안녕하세요.
퇴직자가 고의적으로 업무용 메일과 컴퓨터의 문서를 삭제하고 나가는 일이 발생했는데..
혹시 여러분들은 이런 퇴직자의 고의적인 데이터 삭제 행위
대책으로 어떤 방법들을 사용하시나요..
퇴직자 데이터 삭제 방지 또는 대책??
안녕하세요.
퇴직자가 고의적으로 업무용 메일과 컴퓨터의 문서를 삭제하고 나가는 일이 발생했는데..
혹시 여러분들은 이런 퇴직자의 고의적인 데이터 삭제 행위
대책으로 어떤 방법들을 사용하시나요..
16개의 답변이 있습니다.
법적 대응으로 가시는 수밖에 없습니다.
회사 내에서 작업한 문서나 데이터는 개인이 만들었다고 하더라도
법적으로 회사 소유의 데이터인 것으로 압니다.
DLP솔루션 등의 매체제어 시스템이 있다면 삭제 이력 로그가 남을것이구요
로그를 근거삼아 대응하시고 데이터 복구등의 비용도
같이 청구하시면 될듯 합니다.
AD시스템을 쓰신다면 퇴사 예정 인원의 PC 로그인을 막거나, 사전에 미리 임시 PC를 주고 해당인원의 PC를 받아오는 방법이 있겠습니다
문서 중앙화 가 답인듯하고
돈이 많이 들어가니
nas 준비해서 전체 관리자 PC에 nas에 백업 걸어둡니다 물론 쓰래기 빼고
바탕화면 / 내문서 / 즐겨찾기 / d드라이브 이렇게 백업걸어놓고 실시간 백업해놓은다음
다시 주간 이미지 백업합니다 단점은 그동안 생긴 쓰래기파일까지 백업이 다되고 있다는것 정도인데 그렇게 용량이 많이 안생깁니다
사진,동영상만 빼면...
삭제에 권한은 누구나 있지만 휴지통정리는 전산관리자만 할수있도록합니다
참고로 퇴사시 개인pc가 아니라 부서 공유폴더를 삭제하고 나가시는분들도 있습니다
정상적인 업무인수인계 자료를 제외한 개인 메일, 자료는 삭제해도 무관하겠지요.
그렇지 않다면 요즘은 중요자료를 악의적으로 지위서 회사에 피해를 줬다면 법적으로도 처벌이 가능합니다.
그정도가 아니라면 인수인계 절차를 밟고 그에 따른 자료를 확인하고 퇴사처리 승인하시면 됩니다.
참고로, 퇴사가 확정된 직원이라도 마지막 까지 근무하고 퇴근 전까지는 회사에 속한 직원이기 때문에 징계대상자가 아니라면 메일 등 업무시스템 사용을 막을 수 없고 계정 차단도 하지는 않습니다.
조금 난감한 상황이긴 하네요....
타 회사에 있을 경우에는 퇴직 할 때 개인이 사용하는 메일 이나 노트북의 데이터는
별도로 건드리지 않았습니다.
인수인계 할 내용이 있을 경우에만 필요 내용을 받았구요...
내부에서 사용하는 문서는 다른 곳에 저장해 놓아야 하는게 당연하다고 생각되어지네요.
회사 메일이긴 하지만 퇴직자 개인 메일은 삭제할 수도 있다고 생각하거든요....
백업하고 문서중앙화등 솔루션도 필요하지만 내부 규정도 필요하구요(임의삭제금지 조항)
요즘에는 특이활동(평소대비 데이터삭제가 많다거나. 다운로드가 많은 경우) 모니터링 하는 솔루션도 있습니다.
문서 중앙 솔류션을 도입하셔서 삭제 불가 적용 하시기 바랍니다.
기본적으로는 백업인데, 세미나에서 본건데 이디스커버리 솔루션이란게 좋아보이더군요. 백업과 같이 별도 저장소에 데이터를 백업해 둔 다음 직원이 일부러 삭제하더라도 데이터가 남아있음 + 누가 언제 뭘 삭제했는지 추척까지 가능해서 감사 목적으로 많이 쓴다고 합니다.
근데 사실 문서중앙화 솔루션을 사용하면 일반 직원은 아예 삭제가 안되니 이게 제일 좋은 방법이지 않을까 싶어요.
법적으로 가는수 밖에 없지 않을까 합니다.
사직 하고자 마음을 먹고 실행전 이미 지웠다면... 아무런 의미 없으니까요..
공용/업무 문서는 관리가 가능한 파일서버에 놓고 쓰고.. 개인 PC 자료는 없다고 봐야죠..
얼마전 개발자가 비슷한 케이스로 개발중인 소스를 암호화 또는 삭제 한 건으로
소송에서 벌금 처분 받았던것 같은데요.
악의적으로 실행하는건 막긴 힘들겁니다.
문서, 데이터 중앙화나 백업 솔루션으로 악의적인 행위나 해커에 의한
공격 대비하시는게 안전합니다.
법적 책임을 물리기 위해 보안/정보 서약서에 법적 책임을 질 수 있다는 내용도 기재 해놓구요.
내부 문서 중앙화로 중요 데이터 백업을 하거나
퇴사자가 퇴직할때 절차에 따라 중요데이터 백업 --> 내부 담당자 확인 --> 포맷으로 전자결제를 받게
하는것도 방법이겠네요
백업이죠~
매일 full 백업을 받기는 어렵기 때문에 일자별 증분 백업이 적절하지 않을까 싶네요.
중요한 자료이거나 필요에 따라서는 시간 단위 증분 백업도 고려해 볼수도 있을 것 같고...
메일 또한 메일서버에 계속 쌓이는 자료이다 보니... 메일 서버에 쌓이는 자료를 일자별 백업 받아 두면 되겠고요.
백업은 고의적인 삭제, 위변조 문제 뿐만 아니라 사용자 실수, 시스템 장애, 악성 코드로 인한 문제 발생시 복구를 위해서도 필요한 것이죠.
보통 데이터 삭제나 포맷은 관리자가 합니다. 그리고 메일 같은경우엔 퇴사하고 규정으로 1년이내 퇴사자 관련되어 사고가 발생하게 되면 그걸 위해 메일 같은 경우엔 삭제하지 말라고 말합니다.
그래서 규정 위반시 회사 변호사를 통해 소송까지도 갑니다.
문서중앙화 사용 / 사직서 제출시 PC 및 기타 계정 비밀번호 확인 및 점검 / 인수인계서와 동일한지 확인
기안서나 내부 업무 자료는 그룹웨어나 통합정보솔루션에 저장되어 있었서...
그외 문서는 업무용 자료라고 하기에도 애매한 것도 있습니다.
업무 참고용 자료 작성이나 노하우 등 메모를 회사 자료로 볼지도 애매하고요.
공식 문서는 솔루션 저장이나 문서 화일서버 저장되도록 하는게..
개인 PC 저장 문서는 파악할수도 없는 상황이긴 합니다.
저희는 사직서가 접수되면 보안팀에서 먼저 해당 PC점검을 하고 백업을 진행을 합니다.그리고 나서
문제가 없는지 체크를 합니다.