안녕하세요 형님들 질문있습니다!
사내에서 보안강화를 위해서 카톡, 라인 등 외부 메신저에 대해 차단하고자하는데
당사(500명, 3천억대, 중견)에 적용하려는데 말들이 많을 것 같아서 적용중인 회사들을 기준으로 잡고
예를 들고 싶은데 혹시 외부메신저를 안쓰시는 기업에 속해 계시거나 주변 지인회사중 이러한 회사가
있으시면 댓글로 기업규모(직원수랑 매출액) 정도 알려주실 수 있으신지요??
추가적으로 적용중이신분들 장단점도 궁금합니다.
도움부탁드립니다.
11개의 답변이 있습니다.
규모와 매출이 결정적인 요소는 아니다에 저도 한표 보탭니다.
우리회사만의 기술,기밀 유출이 얼마나 중요한지에 따라 판단하시면 될것 같아요
전산잘몰라 | 일 년 이상 전
규모,매출등의 정보는 직원들 이해시키는 부분과 저희 나름의 추가적인 기준을 확립하는데 도움이 될듯하여 질문해 보았습니다.
보안을 적용하는데 있어서 항상 일부 업무에 꼭 필요하다고 하는 분들때문에
걸리는 부분이 많이 있습니다.
보안과 편의성은 항상 반비례 합니다.
만약 모든걸 다 막았다 해도 처음엔 반발도 많고 하겠지만,
적응을 하게 되는게 사람이더라구요....
당연 처음엔 욕도 조금 먹을 각오는 해야 하는데,
보안의 중요성 및 문제점에 대해서 확실하게 공지 및 공감대 형성을 해야 합니다.
전산잘몰라 | 일 년 이상 전
맞는 말씀이십니다...
막줄에 말씀하신 부분이 참 어렵네요.
단순히 PC카톡으로 노는 것 방지한다라고 생각하는 사람도 있어서... 유감입니다. 정말
3000억대 유통 200명 외부메신저 제한하고 있습니다.
전산잘몰라 | 일 년 이상 전
감사합니다.
혹시 제한 방법이 네트워크 장비에서 차단인지 엔드포인트보안프로그램으로 차단인지 여쭈어봐도 될런지요?
차단하고자 하시면 강행 하시기 바랍니다.
요즘 웬만한 기업은 규모에 상관없이 보안을 위해 차단을 하고 자체 메신저를 활용하는것으로 압니다.
전산잘몰라 | 일 년 이상 전
네 답변 감사합니다.
보안을 생각한다면
카톡 등은 차단하는 것이 맞습니다.
보안은 직원 수와 관계 없고, 매출과도 관계가 없습니다.
보안이 필요하다면 차단하는게 당연 합니다.
전산잘몰라 | 일 년 이상 전
네 답변 감사합니다.
일단 매출 100억원 이상이면 개인정보처리자 대상으로 망분리를 해야 하죠 의무사항이니까요
그것도 있지만, 이런 건은 타 업체 레퍼런스도 중요하지만
먼저 위험평가를 진행하시고 그 결과에 따라 어떻게 조치할 것인지 경영진을 통해 결정하게 하시는 것을 추천드립니다..
전산잘몰라 | 일 년 이상 전
네 답변 감사합니다.
저희는 내부에 카톡은 다 차단을 했고 내부 규정으로 정해놓아서 사용을 하지 않고 있습니다.
전산잘몰라 | 일 년 이상 전
네, 소중한 정보 감사합니다.
메신저 차단으로 해서 얻는 실익이 무엇인지를 생각해보심을 권합니다.
그래야 논리로 설득할 수 있습니다. 남들 다 차단한다고 따라하는게 아니라,
어떤 정보들이 어떻게 유출될 수 있기에 차단되어야 한다가 주 논점이 되어야 합니다.
전산잘몰라 | 일 년 이상 전
전산입장에서는 보안적인 측면의 실익에 대한 부분 많이 고려해보고 정책 적용했지만,
보는 관점에 따라 귀찮고 번거롭거 업무로스라고 생각하시는 분들이 너무 많네요.
보고는 임원급회의에서 진행했고 일반 임직원들이 뒷말이 많아서..ㅠㅠ
정책하나 적용할때마다 공지사항에 구구절절 적을순없으니...
답변 감사합니다.
기업 규모보다는 보안상 꼭 필요하다고 접근하시는게 맞는듯 합니다.
참고로 공공기관, 공무원은 사설메신저, 사설메일 사용금지이며. 금융권도 규정상 그렇게 운영하고 있습니다.
전산잘몰라 | 일 년 이상 전
네 답변 감사합니다.
#요약
더한다고 오바냐 = 아님
안한다고 문제냐 = 아님
상황에 따라 다르냐 = 맞음
1. 메신저를 내부망에서 접근하는 케이스를 막기 때문에 사내에서 제공되는 네트워크망과, Wifi등에서 접속하는 기기가 사용을 못하도록 막는다고 칠 때. 그거만 막는다고 해결이 되는게 확실한지에 대한 문제를 어떻게 검증해낼 수 있을 것인가.
-> 스마트폰으로 하는건 어떻게 대처할것인지. 그럼 스마트폰에 대해서도 보안솔루션 걸고 출근 이후에는 철저하게 틀어막도록 컨트롤 하실건지에 대한 문제도 고려하셔야 합니다.
2. 메신저상에서 어떤 부분을 통제하기 위해 해당 부분을 시도해야 하는지에 대한 명확한 정리가 필요.
-> 파일이 외부로 반출가능하다. 그렇다면 이메일이나 기존의 다른 업로드가 가능한 사이트 등에 넣어서 반출하는 케이스에 대한 통제도 충분히 진행이 되어왔는지. 그게 아니라면 DLP등의 방지시스템이 완벽하게 구축되었는지에 대한 부분 검토가 필요합니다.
3. 그래서 카톡이랑 라인만 막으면 끝나는건지에 대한 부분
-> 제 3의 메신저급인 텔레그램은? 요즘 한참 핫해지고 있는 디스코드나 시그널 같은 류의 메신저... 서드파티급의 예외들에 대해서 계속적으로 차단을 하실건지에 대한 부분도 고려하셔야 하겠죠.
4. 그럼에도 불구하고 뚫리는 부분에 대한 회사 내 규정은 어떻게 될 것인지
-> 막기만 하면 되는것이 아니고, 뚫으려고 하는 시도에 대해 충분한 벌이 존재해야 하실 겁니다.
충분히 검토 후에 저 모든것이 준비가 되셨다면 한다고 하는건 오바가 아니고 당연한게 맞습니다.
저게 다 준비된 상태일때, 매출액이 100억이 안되고 인원이 20명이 안되는 회사가 해당 방법을 도입하는걸 오바라고 할 곳은 없을겁니다.
미생 | 일 년 이상 전
심지어 대외적인 업무가 필요해서 메신저를 사용해야 하시는 분들이라던가
옥상옥, 천외천, 예외중의 예외인원이신 분들은 어떻게 할것인지도 전사정책으로 적용하는데 있어 굉장히 난감하고 어려운 부분중에 하나입니다..
500명이면 적지 않은 규모이네요.
3~4명 근무하는 개인 기업이라도 보안을 중요시한다면 차단할 필요가 있다고 보여지고요.
특히나 500명 정도되는 규모 있는 회사라면 업무상 불필요한 보안 침해 요인들은 엄격하게 차단할 필요가 있겠습니다.
전산잘몰라 | 일 년 이상 전
그렇죠... 전산의 입장에서는 보안차원에서 강제적으로 적용하는게 맞는데...
적용된 회사들의 사례들이 좀 필요할 것 같아서요.
추가로 장단점이나 대비해야할 문제들이 있는지도 확인중에 있어요.
wansoo | 일 년 이상 전
DLP, 방화벽 등의 정책을 이용해서 처리하는게 좋을거라 보여지고요.
잘 사용하던걸 사용하지 못하게 한다면 불편해 질 수 밖에 없겠고, 그로 인한 컴플레인이 제기 되겠죠.
너무 한번에 강제 시행하는 것 보다는 단계화 시켜서 점차적으로 차단을 강화시키는 방안이 좋지 않을까 싶어 보이네요.
방침부터 마련하고, 윗분들 재가를 먼저 받는게 필요하겠고...
계도 기간을 정해서 언제까지는 허용하고, 언제 부터는 허용은 하지만 현황을 모니터링하겠다. 그리고, 언제부터는 완전히 차단하는 걸로 진행시키면 저항이 줄어 들지 않을까 싶어 보이고요.
메신저가 꼭 필요한 상황에 대한 대체 방안도 마련할 필요가 있지 않을까도 싶어 보이고요.
대체 방안이 없다면 먼저 승인을 받은 후에 승인 받은 건만 메신저를 일시적으로 허용하는 방식으로 처리하는 것도 방안이 될 수 있을 거라 보여지고요.
전산잘몰라 | 일 년 이상 전
네 좋은 조언 감사합니다.