안녕하세요
30인 미만 사업장이며 온프래미스 오피스 구버전을 사용하다가 이번에 M365를 도입하였습니다.
Business Premium 라이선스를 구매를 해서 사용 중인데 보안이슈가 있네요
사실 아직까지 큰 보안 솔루션이 없긴 한데 최근 DLP 도입을 하려다가 M365때문에(?) 홀딩 됐습니다.
M365에 다양한 보안도구(ex Entra ID, Intune, Purview 등)가 있는데 이걸 활용하면 되지 않냐는 뜻이죠
궁금한점이
1. M365는 아무래도 클라우드 계정에 대한 보안인증으로 여겨지는데 그러면 클라우드에 저장된 파일은 로컬로 받게 되면(로컬로 받은 이력은 남겠죠) 그 이후에 보안에 대한 부분은 어떻게 하시는지..
2. 저는 사실 M365는 오피스와 협업의 도구까지로만 활용하고 보안에 대한 부분은 별도 솔루션을 도입해서 관리하고 싶은 입장인데 현재 중소기업에서 M365 도입하신 분들의 상황은 어떤지 궁금하네요(M365의 활용 범위에 그에 따른 보안형태가 궁금합니다.)
3. 아 그리고 테넌트 안에 Azure AD를 다 Join할 예정인데 Join 후, 로컬 계정을 사용하는것고 도메인 계정을 사용하는 것에 장단점이라던지, 활용방법이라던지 등에 대한 부분이 궁금한데 전반적으로 설명을 좀 해주실 수 잇을까요
굳이 어차피 365계정 단위의 보안이다보니 도메인 계정까지 연결해서 사용해나 싶기도 하고 물론 SSO 연동이 된다거나 하는 장점은 있지만 이걸 강제화 해야되는 방법인지 선택하기 어려워서요
위 질문 외에도 실제로 M365 도입해서 운영하시는 중소기업에서는 어떻게 운영해가시는지 실질적인 조언을 좀 부탁드립니다.
14개의 답변이 있습니다.
M365도입 비용도 만만치 않을건데 회사에서 컴펌이 되었나보네요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입365를 차라리 Standard 로 바꾸시고 보안기능을 별도로 도입하심이 좋을듯 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지금 저희회사가 M365 비지니스 스탠다드와 프리미엄을 혼용하여 사용하고 있습니다.
아래 답변 드리겠습니다.
1. M365는 아무래도 클라우드 계정에 대한 보안인증으로 여겨지는데 그러면 클라우드에 저장된 파일은 로컬로 받게 되면(로컬로 받은 이력은 남겠죠) 그 이후에 보안에 대한 부분은 어떻게 하시는지..
-> 프리미엄을 사용하면 intune을 사용할수있는데, intune을 사용하여 일단 정책으로 클라우드에서 작성된 파일은 모두 클라우드에만 저장되게 끔 설정할수 있습니다. 그래서 내부엔 저장못하도록 하였습니다.
2. 저는 사실 M365는 오피스와 협업의 도구까지로만 활용하고 보안에 대한 부분은 별도 솔루션을 도입해서 관리하고 싶은 입장인데 현재 중소기업에서 M365 도입하신 분들의 상황은 어떤지 궁금하네요(M365의 활용 범위에 그에 따른 보안형태가 궁금합니다.)
-> M365로는 절대 보안을 할수없습니다. DLP와 같은 솔루션을 갖추는것이 좋습니다. 그냥 M365는 사용자의 편의에만 집중되어 있고 보안을 제대로하려면 intune을 사용하면 되는데 이또한 모바일또는 태블릿에만 가능하고, 일반 PC의 윈도우나 MAC OS에는 불가능합니다. 그러기에 DLP도 같이 사용하는것이 좋습니다.
3. 아 그리고 테넌트 안에 Azure AD를 다 Join할 예정인데 Join 후, 로컬 계정을 사용하는것고 도메인 계정을 사용하는 것에 장단점이라던지, 활용방법이라던지 등에 대한 부분이 궁금한데 전반적으로 설명을 좀 해주실 수 잇을까요
-> 그냥 관리하기 편하여 도메인계정을 사용합니다.
제가 1년동안 M365을 사용하면서 본 결과, 그룹웨어나 상용메일처럼 바로바로 메일 로그확인이나 차단 여부 확인은 어렵습니다. 메뉴도 많고.. 뭘 봐야할지도 모르고.. 그냥 마냥 M365 고객센터에 문의하여 확인하는 수밖에 없어서 많이 불편합니다.
관리자입장에서 보면 기타 엑셀과 같은 건 라이선스 관리하기가 편하여 좋지만 메일 기능은 상당히 불편합니다.
그점 참고하시기 바랍니다. 제가 보안관리자라면 그냥 그룹웨어와 DLP 정도를 사용하는게 좋은것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입M365는 클라우드 기반 솔루션이다 보니... 클라우드 내에 있는 오피스 문서들에 대한 보안 적용은 해 줄 수 있어도 로컬에 다운로드 되는 순간 부터는 보안 적용의 범위에서 벗어 나게 되겠고요.
로컬컴퓨터에서 보안을 계속 적용해서 관리를 하고 싶다면 로컬에 대한 DLP, DRM 솔루션을 추가로 도입해서 사용해야 할걸로 보이네요.
클라우드 기반 솔루션이 사용하는 장소, 컴퓨터 위치 등에 관계 없이 사용할 수 있다는 편리성이 있지만, 인터넷이 되지 않는다면 사용할 수 없기 때문에 망분리나 내부 보안 정책으로 인터넷을 제한해서 사용할 경우에는 사용에 문제가 있을 수도 있을 것 같고요. 인터넷이 허용됨으로 인해 여러가지 고려해야할 보안상의 문제점이나 보완 사항들이 있기 때문에... 클라우드 기반 오피스이냐, 내부 구축형 오피스이냐의 장단점이 있기 마련이고, 장단점을 잘 고려해서 선택할 필요가 있을 것 같네요.
AD를 사용함으로 인해 계정을 비롯한 다양한 자원들을 중앙 집중적으로 관리할 수 있기 때문에 관리의 편리성이 향상될수 있다는 장점이 있지만, 시스템 복잡성, 비용면 등에 있어서 부작용도 발생할 수 있다는 점도 고려할 필요가 있을 것 같네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입M365에 다양한 라이선스 정책이 있는데요.
보유하신 M365 Premium 라이선스는 중소규모의 사업장에서 사용하는 라이선스로
언급하신 Intune, DLP는 지원하지 않습니다.
M365의 보안 솔루션을 활용하시려면 M365 Enterprise 라이선스 E3/E5이상 구독하셔야 가능합니다.
여기에 Intune, DLP, AIP와 같은 여러 보안 솔류션이 포함되어 있습니다.
비용 차이도 E3는 약 2배, E5는 약 3배 차이가 있습니다.
문의주신 내용
1. M365는 아무래도 클라우드 계정에 대한 보안인증으로 여겨지는데 그러면 클라우드에 저장된 파일은 로컬로 받게 되면(로컬로 받은 이력은 남겠죠) 그 이후에 보안에 대한 부분은 어떻게 하시는지..
-> 클라우드든 로컬로 문서를 복사해오던 M365 앱들이 로그인 상태로 계속 연동이 되어 제어가 된다고 보시면 됩니다.
2. 저는 사실 M365는 오피스와 협업의 도구까지로만 활용하고 보안에 대한 부분은 별도 솔루션을 도입해서 관리하고 싶은 입장인데 현재 중소기업에서 M365 도입하신 분들의 상황은 어떤지 궁금하네요(M365의 활용 범위에 그에 따른 보안형태가 궁금합니다.)
-> 일반적으로 DLP 솔루션과 M365의 DLP 솔루션은 운영 방식이 좀 다릅니다.
일반 DLP 솔루션은 UI, 권한제어, 관리 등이 M365의 보다는 편합니다. M365의 DLP는 M365관리센터에서 통제하는 것이라 좀 복잡합니다.
3. 아 그리고 테넌트 안에 Azure AD를 다 Join할 예정인데 Join 후, 로컬 계정을 사용하는것고 도메인 계정을 사용하는 것에 장단점이라던지, 활용방법이라던지 등에 대한 부분이 궁금한데 전반적으로 설명을 좀 해주실 수 잇을까요
-> PC관리에서 AD join 연동은 장점이 많습니다.
물론 AD에 대해 기능 이해가 필요하긴 하지만, 사용자 보안 정책, PC 관리 등 중앙에서 통제 가능해서 PC단 보안관리에는 유용한 부분이 많으실겁니다.
굳이 어차피 365계정 단위의 보안이다보니 도메인 계정까지 연결해서 사용해나 싶기도 하고 물론 SSO 연동이 된다거나 하는 장점은 있지만 이걸 강제화 해야되는 방법인지 선택하기 어려워서요
-> 소규모 사업장이라면 프리미엄 라이선스에 원하시는 보안 솔루션 별도로 운영하시는게 좀 편하실겁니다.
큰 기업 같은 경우는 보안 강화하려고 M365의 보안솔루션도 있고 추가로 별도의 보안솔루션을 운영하는 경우가 많습니다.
여기서 원하시는 모든 것을 설명드리긴 어려울것 같구요.
M365 라이선스 구매한 리셀일러에게 설명 가이드를 좀 받으시는게 도움되실겁니다.
E3와는 추가기능이 조금 다르지만 Business Premium에도 Intune, DLP, AIP가 포함되어 있어요.
가성비 느낌의 플랜이라고 해야겠네요
원래는 E5에만 DLP 기능이 제공되었는데.. ㅎㅎ
MS 클라우드 제품군들이 업데이트되면서 계속 변경된것 같네요.
참고하겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1. M365는 아무래도 클라우드 계정에 대한 보안인증으로 여겨지는데 그러면 클라우드에 저장된 파일은 로컬로 받게 되면(로컬로 받은 이력은 남겠죠) 그 이후에 보안에 대한 부분은 어떻게 하시는지..
-> 해당 라이선스에 ad 조인까지 하시면 Microsoft Defender로 위협감지/탐지는 가능 합니다.
DLP 수준의 보안을 말씀하시는 거면 해당 부분은 별도 솔루션 운영하셔야 할 듯 합니다.
2. 저는 사실 M365는 오피스와 협업의 도구까지로만 활용하고 보안에 대한 부분은 별도 솔루션을 도입해서 관리하고 싶은 입장인데 현재 중소기업에서 M365 도입하신 분들의 상황은 어떤지 궁금하네요(M365의 활용 범위에 그에 따른 보안형태가 궁금합니다.)
-> 비슷한 맥락인데 보안 조치 부분은 MFA, 맬웨어 및 위협방지 등이 있습니다. 엔드포인트 DLP까지 고려하시는 거면 E5? 라이선스 쓰셔야 할 거에요 라이선스 범위가 많아서 원하는 기능 등을 검토하시고 파트너사와 라이선스 범위를 논의해보시는 걸 추천드려요, 단순히 협업 용도로 쓸거면 파트너사가 굳이 필요 없지만 추가적인 기능을 고려하신다면 필요합니다.
3. 아 그리고 테넌트 안에 Azure AD를 다 Join할 예정인데 Join 후, 로컬 계정을 사용하는것고 도메인 계정을 사용하는 것에 장단점이라던지, 활용방법이라던지 등에 대한 부분이 궁금한데 전반적으로 설명을 좀 해주실 수 잇을까요
-> 통합된 인증으로 접근할 수 있으니 사용자 입장에서는 안전하고 빠르게 접근 가능하고, 디바이스에 대한 정책이나 감사 및 모니터링 기능 등을 활용할 수 있을 듯 합니다.
자세하게 답변해주셔서 감사합니다.
궁금한것에 1번에 AD Join을 말씀하셨는데 Azure AD에도 가능한거죠?
그러면 AD Join 후, OS 로컬 계정을 사용해도 상관 없나요? 아니면 Join 후, 도메인 계정을 사용해야 하나요?
실제로 온프래미스 AD 없이 Azure AD Join 후, 도메인 계정을 사용하는것이 괜찮은 방법일까요? 주관적인 의견이 궁금합니다!
Join 옵션 중에 Entra ID Join으로 진행하시면 됩니다.
답글 주시긴 했는데, azure ad-> entra로 명칭 변경되서 동일하게 보시면 됩니다.
AD Join을 하실거라면 도메인을 쓰는 게 맞을 것 같습니다.
하나만 더 여쭤보면 도메인 계정을 쓰면 사용자들의 불편함이 어떤게 있을까요?
OS 설정을 새로 해야된다? 윈도우 로그인 시 무조건 비밀번호를 입력해야한다?(로컬로 비밀번호 없이 쓰시는 분들이 있기에...)
MS 관련 솔루션에 SSO 적용되서 도메인계정 초반 셋팅에만 문제 없으면 쓰도록 권하고 싶은데말이죠..
AD 를 사용하는 이유가 여러가지있지만, 그중 회사의 보유 자산(디바이스)로 등록해서 관리하기 위함도 포함되어 있습니다. 회사의 디바이스로 등록함으로써 PC 부팅때 마다 암호를 요구하는것은 어쩔수 없지만, 회사 방침 혹은 가장 기초적인 보안으로 생각하시면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입