전사적으로 직원들이 (퇴사자이던 재직자이던) 하드디스크를 분리 했을때에
솔루션을 통해서 IT 관리자가 감지할 수 있는 솔루션이 있을까요?
초기에 IT 부서에 지급해 준 하드디스크랑 전혀 다른 게 들어가 있거나 할 경우 말이죠
물론, 저희가 보안 스티커도 다 부착하고 그랬지만 윗분들은 보안 스티커 확인 말고
선제적으로 빠르게 캐치할 수 있는 방안을 연구해보라고 하시네요
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
■자산 솔루션을 검토 했으나 직원들이 HDD 를 무단으로 탈거 했을 경우 (떼었다 다시 부착)
관리자가 알 수 있는 방법은 없음 (보안 스티커 훼손 여부로 확인 하는 건 매일 체크하기에는 무리)
■bitLocker 검토 중 (장치 암호화)
제론소프트엔社_제로셋솔루션의 경우 하드디스크의 사용자가 임의탈장착여부를 관리자에게 직접 알림으로 알려주네요. 디스크모델명,펌웨어정보,시리얼번호,탈장착일자등 필요하면 디스크암호화(*Bitlocker)설정으로 외부반출하지 못하는 기능의 제로키솔루션으로도 적용가능합니다.
또한, Agent가 모든 시스템의 디스크탈장착여부와 더불어 부품(*CPU,RAM,메인보드,VGA등)탈장착여부 실시간감지해서 관리자에게 경고하도록 적용되어 있습니다.
danis78 | 6달 전
혹시 bitlocker 로 구성할 경우 사용자가 본인 pc 에 bitlocker 로 설정된 것을
직접 풀지 못하게 막을 수 있나요?
support | 6달 전
네,,답신이 늦었네요.
본인PC에 한해서는 해당키를 본인에 한해서는 해제가능합니다. 단, 분실했을 경우 자사에서 제공하는 솔루션을 통해서 관리자키를 통해서 해제가능합니다.
그리고, 관리자가 사용자 BitLocker을 해제했을 경우 관리자화면에 해제되었음을 기능표시가 되어 해제된 사용자에 한해서 이를 감사할 수 있도록 관련기능이 적용되어 있습니다.
또한, 직접풀지 못하도록 가능한데, 일부 SI개발이 필요합니다. 이러한 니즈가 최근에 몇몇 기업들로부터 있어 관련해서 내부적으로 자사 BitLocker솔루션기반을 다른 대체솔루션 전환개발검토하기도 하였습니다.
자산관리 솔루션이나
무식하지만 예전에는 PC오픈 못하도록 테이핑하는 방법도 사용했습니다.
danis78 | 6달 전
윗분들은 보안 스티커 만으로는 대응하기 부족하다
직원들이 HDD 분리할때에 바로 확인 가능한 솔루션을 알아보라고 하셨습니다.
자산 관리 솔루션으로 관리 하시면 장착되어 있는 HDD 의 종류, 용량 등도 관리가
되기 때문에 바꼈을 경우 확인이 가능할꺼에요~~~
danis78 | 6달 전
자료 유출을 목적으로 HDD 분리할때에는 자산 솔루션으로도 탐지가 안되더라구요
자산 솔루션으로 이력 관리할수 밖에 없습니다. 자산 변동 이력 확인하시면 되긴 합니다만..
고장으로 교체인지 임의 교체인지까지는 알 수가 없어서 ㅠㅠ
danis78 | 6달 전
맞습니다. 자료 유출 목적으로 악의적인 행위를 했을때에는 탐지가 안되네요
그래서 BitLocker 검토 중 입니다.
저희는 스티커를 외부 내부에 장착 하는대 스티커 제거시 흔적을 남기게 되어 있습니다.
danis78 | 6달 전
윗분들의 생각은 보안 스티커 훼손 여부를 매일 확인 가능하냐
직원들이 HDD 를 무단으로 탈거했을때에 신속하게 대응할 수 있는 방안을
연구하라고 하셨습니다.
자산관리 솔루션으로 가능합니다.
자산관리 솔루션은 이력관리 차원에서 현재 자산 상태를 점검하고 로그에 남기기 때문에 하드 디스크 전후 로그를 통해서 탈거 또는 변경 유무를 파악할 수 있을 겁니다. 문의 글 처럼 현재 잘 사용하고 있는 디스크를 누군가 탈거하는 순간 또는 탈거할 것 같은 조짐을 캐치해서 경고, 알람 등을 하는 솔루션은 개인적으로 듣지도 보지도 못한것 같습니다. 영화에선 있을까요? ^^ 마치 캡스 처럼 누군가 탈거 했을때 비상 싸이렌이 울리게 끔 하는 솔루션을 적용한다면 모를까 일반적인 서드파티 솔루션으론 있을지 개인적으로도 궁금하네요. 나중에 확인되면 공유해 주세요. ^^
danis78 | 6달 전
네 제가 쓴 피드백 보시면 됩니다.
솔루션 마다 다르겠지만요
자산관리 솔루션 에서 변경 사항 등 조회가 가능 합니다.
저희는 넷헬퍼로 확인 가능합니다 근데 실시간은 아니에요
netclient 같은 pc 자산 관리 솔루션에
자산 변경이력 조회 가능합니다.
danis78 | 6달 전
한번 검토해볼게요 자산 관리 솔루션 밖에 없겠군요
wmic volume get caption, serialnumber
명령으로 디스크 볼륨별 일련 번호를 확인해 볼 수 있습니다.
디스크 일련 번호를 저장해 두면 비교 점검해 볼 수 있을 것 같고...
스크립트 작성 실력이 있거나 사용 가능한 개발 언어가 있다면,
배치 스크립트 등으로 미리 기록해둔 디스크 볼륨 일련 번호와 비교 점검해서 다를 경우에 변경되었음을 알려 주도록 만들어서 사용해도 될 것 같네요.
부팅될 때 자동 점검되게 해서 네트워크 상의 공유 폴더에 정보를 기록하게 한다거나...
DB에 기록하는 방법도 가능하겠고... 메일 또는 SMS 발송되게 하는 것도 가능하겠고...
danis78 | 6달 전
네 답변 감사합니다.
DLP에 하드웨어 관련 정책있습니다.
하드디스크도 등록해놓고 분리하거나 새로운 하드디스크를 장착했을때 확인이 가능합니다.
제가 사용한 DLP는 지란지교의 오피스키퍼입니다. 거기에 관련 기능이있습니다.
https://www.officekeeper.co.kr/product/function/asset
danis78 | 6달 전
저희가 오피스 키퍼 솔루션 사용 중이구요 방금 오피스 키퍼 측이랑 확인했는데
메인 하드디스크 (OS 설치된 하드디스크) 탈거 이력은 안남는다고 하네요
저희는 메인 하드디스크 탈거 까지 모든 하드디스크 변동 이력이 남아야 합니다.
에이스퐝 | 6달 전
아.. 그렇군요.