제목 그대로입니다.
사실 보안이라는게 각잡고 하면 밑도 끝도 없긴 합니다.
카카오톡 못쓰게 하는건 기본이고,
PC 내 인터넷 같은 경우도 업무용 아니면 다 차단되게 한다던지 할텐데.
아직까지 그럴 이슈는 보이지 않아서 제안하지는 않고 있습니다.
저희 같은경우는 DLP 솔루션 통해서 반출기록은 남기는데,
보통 다른 곳은 어떤 수준으로 통제를 하시는지 궁금합니다.
그냥 자유롭게 남겨주시면 좋을거 같아요.
직원 PC의 외부 인터넷 접속 어떻게 통제하고 계신가요?
17개의 답변이 있습니다.
업무상 인터넷사용이 필요하다면 허용할 수 밖에 없지요.
내부적으로는 방화벽에서 블랙리스트 기반으로 유해싸이트나 커뮤니티 싸이트들을 차단하고 있습니다.
작년 하반기정도부터.. 스마트폰 와이파이 핫스팟을 이용하여 무선랜을 통해
내부 단말로 인터넷 접속하는 것이 이슈가 많이 되고 있습니다.
이런 경우에는 WIPS 및 매체제어를 통해 와이파이 테더링, 블루투스 테더링, USB 테더링 등을 모두 탐지/차단해야 합니다.
저희는 외부 인터넷 차단하지 않고 네트워크 모니터링 솔루션을 통해서 외부로 반출된 자료들이 무엇인지 볼 수 있게 하고 있습니다.
DLP 솔루션으로 1차적인 비업무적인 유해사이트(게임,클라우드,블루투스등) 차단하고 있고
카카오톡도 차단하지만 일부허용하고 있습니다. 대기업이 아니라 크게 차단하기에는 질문자님처럼
제안하지 않고 있습니다. 추가적인 스팸차단 시스템, 내부위협관리 시스템(영상 기록) 등을 도입하여
보안을 강화시켜 운용중입니다만...이렇게 해도 많은 위협들이 있습니다..
그리고 임원들도 보안의식이 낮아 아무리 제가 막고자해도 한계가 있는듯합니다.
ipconfig | 6달 전
사실 외부 위협보다 내부 위협이 제일 문제인거 같습니다. 내부에서 유출되는게 문제인듯 합니다.
외부 인터넷 통신은 차단할 수 있는 위치가 많아서 사내 환경,업무 등을 고려해서 하나씩 반영하거나
내부 결재를 통해 정책을 수립하시면 좋지 않을까 싶습니다,!
1.방화벽 아웃바운드에 대한 통제
2.방화벽 어플리케이션 컨트롤, 웹 필터링 등
3.통합보안솔루션(dlp포함)을 통한 소프트웨어 또는 사이트, usb 차단
관리자 권한 없음.
사이트 접속시 필터링에 의해서 접근 불가
USB불가/ 외부 클라우드 사용 금지.
PC Client Agent 통한 모니터링 / 백신 배포 / 시스템 업데이트 등등. 이정도 입니다.
일반 유해사이트 차단, 불법(게임,도박,토렌트)등 사이트 차단, DLP로 불필요한 프로그램과 불법 러이선스 차단
카카오톡은 차단하는게 맞아요. 중요 정보와 자료 공유를 하다보니 , 문제가 많습니다
ipconfig | 6달 전
일단 카카오톡으로 반출되는것도 모니터링 되고 있기는 한데, 아직까지는 문제 이슈는 없어서 지켜보는 중이긴 합니다.
일단 공공기관에서는 직원PC(인터넷)에 대해서는 아래와 같이 솔루션 적용이 되어 있습니다.
1.백신
2.DLP(유해사이트차단, 공용폴더 차단, 외부매체(USB 등) 차단
3.DRM(문서보안) - 문서 작성시 자동 잠김, 에이전트가 설치되어 있는 내부에서는 읽기/쓰기 가능, 외부로 나갈땐 해당 부서 팀장에서 승인 받고 반출 가능
일단 이정도 솔루션의 에이전트가 설치되어 있고, 내부 지침으로는 아래와 같습니다.
1.P2P, 증권과 같은 업무와 관계없는 사이트 접속 금지(DLP의 유해사이트 차단 월로그를 통해 경고)
2.외부매체 사용 금지(DLP의 월로그를 통해 경고)
3.프리웨어 사용 금지(랜섬웨어 등의 감염 방지)
일단 공공기관에서는 이정도 통제하고 있으며, 금융권에서는 더 빡세게 봅니다.
위의 솔루션과 지침은 기본이며,
제가 했던 은행권에서는 인터넷방화벽에 https, http 의 포트만 열어주고
추후 다른 포트가 필요하면 방화벽 신청서를 통해 승인받아야 외부의 다른포트로 접속할 수 있게 합니다.
즉, 웹포트 외에는 전부 차단을 합니다.
에이스퐝 | 6달 전
추가로 당연히 메신저와 같은 외부 프로그램도 다 차단입니다. DLP에서 정책으로요.
외부 애플리케이션 정책 차단 - 기본 whitelist 기반으로 해서 사내에서 쓰는 메신저 외 차단
ipconfig | 6달 전
DLP에서 저희도 외부매체 뿐만 아니라 유해사이트 차단도 하고 있긴 합니다.
DRM은 아직까지는 도입하지 않고 있는데, 추후에 좀 고민해봐야할 대목이네요.
유해차단 솔루션또는 DLP를 도입해서 차단을 하고 있습니다.
dlp에서 차단 하거나 또는 접근 제한 사이트는 등록 하여 관리 하셔야 할듯 합니다.
이전에 저도 해당 솔루션을 사용한 적이 있었는대 지금은 기억이 안나서
지란지교 웹필터로 꽁꽁 묶어버리고 있습니다. 매주 최신정보로 업데이트 되고, 수동으로도 차단 정책 및 주소 등록 가능합니다.
업무에 따라 다를것 같은데요.
업무 중요도에 따라 폐쇄망 또는 망분리 해서 인터넷 완전히 차단되고 운영하는 경우
어느정도 자유로운 경우도 유해사이트 차단 솔루션을 통해서 유해사이트 접근 차단 못하게 운영 하는 경우
그 외 일반적인 인터넷 사이트는 오픈해서 운영합니다.
DLP 같은 솔루션에서 해당 기능을 지원한다면 사용하는 것도 방법일 수 있겠는데...
인터넷을 차단한다거나 허용하는 정책 설정은 방화벽에는 하는 것이 원칙이지 않을까 싶네요.
방화벽은 인터넷과 인트라넷 사이에 있는 관문 역할을 하는 장비라 할 수 있겠고요.
내부와 외부를 오고 가는 통로에서 지키고 있으면서 나가도 되는 것은 나가게 해주고, 들어와도 되는 것은 들어오게 해 주고...
나머지 허가 받지 못한 트래픽은 차단 처리해서 지나가지 못하게 해 주면 되겠습니다.
전통적인 방화벽은 내/외부 IP 주소, 포트 번호를 기반으로 허용/차단 설정을 해 주면 되겠고요.
차세대 방화벽이나 UTM 등의 방화벽은 도메인 주소, 패턴, 어플리케이션 명 등등의 다양한 방법으로 차단할 수 있는 기능이 제공되기 때문에 이들 기능을 활용하여 정책 설절을 할 수 있겠고요.
DLP는 에이전트 방식으로 구동되는 것이 일반적이기 때문에 개별 컴퓨터 단위로 에이전트에 의존해서 허용/차단되게 되어 방화벽을 이용하는 것보다 한계가 있을 수 있겠네요.
내부에서의 문서나 자료가 얼마나 중요 하느냐에 따라 다를것으로 보이네요.
문서 외부 유출이 되면 안되는게 많을 경우는 인터넷 사용 제한을 강력하게
하겠지만, 그렇지 않을 경우는 오히려 생산성을 떨어트릴 수도 있어서
그 중간점을 찾는게 보안 담당자의 일이겠지요....
ipconfig | 6달 전
보안 자체가 불편한 일이다보니, 엔드 유저 입장에서는 불필요하다고 느끼는 것도 많은듯 합니다. 사실 사고가 터져야 앗뜨거하고 바뀌는 경우가 많은지라...
DLP 로 이것저것 차단중인데..사실 임원분들은 별도로 풀어주는 경우가 좀 있어서 ㅎㅎ
제일 골치 아픈 부분입니다. 엔드 유저가... ㅠㅠ
ipconfig | 6달 전
엔드 유저가 사실... 제일 핵심이긴 합니다. 내부 유출도 그렇고요.
어떠한 업무를 하느냐에 따라 다를거 같다는 생각 입니다.
개인정보 등을 취급하는 경우에는 망분리 환경에 USB 차단 및 DLP 도입 등이 필요할테고요.
그냥 SI 업무 등을 하는 경우에는 DLP 같은 것만 도입하면 될거 같다는 생각 입니다.
보안은 정말 중요 합니다.
어느 범위까지 보안을 적용하느냐가 중요하다고 생각이 되고요.
서비스와 비즈니스 등을 제공하는 사업자와 사용자 입장에서 고민해봐야 할 문제라고 생각이 됩니다.