75인 중견기업의 1인 전산담당자입니다.
더존의 DLP 보안 프로그램을 사용하고는 있고
USB 같은 저장매체 사용을 제외하고는 파일 전송은 자유롭습니다. (이메일,업로드)
이런 상황이다 보니 더존에서 제공하는 보고서에는 유출건수가 엄청나게 나와있는데요
이것을 매월 보고해도 의미가 없는거 같아서 지금까지 딱히 보고를 드린적은 없고
퇴사시에만 이상행위를 발견하여 별도로 보고를 드렸습니다.
그래도 보안에 대한 보고사항은 이뤄지는게 맞을거 같아서 고민하고 있습니다.
어떤유형으로 보고서를 작성하여 보고드리는게 맞을까요??
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
현재 보안장비 도입년도와 각가의 역활을 정리하시고 년도별 월별 보안 침해 사고가 있으시면 정리하시고
부족한 보안 장비 에 대하 의견제시와 문제점을 정리 하시는게
건수와 데이터량을 매월 집계해서 보고드리고.
특별한 이슈(급등한 달이나 급락한 달)가 있는 달에는 그 원인분석해서
보고 드리는게 어떨까 하는데요.
일딴 유출 진위여부를 체크하고
이를 방어할 보안장비 및 허용할 방법 비용 정책 모두 제시해야 됩니다.
정책만 보여준다면 사람의 양심에 맡기는 격이라. 무리고
장비만 보여주면 머하는 장비인지 모를 확률이 큽니다. ( 윗선... )
정책 - 업계 정책과 필요 보안수준 기준 제시
장비 - 기대효과 와 단점, 보안 대책 , 도입비용과 유지비용 등.. 필요
윗분들에게는 전체적으로 1~100까지 다나열해서 보여주는게 정답일듯합니다.
유출로 나오는 데이터에 대해서 오탐인지 정탐인지
일시, 심각도, 건수, 사용자, 목적, 정당성, 누적현황, 중복유출, 조치 방안 또는 결과 등 여러가지 자료를 만들어서 보고하세요.
그래야 사용자 계도도 되고, 일하는 것도 보여주고,
나중에 예산따기도 쉽죠
DLP는 매체제어도 있지만 요즘 약간의 drm 기능도 포함이 되는데 DRM으로 문서보안이 필요해 보입니다 , 외부 메일로 중요문서가 유출이 되었다면 가장 큰 문제 아닐까요? 현 상황은 되게 심각하다고 판단됩니다 . DRM 구축으로 보안 강화가 필요해 보입니다,
DLP 등의 보안 솔루션을 사용하고 있다면, 로그 자료들을 참고해서 문제점들을 찾아내어서 대책 방안들을 마련하는게 맞겠네요.
내부 자료들을 무분별하게 외부로 유출하고 있다는게 감지된다면 정책 설정을 강화해서 차단 시키는 방법을 찾아야 하겠고요.
보안이라는게 편리성과는 반비례 하는 관계이다 보니... 보안을 강화할 수록 불편해지게 마련인데요.
불편해 지게 된다면 분명 컴플레인이 발생하고, 불편의 원인을 제공한 사람에게 공격적이 태세를 취하게 되는 경우가 많기 때문에 감당할 능력도 안되면서 무대포롤 정책을 강화했다가는 직장 생활이 어려울 수도 있기 때문에 윗분들에게 재가를 받아서 처리하는게 필요하고요.
윗분들 재가를 받기 위해서 보고가 필요한 것이고요.
보안 솔루션 점검 결과 이런 이런 문제들이 감지되어, 어떤 조치를 취했고, 또 어떤 조치들이 필요할 것으로 보이는데 이런 조치를 취하게 될 경우에 이러 이러한 문제들이 발생할 수 있다.
이러 이러한 문제들이 있음에도 불구하고 앞으로 닥칠 큰 문제에 대비하기 위해서는 이러 이러한 문제들을 감수하고설하도 이런 조치를 강력하게 취해야 한다.
등등의 보고를 하고, 재가를 얻으면 보고한 내용대로 조치를 취한 후에 타 부서의 컴플레인이 있을 경우에 윗분들 결재를 득한후에 취한 조치이기 때문에 불만이 있다면 결재해 준 윗분과 이야기를 해라. 는 식으로 하면 무난한 직장생활을 이어갈 수 있지 않을까 싶어 보이네요.
상황이 조금 애매하네요.
DLP를 도입했지만 파일 전송이 자유롭다는 의미는 DLP를 엄격하게 적용하지 않고
허용한다는 의미인 것 같은데요.
내부 합의에 의해 자유롭게 전송하는 것이라면 유출건수라고 하긴 좀 그렇긴 하네요.
지금 상태로 운영하실 거면 DLP 현황이라고 해서 USB 매체 사용 차단 건수, 파일전송 건수.. 등으로
현황 보고서 정도 하면 되지 않을까요?
운디네 | 일 년 이상 전
이력은 남지만 파일전송이 자유로운 형태라서 건수가 좀 많지만...
말씀대로 요약을 해보도록 하겠습니다.
리포트를 따로 만들어서 보고를 해야 할듯합니다.