안녕하세요. 가산에서 IT PC 관리 근무하는 직원입니다.
근무중인 회사에서 작년부터 스마트오피스 시행으로 개인 자리 없애기 및 무선망 구축으로 인해
데스크탑에서 노트북으로 기종변경을 하였고 해외 출장시 노트북 반출하여 가져갈 시 분실되는
건에 대비하여 직원 지급 노트북은 사내에 두고 공용노트북을 지급하여 원격근무 하는 형태로
출장을 보내고 있습니다. 인터넷 문제나 아웃룩, 데이터 백업 등으로 직원들이 불편하다고 하여
반출 관련해서 전문업체 의견 알아보고 개인 노트북 반출 검토를 해보라고 하는데 서버/네트워크
보안이 아니니 어디다 의견을 물어야 할지 애매해 글 올려봅니다.
보통 직원들이 자동로그인 기능을 이용해서 화면보호기가 뚫리면 웹브라우저나 아웃룩은 그대로
노출이 되지만 DRM, ERP, 문서중앙화는 사내망 이용이라 대량으로 유출될 염려는 없습니다.
어느정도 선 정도까지 되어야 반출시키는데 문제가 없을까요 ㅠㅠ 의견 부탁드립니다. 감사합니다.
10개의 답변이 있습니다.
문서중앙화와 추가적으로 생각하시면 DLP나 DRM을 고려하셔야 할 것 같습니다.
원하시는 보안수준과 가능한 비용수준에 따라서 판단하셔야 할 것 같네요.
제안 받으시려면 스터디해보시구요. 솔루션 상담실 이용해보시기 바랍니다.
기존에 데탑을 사용했으몀 출장시에 데탑을 들고 가나요?
노트북은 개인자리 없애기의 일부로 데탑을 대신한 장비로 지급한 것이지 출장용 장비가 아닙니다
장비의 용도와 목절을 명확히 하시고 그외의 목적으로 사용하려면 사용이 불가하거나 불편한게 맞습니다.
편리함과 보안은 반비례합니다.
지금처럼 하는것이 틀리지 않습니다.
가쟈야아 | 일 년 이상 전
네 맞습니다 ㅠㅠ 보안이슈 때문에 진짜 중요한 솔루션은 사내망에서만 이용할 수 있게 막아두고 있고 문서중앙화도 이용중인데 매년 있는 현업의 불편사항이라 다른 분들은 어떻게 대처를 하고 계시나 궁금했습니다. 이해해 주셔서 감사합니다 ㅠㅠ
문서 중앙화 시스템 이 필요한 시점으로 생각이 됩니다
노트북 반출 등 으로 인해 불편한 부분들도 있을테고요
그렇다고 보안에 신경쓰지 않을수도 없을테고요
고민 많으시겠습니다
가쟈야아 | 일 년 이상 전
사실상 DLP 빼고 AD / DRM / 문서중앙화 등 다 사용중인데 그 와중에도 여러가지 상황을 가정하다보니 보수적인 입장을 취하게 되는데 현업에서는 불편하다 하고 조율이 젤 힘드네요. 감사합니다.
요즘은 레노버 hp 다 기본 보안 옵션이 장착되어 상용솔루션과 호환성을 염두에 두시면 좋을것 같습니다.
비용이 조금 올라 가겠지만 노트묵 보안은 해당 노트북에 한정 된다는 단점이 있습니다.
가쟈야아 | 일 년 이상 전
노트북이 죄다 삼성이라 제조사에 물어보는 봐야겠습니다. 의견 감사드립니다.
최근이 추세는 클라우드를 이용한 문서 및 메일 등의 작업을 할 수 있게끔 하고 있긴 합니다.
이게 100% 정답은 아니겠지만, 노트북 내부에 데이터 저장을 하지 않게 하고,
그러면서도 외부에서 업무를 수행할 수 있게 하기 위해서는 좋은 방법이라고 생각합니다.
물론 이 부분에서도 보안에 취약한 부분이 있겠지만,
100% 만족 시킬 수는 없으니 하나씩 바꿔 나가는게 좋을 듯 합니다.
가쟈야아 | 일 년 이상 전
네 그런 문제 때문에 문서중앙화를 이용 중이긴 하나 자동로긴이나 외부반출 승인 된 자료를 가지고 있는 자산을 제어할 수 있는 솔루션이 있는게 가장 좋을 것 같습니다. 의견 감사드립니다.
최근 노트북용 보안 제품이나 소프트웨어가 많이 있습니다.
물리적으로는 유명한 켄싱턴 자물쇠도 있고, 프록시모 같이 일정 범위를 벗어나면
알람이 울리는 장치, 그리고 지문인식기 등 다양하게 나와 있습니다.
노트북 분실 시 데이터 유출을 막기 위한 방법으로는 BitLocker와 같은 드라이브 암호화,
원격에서 정보 삭제할 수 있는 Prey나 로젝같은 소프트웨어도 있구요.
또한 노트북의 데이터 손실을 막기위해 Onedrive같은 클라우드 동기화를 적용해놓는 것도 좋구요.
최근에는 노트북을 원격에서 관리하고 추적하는 DaaS 서비스도 PC밴더에서 운영하니
참고하셔도 좋을것 같네요.
가쟈야아 | 일 년 이상 전
와 의견 감사드립니다. 웹드라이브는 저희가 방화벽에서 막고 있기는 한데 외부로 나가면 망을 안타니 유출 가능성이 있어서 적용하기는 힘들거 같네요. 지문인식이나 원격 관리는 알아봐야겠습니다. 감사합니다.
https://support.microsoft.com/ko-kr/account-billing/%EB%B6%84%EC%8B%A4%ED%95%9C-windows-%EC%9E%A5%EC%B9%98-%EC%B0%BE%EA%B8%B0-%EB%B0%8F-%EC%9E%A0%EA%B8%88-890bf25e-b8ba-d3fe-8253-e98a12f26316
윈도우 장치찾기 와 잠금기능을 활용하시면 어떨까요?
반출용 노트북을 따로 운영하면 업무상 너무 불편할것 같습니다.
가쟈야아 | 일 년 이상 전
직원들이 잠금기능 걸어놓고 패스워드를 까먹어서 올까 걱정이네요 ㅠㅡㅠ
노트북 자체에 업무 자료들을 저장하지 못하게 하는 것이 필요할 것 같아 보이고요.
문서 중앙화 솔루션, DLP, DRM, VPN 등의 솔루션을 이용해서 업무 자료들을 암호화해서 중앙 시스템에 모두 저장되게 하고, 중앙 저장 시스템에는 인가된 사용자만이 가능하도록 만들어 두어야 하겠고요.
모든 문서들을 암호화해서 인가받은 사용자가 아니라면 로컬에 저장된 문서라도 읽을 수 없게 차단해야 하겠고요.
가쟈야아 | 일 년 이상 전
네. 이미 DRM, 문서중앙화 솔루션은 이용중이라 반출 가능 용량을 제한해 놔서 크게 문제는 안될 거 같은데 전문업체 의견을 내놔라... 이게 문제입니다 ㅠㅠ
해당 문제 진짜 어렵네요~~솔루션으로도 보안문제가 해결이 안될듯 한데요
가쟈야아 | 일 년 이상 전
현업에서는 불편하다 저희는 보안상 안된다 핑퐁을 계속하니 답답해서 글 올려보았습니다 ㅠㅠ
이런 경우는 솔루션이 어떤거로 케어를 해야 할지 굉장히 애매합니다.
아웃룩에 대한 부분은 익스체인지 온라인 정도로 넘어가셔서 M365로 처리하시면 어느컴퓨터가 되든 큰 문제는 없을거 같은데...
개인 노트북이 공용노트북이 되어야 하는 이유가 정확하게 정리되어야 그 다음이야기가 가능할것 같습니다. 분실을 고려하실거면 사실 제일 만만한건 VDI인데...
아니면 개인 노트북들마다 원격지원용 시스템을 구축하시고, 해외등 원격지에 가실때는 해당 디바이스에서 본인 노트북에 원격으로 접속하도록 하는 형태를 지원하시는게 어떨까 싶습니다. 어차피 인원이 많진 않을테니, 팀뷰어를 라이센스정도로 구매해서 3~5User정도 하시면 해결될 수도 있어보이구요.
가쟈야아 | 일 년 이상 전
. 해외 나가는 경우는 원격 이용하도록 하고는 있는데 해외 영업 인원이나 코로나 사유로 대량으로 라이센스를 구매하는 중입니다 ㅠㅠ VDI 도 견적 중이긴 한데 만만치가 않네요. 답변 감사드립니다