입사전부터 회사에 구축되어있는 문서중앙화를 사용하고 있습니다.
처음으로 경험한 솔루션인데, 타사 제품의 문서중앙화는 모르겠으나.. 현재 사용하고 있는 문서중앙화는
상당히 문제가 많은거 같더라구요..
< 문제점 >
1.문서반출 시스템 구조
- 강제로 서버에 저장된 문서는 외부반출 결재 정책을 통해 문서유통이 되는 구조 입니다. 단 문제가 되는게 이 반출된 문서는 서버 영역에서 벗어나 로컬영역에 상시 방치가 됩니다. (물론 목적에 맞게 사용한 이후 삭제를 해주는것이 좋지만요) 로컬영역에 미 암호화 상태로 방치된 문서는 상당히 위험한 상태죠.. 노트북을 도난이나 분실 됬을 때 문서가 상시적으로 노출이 되어있으니깐요2.컴플라이언스 위반(?)
- 1번 내용과 비슷한 내용입니다, 로컬 영역에 상시적으로 방치된 문서에 만약 개인정보가 포함된 문서가 있더라면 저의 얄팍한 지식으로는 개인정보보호법규 준수에 어긋나는 것으로 알고 있습니다.3.S/W 프로세스 구조 설정에 따른 정책
- 이 문서중앙화는 실행하는 S/W 프로세스 이름, 구조에 따라서 문서중앙화 강제 저장 유도를 하더군요.. 만약, PolarisOffice 등과 같은 S/W 정책이 설정 되어 있지 않다면 당연히 우회가 가능하더라구요 DLP를 통해서 어느정도의 오피스 프로그램은 실행제어 정책을 설정할 수 있지만, 한계가 있어 보이더라구요 다른 문서중앙화의 정책은 어떻게 되어있는지는 모르겠으나.. 원래 이렇게 Hole 이 많은 솔루션인건지,,
그래서 DRM을 도입하고 별도의 내부 공유 스토리지를 도입하고 개선하려고 하는데요
혹시 쉐어드IT 커뮤니티 고수님들은 어떤 의견이실까요? 저의 생각이 너무 짧은걸까요?
게시글 작성자가 남긴 피드백입니다.
의견 작성 주신 모든 분들 덕분에 도움 많이 되었습니다!
문서중앙화+DRM 으로 보안을 좀 더 촘촘하게 하여 강화 하도록 하고 관련된 교육도 진행하기로 하였습니다~