안녕하세요!
퇴사자 자료 백업 시스템, 외부유출 방지 프로세스, 신입/퇴사자 보안 교육 가이드 등
보안에 대해 시스템 및 가이드를 만들어야 하는데 막막합니다.
현직자 및 경험자분들께서 조언 해주시면 정말 감사하겠습니다!
참고로 자사에서는 ***키퍼와 **백신프로그램 도입하여 사용중입니다.
보안 및 외부유출 방지 등에 대한 시스템을 만들어야 하는데 조언 부탁드립니다.
백신만으론 알려지지 않은 랜섬웨어,해킹 등 사이버위협 다 못막습니다.
Sponsored https://parasole.co.kr/
선천면역 매커니즘 기반 사용자 Non-Self, Non-human 악성 행위 식별 위협 차단 솔루션- 파라솔
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 개인정보 유출 사고 발생 시...... [9]
- modong
- | 427읽음
- 7일 전
- 댓글 : 3일 전
- HDD, SSD의 파기 및 재사용을 위한 솔루션 추천 [15]
- adudckd
- | 448읽음
- 15일 전
- 댓글 : 10일 전
- 직원들의 보안 의식 개선 방법, 현실적인 아이디어... [18]
- silkroad
- | 521읽음
- 15일 전
- 댓글 : 14일 전
- cloudoc 문서중앙화 DLP 탐지 질문 [9]
- kor93nam
- | 297읽음
- 16일 전
- 댓글 : 14일 전
- DRM 회사별 장단점이 있을까요? [13]
- ioi
- | 678읽음
- 20일 전
- 댓글 : 16일 전
- 공인인증서 중앙화?? 보안USB?? [16]
- yjkceh0357
- | 469읽음
- 29일 전
- 댓글 : 28일 전
월간 인기글
- 등록된 내용이 없습니다.
10개의 답변이 있습니다.
백없시스템 > DLP, DRM순으로 도입 하시기 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입한꺼번에 모든 것을 처리할 수는 없습니다.
하나씩 진행 해보시고요.
규정 부터 진행 해보시는 것을 추천 합니다.
예를 들어 신입/퇴사자 보안교육 가이드에 대한 회사 규정을 정하신 후
시스템이 필요하다고 생각되면,
관련된 시스템 도입에 대해 내부 적인 절차에 따라 진행 하시면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입회사마다 기준, 규모, 원하는 바가 다릅니다.
보안의 중요성을 인지하고 생각하신다면 보안 컨설팅을 받아보시길 추천드립니다.
단계별로 적용해야할 솔루션, 정책 등 다방면으로 검토해서 단계별로 진행하시면 좋습니다.
막막한 상황에서 짭집기식으로 대응해봐야 또 준비해야할 수도 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 DRM,DLP 보안 솔루션에 대한 교육도 있어야 하고 백신 등 내부에 퇴사자 기술보호 서약서를 작성을 하고 퇴직시 보안 로그 확인 등이 필요합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입오피스키퍼가 통합 솔루션이고, 안티바이러스까지 운영중이라면 기본 솔루션은 운영중이신 듯 합니다.
정책이나 지침은 비슷한 업종 또는 외부 공유하고 있는 공기업,회사 등의 지침을 참고하셔도 되구요!
아니면, 정보보안심사를 준비하시면서 보안 컨설팅을 통해 규정 및 지침을 만드는 것도 방법이 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지금 필요한게 제가 봤을땐 솔루션은 다 있는데, 거기에 맞는 보안정책이랑 지침이 없는 것 같습니다.
일단 크게 정보보안정책이 있어야 하고 그 정책 내용안에 지침서 내용들이 있어야 합니다.
크게 보면, 지금 상황에 맞는게 정보보안정책 아래 PC보안지침, 개인정보보호내부관리계획(개인정보보호교육 내용 포함), 정보보호시스템 관리지침 등이 필요하겠네요.
그건 보통 구글링(검색명 : 정보보호정책, 개인정보내부관리계획)하면 정부기관이나, 교육 기관등 대략적인 내용이 나옵니다. 그걸 회사 사정에 맞게 수정하여 사용하는게 나을 것으로 보입니다.
자칫 잘못된 정책, 지침으로 인해 오히려 사고가 터졌을 경우 피해입는 경우가 있으니 그점 참고하여 만드시면 됩니다.
추가로 저희는 정책, 지침을 이런식으로 구성해두었습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입한꺼번에 뭉떵거려서 이것도해야하고, 저것도해야 하고, ...
한꺼번에 이것도 해야하고, 저것도 해야 하고, 여러가지를 뭉떵거려 생각하면서 걱정하고 있으면 일 진도는 나가지 않고, 걱정만 쌓이게됩니다.
마음을 비우고 하나씩 처리해 보세요.
어떤 걸 가장 먼저하는 것이 좋을지를 생각해 보고, 선정되었다면 다른건 뒤로 미루고 선정된 프로젝트에 올인해서 추진해 보세요.
생각했던것 보다 복잡하지도 않고, 어렵지도 않을 거라 생각되네요.
어느걸 먼저해야 할지 선정이 어렵다면 앞에서 부터 하나씩 해 보는 것도 괜찮습니다.
자료 백업 부터 먼저 시작해 보는 것도 괜찮습니다.
백업 받아야할 자료가 PC에 저장된 자료인지, 아니면 메일 자료인지, 공유 디스크에 저장된 자료인지, DB에 저장되어 있는 자료인지를 먼저 판별해야 하겠고요.
백업 받을 대상이 판별되었다면,
자료 백업을 직접 스크립트를 만들어서 할것인지, 아니면 외부 솔루션을 사용할 지를 고민해서 직접 만들것 같으면 알고리즘을 생각해보고, 자료도 찾아 보면서 시작하면 되겠고요.
PC 백업일 경우라면 한대에 대한 백업 스크립트를 만든다면, 만든 스크립트를 조금씩만 변형해 주면 다른 PC에 대한 백업도 어렵지 않게 구현가능하게 될 거라 생각되고요.
솔루션을 도입한다면 솔루션 업체를 알아 보아야 하겠고요.
Veeam, 베리타스, 아크로니스, 등등의 솔루션 업체에 컨텍해서 이런 이런 데이터들을 백업 받으려고 한다면 제안해 달라고 해서 비교해 보면 될 것 같고요.
솔루션 업체를 통할 경우에는 비용이 많이 소요될 수 있다는 점을 고려해서 진행해야 하겠고요.
솔루션으로 도입하려고 하는데, 비용 때문에 윗분들이 진행을 허용하지 않을 경우라면 허가하지 않은 그분 책임으로 돌리고 다음 내용으로 넘어가버리면 될 것 같고요.
외부 유출 방지는 DLP나 DRM 솔루션을 도입하면 될 것 같고요.
DLP 솔루션 중에 하나인 오피스 키퍼를 사용하고 있다면 오피스 키퍼로 필요한 기능을 구현할 수 있는 지를 오피스 키퍼 기술 지원 담당자에게 문의해서 처리할 수도 있겠고... 오피스 키퍼에서 제공하지 않은 기능이 필요하다면 다른 DLP 솔루션으로 교체나 DRM 솔루션 도입을 검토해서 진행해야 하겠고요.
보안 교육 가이드는 유튜브 등의 자료들을 참고해서, 현재 회사에서 가장 기본이 되는 보안 내용은 무엇일지를 고민해서 기본 자료를 만든 후에, 추가 보완해야할 내용이 필요하다 생각될때마다 추가 보완하면 될거라 생각되고요.
일 처리를 하려할때 막막하다면 처리해야 할 일을 최소 단위로 분해하는 작업부터 시도해 보세요.
큰 일들을 한꺼번에 진행하려한다면 막막하고 진행이 되지 않지만, 일을 최소 단위로 분해해서 하나하나 처리해 본다면 생각보다 어렵지 않게 일이 진전될 수 있고, 일 처리에 집중도 잘 될 수 있게 된다는 걸 알수 있을 거라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입시스템에대한 전체 구성 방안을 원하시는건지요?
아니면 회사에 위에서 말씀하셨던 내용의 시스템들을 도입하기 위한 PPT 및 내부에 공유할 문서 자료를 원하시는건지요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입퇴사자 자료 백업 시스템, 외부유출 방지 프로세스, 신입/퇴사자 보안 교육 가이드
-> 퇴사자 자료 백업 시스템은 별도 NAS 구축하여 백업 관리 하시구요
-> 외부유출 방지는 DLP를 구축하여 외부 유출 차단으로 보안 정책 하시구요
-> 보안교육 가이드는
1. KISA에서 제공되는 가이드
2. 온라인 보안 교육 사이트가 있습니다. https://www.youtube.com/watch?v=7BfCi-jLAcs
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입