안녕하세요.
저희 회사는 각 지방에 사무소가 있고 공장도 여러곳에 있습니다.
규모는 그리 크지 않습니다.
사용 PC 대수가 여럿인데.. 관리가 안되고 있습니다.
불법적인 소프트웨어 설치 및 임의로 지정해준 사용자가 아닌 다른 사용자가 사용하고 있고
자료 유출의 유무도 파악 못하고 있습니다. 보안은 각 사용자에게 맡기고 있고요..
본사는 어떻게 관리가 되고 있는데 원격지 pc는 그렇지 못하고 있네요.
혹시...
회사에서 세팅한 상태로 유지 할 수 있게 하는 방법이나 관련 솔루션이 있을까요?
1. 사용자가 임의로 허가 되지 않는 소프트웨어 설치 금지
2. 현재 pc 상태를 모니터링 할 수 있어야 함.
3. 자료 반출 시 승인 절차를 받아야 함.
문서중앙화는 도입해서 사용중인데 본사만 쓰고 있습니다.
내년엔 전체 확대할 예정이어서 3번 항은 해결될거 같은데.. 나머지 1,2항은 고민 입니다.
해당되는 솔루션이 있으면 추천 부탁드립니다.
전 먼저 생각나는게 PC방이더군요
감사합니다.
10개의 답변이 있습니다.
우선 원격으로 진단하고 외부 업체에 의뢰합니다.
자체직원 파견 해도 얼나 버티지를 못해 해당 지역 업체를 접촉해서 해결 중입니다.
여러가지 솔루션들이 있을텐데,
중요한것은 해당 솔루션을 우회할 수 있는 방법을 최대한 차단해야 할 것이고,
솔루션 운영하며 취약점이 없는지 솔루션 리포트 기능들을 이용해서
주기적으로 점검 및 레포트를 제출 할 수 있게끔 하면 조금이나마 나아지지 않을까 하네요.
오피스키퍼정도로도 대응이될것 같은데요..?
1. 사용자가 임의로 허가 되지 않는 소프트웨어 설치 금지
=> 개인 PC가 아니라 공용 PC라면 user 계정을 Administrators 그룹에서 Users 그룹으로 내리면 프로그램 설치가 불가합니다.
Users 그룹으로 내리고 신청한 소프트웨어에 대해서만 원격으로 설치 지원해주는 방법이 있습니다.
2. 현재 pc 상태를 모니터링 할 수 있어야 함.
=> 어떤 모니터링인지 알기가 어려운데 SCCM을 통해서 S/W 설치 리스트나 하드웨어 정보를 조회 할수 있습니다.
자료 유출은 DLP가 효율적이죠. 인터넷이 되는 환경이라면 클라우드 형태의 DLP를 쓰셔도 될것 같네요.
이건 기술적인 방법이 아니라 관리적인 측면의 방법중 하나인데.
불법 소프트웨어 사용이나 보안 관련된 리스크에 대해서 윗분들에게 충분히 설명하여
사규를 엄격하게 제개정 해서 공지를 하고
위반 사항에 대해서 몇번 징벌 조치를 취하면 알아서 조심하게 됩니다.
기술적으로 막는것만 생각하면 완벽히 막는것도 불가능하고
비용이 너무 많이 발생합니다.
리스크를 얘기하면 윗분들도 NO를 하기는 어려울테니
기술적인 부분과 병행해서 주기적인 공지나 규정을 제개정하여 적용하시면 효과를 보실수 있을겁니다.
원격지 PC 관리는 원격 접속으로 관리하는 방법이 기본이 아닐까 싶네요.
원격 접속을 할 수 있으려면 VPN으로 연결되어있거나 중계 방식으로라도 원격 연결할 수 있는 기반을 마련해 두어야 하겠고요.
아무리 원격 관리를 하더라도 하드웨어 문제나 시스템 관련된 문제를 관리하는데에는 한계가 있겠고요.
Intel의 VPro 같이 펌웨어 수준의 원격 관리 기능을 활용하는것도 도움이 될 수 있겠고요.
해당 원격지에 컴퓨터에 남들보다 조금 더 관심을 가진 직원 한 두명 정도를 전산 보조 담당자로 키우는게 좋을거라 보여지네요.
기본적인 작업은 원격 접속으로 처리를 하더라도, 한계가 되는 부분들에 대해서는 해당 지점에 있는 보조 담당자에게 어떻게 해봐라 어떤 결과가 나오냐 는 식으로 전화 통화 등으로 점검할 수 있는 기반을 마련해 둘 필요가 있겠고요.
바로 교체해서 사용할 수 있는 컴퓨터를 1~2대 정도는 미리 세팅해 둘 필요도 있겠고요.
일주일에 한번이나 한달에 한번 정도는 전산 담당자가 직접 들러서 점검해 주는 것도 필요하겠고...
서버실이 있다면 온도, 습도 등의 환경 정보를 자동 수집해서 알려 주는 시스템을 구축해 둘 필요도 있겠고...
NAC, DLP 등의 솔루션들도 적극 활용해서 보완할 필요가 있겠고...
자산관리 솔루션 + 중앙문서고 조합으로 해결하고 있긴 한데 PC 느림, 오류, 속도 등 다른 이슈들이 막올오네요. M365 쪽으로 하면 어느정도 커버 되는듯 한데요.
DLP 솔루션을 설치해서 관리하고 있습니다!
다퍼줄께 | 일 년 이상 전
말씀 감사합니다. 더 자세히 알아볼께요
1.각 지역별로 담당자를 채용한다.
1.담당자가 나태하거나 대충하는것에 대한 명확한 일적 책임과 권한이 필요
2.당연하지만 인력채용으로 인한 비용이 증가
3.주기적 방문하는 로컬 업체를 찾는 방법이 있을 수 있습니다.
2.포기한다
1.일반적인 경우의 해답으로 갈 확률이 높습니다. (아래 내용 참고해주세요)
2.일적인 태클이 아닌 회사 업무 자산의 보호라는 점이 강조되어야 하나 쉽지 않은 현실
3.포기를 하지 않기 위해서는 결정권자가 확실한 의지를 가지고 드라이브가 필요합니다.
3.최대한의 답을 찾아본다.
1.본인이 쓰는 것을 어떻게 확인할 것인가
1.본인만 알 수 있는 정보로 인증을 하도록 유도하고, 해당 기록을 남기는 프로세스가 필요합니다.
2.타인이 해당 접속정보를 빌리는 경우에 대해서는 어떻게 대응해야 할지에 대한 프로세스가 필요합니다. (절차적인 상벌이 필요하나, 이 상벌이 의미가 없다면 뭘로 통제를 할 수 있을 것인지)
2.장치들이 가질 수 있는 관리취약점 문제를 어떻게 대응할 것인가 (사각의 문제)
1.VPN을 사용하거나, 내부망에서 사용하거나 어떻게든 빈틈이 존재합니다.
1.USB등 저장매체를 직접 접근하는 것은 어떻게?
2.디스크를 빼거나 강제로 추가하는 것은 어떻게?
3.네트워크 포트에 그냥 일반 인터넷을 연결하거나, 태더링을 유선으로 연결하는 등 갖가지 방법의 취약점은 그대로 존재합니다.
4.하지만 실제적으로 꾸준하게 가서 진단하고 오지 않는 이상 리스크는 그대로 다 떠안을 수 밖에 없음
2.통제프로그램을 설치하여 조치가 가능하나, 통제프로그램을 설치않은 장비가 유입됐을때의 대응방법도 마땅하게 없음 사실 이 부분은 VDI로 간다고 해도 비슷할 수 있는 문제긴 합니다.
1.비슷하게 장비에 문제가 생겨 초기화등을 해야 한다고 할때 인근의 PC수리 업체등을 통해 복구하게 될 경우 통제프로그램을 또 다시 설치해야 하는 문제가 발생
3.어떻게 장비들이 정해진 경로를 통해 정확히 사용할 수 있도록 만들 수 있는지는 어려운 문제겠죠.
1.일반적인 상황에서 원격지 PC들에 대해 제어를 하려면 AD등의 방식이 필요할 수 있고 그게 아니라면 VDI를 알아보는게 차선의 정답일 수 있습니다.
2.AD를 사용해서 제어를 한다고 해도, 결국 초기화의 타이밍이 발생하게 될 때 어떻게 대처해야 할지에 대한 시나리오가 필요합니다.
3.VDI를 쓰려면 장비의 성능과 대수 운영방법에 대한 검토가 필요한데, 문제는 역시 비용 산정이 어렵고, 복잡하며 일반적인 PC에 비해 많이 들 수 있구요.
1.하지만 보안과 관리를 고려하면 VDI접속용 단말과 접속 가능 컨트롤 지점만 세팅하면 해결가능한 최선의 방법일 수 있습니다.
4.다른 대안도 고려해볼만 하지만 모든것을 관리하는 책임을 가지지 않은 사람의 사각에 둘 때 해결가능한 방법이 없는편에 가깝다고 볼 수 있습니다.
4.직접 경험해본 이야기이고, 사실 현실적으로 VDI로 적정인원이 쓰려고 하면, 그냥 사람 뽑아서 쓰거나 현지에서 관리업체 붙여서 관리하시고 주기적으로 가시는게 비용이 더 적게 들 수 있습니다.
1.결국 누군가가 관리를 해야 하는 사실을 비용적 가치로 얼마나 치환해서 볼 수 있느냐의 영역인데 신경쓸 부분도, 틈없이 케어하려는 생각도 여러가지가 어렵죠.
다퍼줄께 | 일 년 이상 전
친절한 답변 감사합니다. 정말 도움이 되는 답변이었습니다.
감사합니다.
자산관리 솔루션을 도입해야 할 것 같은데요.
Agent설치하면 실시간으로 비인가sw설치여부 알림, 관리할 수 있습니다.
필요하시면 솔루션 상담실 추천드립니다.
다퍼줄께 | 일 년 이상 전
말씀 감사합니다. 자산관리 솔루션에 대해서 알아 보겠습니다.
원격 근무지 지사 형태로라면
본사-지사 VPN으로 연결해서
보안 drm,dlp 솔루션 설치해서 관리가
절실히 필요해 보입니다
직접 원격 관리 솔루션보다 drm,dlp
으로 pc정보, 문서유출정보, 상태정보
충분히 관리가 될것 같습니다
다퍼줄께 | 일 년 이상 전
현재 VPN 환경입니다. 말씀하신 내용 알아 보겠습니다.
답변 감사드립니다.