드시면 될 듯 합니다
보안에 가장 취학한게 내부적들입니다
외부 pc를 가져와서 내부 네트워크를 사용하고
내부 네트워크 바이러스/랜섬웨어 걸리게 하면 안되죠
절대 내부 네트워크 연결 못하게 하고
외부 와이파이 (인터넷용)을 설치해서 따로 관리해야합니다
pc에 보안프로그램 (drm/dlp) 설치는 기본증에 기본입니다
저희는 사내의 모든 장비는 보안 처리 한다고 미리 공지 하여
개인 PC 사내PC 가리지 않고 회사 내 네트웍에 연결 되면 자동으로 DLP 설치 해 버립니다.
ipconfig | 약 2년 전
EPP 솔루션을 미리 설치해두신거군요. 그것도 좋은 방법이긴 하네요.
예전에 저희도 개인노트북의 불법소프트웨어로 공문을 받은 적이 있습니다.
충분히 위험성을 알리시고 가능한 사용 못하게 하는게 맞을것 같구요.
무조건 사용해야겠다면 회사 보안정책, 라이선스 확보 등 사전 조치 후
하시는게 안전하지 않을까 생각되네요
개인PC를 들고오는것 등등 편의를 위해서 하나하나 열어주시면 결국 사내 보안 정책이 무용지물이 됩니다.
아무리 보안 솔루션이 많이 도입되도 직원통제 안되면 소용없어요
보안실무자로써 보안에 문제되는 부분은 그냥 두면 안되죠. 팀장님께 보고드려 조치를 취해야될것 같네요.
직접얘기하시기는 곤란하시니.. 최종결정권자에게 보고하고 강한 규정을 만드세요.
사유는 보안, 불법라이선스로 인한 피해등등으로요
그리고 NAC등을 구축하셔서 네트워크 접근을 아예 차단하도록 하시는게 베스트입니다.
개인 컴퓨터는 사용을 금하시는게 맞습니다.
보안도 문제이지만 라이센스 문제도 발생하면 회사도 개인도 난감한 상황이 될게 뻔해 보입니다.
그건 임원이건 직원이건 확실히 해야 할 듯 합니다.
더 나은 성능의 PC가 필요하다면 그 사유를 정확히 확인하고,
회사에서 구매를 해 주는게 맞다고 봅니다.
개인용 컴퓨터를 회사에 가지고 오면 불법입니다.~혹시라도 개인용 컴퓨터에 불법소프트웨어가 깔려 있거나 개인용으로 깔려있는데 기업용이 아니기에 불법일겁니다.
개인 PC의 경우 사내에서 사용을 금지 하고 있습니다.
저희의 경우 개인 PC에 고가 설계 프로그램이 불법으로 설치되어 있는 경우가 있었는데,
회사 내 IP로 인식되어 공문이 날라온적도 있었습니다.
또한, 개인PC의 경우 DLP를 설치하기 어렵고 관리가 안되기 때문에 DLP솔루션을 구축하는 의미가 퇴색될 우려가 있습니다.
ipconfig | 약 2년 전
근데 전자 소프트웨어 불법 이슈는 생각치 못했네요.
그러게요. 사내 PC는 어쨌든 인가된소프트웨어를 설치하니 그런 문제가 없겠지요.
개인 컴퓨터는 사내에 가져 오지 못하게 하는게 좋습니다.
보안 문제가 있는것도 당연하겠고,
보안 뿐만 아니라 불법 소프트웨어 문제도 있겠고요.
개인 컴퓨터라도 사내에서 사용한다면 그 컴퓨터에 설치되어 있는 모든 소프트웨어들에 대한 라이선스가 회사에 공식적으로 확보되어 있어야합니다.
불법 소프트웨어 감사 나와서 개인 컴퓨터에 사용되고 있는 소프트웨어가 단속되었다해서 개인 컴퓨터 소프트웨어로 처리해 주지 않습니다.
사내에서 발견된 컴퓨터에 설치된 모든 소프트웨어는 회사 업무용으로 사용한 것으로 간주됩니다.
보안적으로 치명적의 취약점이 되겠고요.
개인 컴퓨터를 회사에서 꼭 사용해야 한다면, 전산 담당자가 그 컴퓨터에 설치된 소프트웨어들에 대한 점검을 해서 적절한 조치를 취할 필요가 있겠고요.
DLP, DRM, 백신 등의 보안 소프트웨어도 적용해서 사내 보안 정책에 위배되지 않도록 처리한 후에 사용허가를 해 주거나 사용 자체를 하지 못하게 하는 것이 좋습니다.
ipconfig | 약 2년 전
아, 개인 PC를 회사에서 사용할 경우 업무용으로 쓴 것이므로 개인 소프트웨어로 생각하지 않는다는 의미이겠지요? 으음... 차라리 개인PC에 DLP를 깔거 아니면 아예 갖고오지 않도록 통제하는 것도 방법이겠네요.
DLP가 설치되지 않으면 회사 내 업무시스템에 아예 접근조차 못하게 하셔야겠죠.
가지고 오지 말란다고 안가지고 오는것도 아니고, 그렇게 해서 내부에 접속해서 결국 문제 생기면 방어못한 문제가 됩니다.
기본적으로 시스템이 구축된다는 이야기가 승인되지 않은 장비가 시스템 내로 오지 않는다는걸 전제로 하기 때문에 그 전제를 깨려는 사항에 대해선 이유불문 거부가 맞습니다.
ipconfig | 약 2년 전
접근 자체를 못하게 하려면 EPP를 쓰는 것도 방법이려나요? 흐음... IT 전공도 아닌데 여기와서 이걸 하고 있다는게 쉽지 않네요 ㅜㅜ