DLP 솔루션을 20년만에 처음 도입하였는데요
반발이 굉장히 많고 보안정책에 대해서 공지를 해달라는 의견이 많이 나오고 있습니다.
보안정책을 상세히 얘기되는건 보안으로서 아닌것 같기도 하고
어떻게 하는 것이 가장 좋을까요?
보안정책을 공지하는게 문제가 없을까요?
취약점 진단은 역시 에스에스알 솔리드스텝(SolidStep)!
Sponsored https://www.ssrinc.co.kr/solution/cce
9년 연속 국내 시장 점유율 1위 에스에스알 솔리드스텝!
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 개인정보 유출 사고 발생 시...... [8]
- modong
- | 101읽음
- 3일 전
- 댓글 : 약 10시간 전
- HDD, SSD의 파기 및 재사용을 위한 솔루션 추천 [15]
- adudckd
- | 442읽음
- 11일 전
- 댓글 : 6일 전
- 직원들의 보안 의식 개선 방법, 현실적인 아이디어... [18]
- silkroad
- | 514읽음
- 12일 전
- 댓글 : 10일 전
- cloudoc 문서중앙화 DLP 탐지 질문 [9]
- kor93nam
- | 294읽음
- 13일 전
- 댓글 : 10일 전
- DRM 회사별 장단점이 있을까요? [13]
- ioi
- | 669읽음
- 17일 전
- 댓글 : 13일 전
- 공인인증서 중앙화?? 보안USB?? [16]
- yjkceh0357
- | 466읽음
- 26일 전
- 댓글 : 24일 전
월간 인기글
- 등록된 내용이 없습니다.
19개의 답변이 있습니다.
정책 / 규정 은공지 해야합니다. 누구나 볼수있어야하고 누구나 접근가능하고 언제나 볼수있어야 법적으로 문제가 없습니다.
내 컴퓨터안에만 있는 규정은 규정이 아닌 파일입니다.
하다못해 굵은 내용이라도 공지하고 이렇게 한다고 공지하고
처리할수없는 내용들은 숨기는게 좋습니다. (혹은 공지해선 안될것들이 있어요)
예를들어 대표님PC 상무님 PC 인사과 PC는 안깔려있다 이런 공지는 하지말라는
이러면 나두 그렇게해줘 혹은 해당PC에서 다른사람들이 작업해서 밖으로 보내는경우 많습니다.
현장 PC는 보안프로그램없어요 이런게 공개되는순간 의미없는보안이됨
CCTV도 어디어디 설치됬어요 공지 해야하는데 반대로 어디어디 안찍혀요 이런거 공지하면 반드시 문제터져요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입봉란 정책과 내부 직원들이 준수해야할 사항과 서비스 이용시 장애 발생시 대처 방안등을 공지 하시는게 좋을듯 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP 도입 안내문 공고 하신 후에 간단한 사용자 교육하면 될 것으로 보입니다 !
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입세부적인 것 까지는 몰라도 기준이나 변경사항은 공지해야 맞다고 봅니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입질문 내용에서 말씀하시는 '보안 정책'이 뭔가요?
질문 내용에서 유추해보면 DLP 차단 정책을 말씀하시는 것 같습니다. 그러니까 예를 들면 '파일 내에 전화번호 몇 개가 있으면 차단한다.' 뭐 이런 식이요.
근데 댓글 다시는 분들은 대부분 이 '보안 정책'을 '네트워크 보안 정책', '인적 보안 정책' 이런 내부 정책 및 지침으로 이해하시는 것 같네요.
'우리 몇월 며칠부로 DLP 적용한다. 앞으로 개인정보가 들어간 파일들을 이용하려면 이렇게 이렇게 해야 한다.' 정도로는 안내해주셔야 하겠습니다만, 실제로 어떻게 되면 차단 혹은 통제 이런 구체적인 방법 혹은 기준까지 안내하실 필요는 없어 보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안에 대한 규정은 공지해도 됩니다. 실제 운영상의 보안정책(보안실무)이든가 이런건 굳이 공지해도 모르고 할 필요도 없고 보안상 안하는게 맞고요.
정책과 규정은 공지하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입개인적으로는 쇠뿔도 단 김에 빼라고 더 밀어붙여야 합니다... DRM / 메일발송승인 / 보안감사 한꺼번에 텀 주지 말고 쭉 가시죠!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안정책과 보안시스템운영정책은 별개입니다.
보안정책은 "XXX행위를 차단하고 필요시 승인받아 해제요청한다." 정도이고
보안시스템 운영정책은 "주기적인 모니터링, 보고, 적발시보고절차"등으로 나누어야 합니다.
보안정책은 필수로 공지하여야하며 교육진행하여야합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입먼저 전사 공지를 하시고 난 다음 보안 정책을 적용하고 교육도 하시고 하면 될듯합니다. 첨에는 반발이 있지만 회사입장에서는 계속 적으로 하는게 좋죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입꼭 공지하세요~ 교육도 하시고
우리가 무슨 함정수사하는 사람들은 아니니까요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입당연히 보안 관련 솔루션이나 장비 도입시에는 사용자들의 반발이나 불편하다는
소리를 많이 들으실 수 밖에 없을꺼에요...
하지만 어느정도 지나면 적응이 되고, 익숙해 지실껍니다. 조금만 참으세요...
필요 내용에 대해서는 공지를 하시고, 도입의 필요성이나 목적등도 같이 공유 해 주면
어느정도 공감을 할 꺼라 생각됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부 규정, 보안정책은 직원들이 알아야 되고 준수해야할 항목이니
공지해서 보게 하는게 좋죠.
공지해도 잘 보지 않고 계속 물어봅니다. ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공지는 하셔서 사용자가 인지를 하게끔 주요사항 정도는 안내를 해야합니다. 또한 정책은 공유를 해서 여러사람이 해당 정책을 지키도록 해야지요~!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입재밌는건 아무리 공지해도 위반할 사람들은 위반한다는거 ㅋ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 정책은 기본적으로 공지하게 되어있습니다.
보통 회사에 정보보호정책이 있을 것이고 그안에 각가지 계획(개인정보관리계획) 등이 들어가 있고 거기에 관련 내용들이 다 있습니다. 그걸 공지를 보통 하게 되어 있고..
DLP 정책도 거기의 한가지이니 해주는 게 맞습니다.
외부장치는 못쓴다. 유해사이트도 차단되니 업무와 관련없는 사이트는 접속이 안된다... 등등 고지를 하고 그걸 위반하는 사람은 처벌을 하는게 맞습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입당연히 정책을 공지하고 안내해야죠
목적이 범인을 찾는게 아니라 보안강화잖아요
최대한 상세하게 안내하는것이 좋아 보여요
오히려 공지 않했다가 억울한 사례가 나오면 일이 더 복잡해 집니다 ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입20년만에 DLP를 도입했다는건 내부 보안이 전혀 안되었다는건데요
어떤 서비스를 하고 있었는지 모르겠지만 심각한 문제가 있었을것
같아요 보안은 비지니스와 가장 직결되는 문제로 내규로 인한 보안
정책으로 바로 공지하고 시행하시는게 맞습니다,
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입어떤 정책을 적용하겠다는걸 안내하는게 맞을 것 같습니다.
뭘 못하게 하고, 뭘 허용한다는 걸 정확하게 알려줘서 그에 따른 문제점이 있다면 정책을 시행하기 전에 보완하는게 맞을 것 같고요.
사용자 입장에서 어떤 정책이 적용되었는지를 알아야 하고자 하는 일에 장애가 생겼을때 보안 정책 때문인지 아니면 오류 때문인지를 판단할 수도 있을 것이고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 정책 자체가 보안은 아니에요.
정책이라는건 널리 알려야죠.
그래야 지키겠죠.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입