중소기업 1인 전산 관리자입니다.
보안, 전산관리 다 하고 있고 내부 서버실에
수많은 서버를 운용중인데요
1인이다보니 슬슬 부하가 오고 있습니다.
그 중에서 서버 장애처리가 젤 힘든데요.
특히 내부에 구축된 메일서버가 문제가 많아서
스트레스가 이만저만이 아닙니다.
구축한 개발업체와 유지보수 계약은 되어 있지만
기본적으로 허술한 제품이고 문제가 생겨도
이런저런 핑계로 조치가 잘 안됩니다.
그래서 메일을 호스팅 서비스로 운영을 계획하고 싶은데
임원분들이 거래처와 보안계약상 기밀 데이터 유출과
보안 때문에 외부에 메일서버를 두면 안된다고 고집합니다.
보안 계약 내용을 보니 외부에 두면 안된다는 말은 없고
단지 임직원들의 메일발송간에 승인결재와 같이 보안
프로세스가 필수이고 기밀유출 방지대책을 세우고
운영해야 한다 그런건데요.
메일호스팅이 딱히 보안에 문제가 될건없고 오히려
보안에 좋은 부분도 있고 보안솔루션 서비스도 같이
맡기고 운영하면 될거 같은데요.
임원분들은 단지 기밀 데이터 외부유출방지=내부에서운영
여기에 꽂혀있는것 같습니다.
정말 그런걸까요? 호스팅업체에 맡기면 메일내용 유출의
문제가 있을까요?
1인이다 보니 논의할 동료도 없고 고민입니다.
제가 틀린걸수도 있구요.
선배님들 고견을 듣고싶습니다
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
평균이상의 보안체계와 솔루션을 갖추고 계신다면 내부관리가 더 안전할테구요.
반대의 경우라면 외부가 더 안전하겠죠. 쉽게 생각해 보시기 바랍니다.
기술적인 부분만 보면 외부 호스팅업체가 개별 기업보다는 보안에 더 신경을 쓰겠죠
근데 임원분들이 걱정하시는 부분이 호스팅업체의 윤리적인 부분이라면 다른 이야기가 되겠지만요 ...
호스팅 업체가 보안이 더 좋다고 보시면 됩니다.
만약 내부에 메일 서버를 구축할 경우
보안을 위한 소프트웨어, 망 구성 등 많이 복잡합니다.
비용도 생각 해야 할테고요.
즉, 사내에 보안 전문가가 없다고 하면, 내부 메일서버가 보안에 더 취약하다고 생각 하시면 됩니다.
시어뿐 | 11달 전
의견 감사합니다.
보안은 오히려 외부 호스팅 업체가 더 좋을 듯 합니다만....
내부에 두려면 보안 관제 제대로 갖추셔야 합니다.
이전엔 사내 메일 서버 구축 사용했지만 지금은 호스팅 업체 이용중입니다.
보통 대기업정도나 제조업하는 회사에서 외부와 사내에 메일서버를 두고 있습니다.
사내에 메일서버를 두는 건, 내부의 기밀 자료를 보호하기 위함이며
외부에 메일서버로는 기본적인 회사의 영업적인 내용 등을 위함 입니다.
회사 내 내부망에서 개발자들이 서로 정보를 공유할때 메일로 주고받고, 외부로 나갈 메일이 있으면 승인을 통해 암호화해서 메일을 내보내긴 합니다.
그리고. 요즘 트렌드가 외부에서 내부로 침입하여 자료를 빼가기보다는
아무래도 내부의 직원을 통해 외부로 유출하는게 많다보니 임원분들이 걱정하는 것 같습니다.
하지만. 최근 외국계 회사들 처럼 일단 업무는 업무라 효율적으로 열어줄건 다 열어주고,
만약 그로인해 문제가 터지면 로그 확인을 한 뒤에, 사후책임을 묻습니다.
전부다 모니터링을 할 순 없어, 모든 메일에 대한 로그를 남기고 사후 책임을 지게 하는게 좋을 듯 싶습니다.
아무리 내부에 꽁꽁 막는다고 해도 절대 못막습니다.
외부 메일 호스팅을 사용한다고 보안이 문제가 된다면,
지금 수없이 운영되고 있는 호스팅 업체들이 계속 서비스를 할 수 있을까요?
메일 호스팅 업체에 보안 관련된 내용 포함해서 제안을 한번 받아 보시고,
해당 내용을 가지고 설득을 해 보시면 어떨까요...
시스템이 갖춰지고, 운영 인원이 충분히 있다면 내부에서 운영하는게 좋겠지만,
그렇지 않다면 오히려 관리 취약으로 보안에 문제가 되는 부분이 더 많을 것으로 보이네요.
최근의 보안 위협 중 메일단에서 발생하는 부분이 많습니다.
메일 시스템을 안정적으로 운영하시려면 메일시스템 이외 메일 관련 보안솔루션도
함께 구축 운영하는게 좋은데요.
1인 전산관리자가 메일시스템 H/W, S/W 운영, 보안 솔루션 등을 혼자서 수행하기에는 무리가 있습니다.
1인 전산실은 호스팅 업체나 클라우드 서비스를 이용하는 것이 더 효율적이고 안전하지 않을까
생각되는데요.
임원분들은 메일 시스템 구축형과 호스팅의 이해가 부족해서 그렇게 생각하실 수 있습니다.
구축형과 호스팅 서비스에 대해 비교 보고서 작성해서 설득해보셔도 좋을것 같습니다.
호스팅업체에 메일 자료 보안에 대한 자료도 받아서 안전하다는 것도 설명하시면 좋을것 같구요.
시어뿐 | 11달 전
제 생각과 비슷하네요. 감사합니다.
임원분들이 더 이해가 안되네요.
시어뿐 | 11달 전
공감해 주시니 다행이네요. 비전문가들과 오래 일하다보니 사리분별과 주장이 점점 힘들어집니다.
사내 메일서버가 있다면 스팸서버도구축이 있어야 하고 DLP,DRM등 적용이 되어져 있으면
관리 하기가 무척이나 힘들건데~~보안에 신경을 많이 써야 하겠네요
사내에 메일 서버를 둔다거나 외부 호스팅 업체의 메일 서버를 사용한다거나 하는 단순한 내용으로 보안이 더 좋다, 나쁘다를 평가하기는 어려울 것 같습니다.
어짜피 메일 서버라는 건 사내에 두더라도 외부와 연결되어 있어야 하기 때문에...
외부에 노출된 상태로 운영될 수 밖에 없는 서버 이다 보니...
사내에 두었다해서 안전과 연관 짓기는 어려운 서버라 생각되네요.
사내에 두고 허술하게 관리하는 것보다는 운영 노하우를 가지고 있는 전문 업체에 맡기는게 더 안전하지 않을까 하는 생각이 드네요.
내부에 두고, 방화벽 정책을 강화하고, 스팸 솔루션, 안티 스팸 솔루션, DLP 등등의 보안 솔루션을 잘 적용해서 안전하게 관리한다면 호스팅 업체에 맡기는 것보다 안전할 수 있지만...
사내에 서버를 두고서 그냥 방치할 것 같으면...
오히려 보안에 더 치명적인 취약점만 노출 시킬 가능성이 높아 지기 때문에...
외부에 두고서 해킹을 당하는 것보다 내부에 두고서 해킹을 당하는게 더 위험한 상황에 처해 질수도 있을 것같네요.
시어뿐 | 11달 전
역시 전문가분들 의견은 다 비슷하네요. 밀어붙혀 보겠습니다.