안녕하세요.
오피스 365 여러가지 기능이 있어서 도입 검토를 하려 하는데
제일 걸리는게 보안이네요.
로컬에 설치하는 방식도 있고 클라우드 기반의 방식도 있긴 하지만
오피스 365를 활용을 제대로 하려면 클라우드 기반으로 사용을 해야 하는데
이게 보안에 취약하네요. 개인 PC에서 접속해서 데이터를 마음대로 가져갈수 있는것 같고
로그나 차단이 되는것도 아닌것 같고 도입을 하신분들은 보안은 어떤식으로 해결하셨는지요?
오피스 365 도입 하게 되면 보안은..?
4개의 답변이 있습니다.
클라우드형 솔루션의 보안은 두가지 측면에서 생각 할 수 있는데요.
1. 내부의 보안
클라우드형 솔루션은 스마트워크를 전제로 설계되어서 개인 PC/ 모바일 기기에서의 접속을 편하게 해주기 위한 솔루션입니다. 이걸 막고 싶으면 애당초 오피스365나 구글앱스 같은 클라우드 그룹웨어는 고려 대상이 아닙니다.
클라우드 솔루션의 사상 자체가 서양식 사고방식이라 관리측에서 약간의 인식 전환도 필요합니다.
"(1)편하게 접속하게 해주면 집에가서도 이동중에도 일할 것이다. (2)유출하면? 사후에 책임을 무겁게 물리면 된다. (3)유출 리스크 < 365일 24시간 일시켜먹는 이득" 뭐 이런거죠.
기술적으로는... 제가 365는 거기까지는 모르지만 구글 같은 경우는 접속 네트워크를 화이트리스트로 여는 방법도 있습니다.(회사망에서만 사용가능), 접속로그 정도도 당연히 남고요.
오피스 365도 원한다면 이러한 옵션이 있을텐데 도입 지원하는 업체에 한번 물어보세요.
사실 이쪽은 사내 보안 정책 점검하시고 법무쪽과 함께 보안 책임 규정 점검하고, 직원들에게 정책과 주의점을 교육과 공지하는 것이 가장 효과적입니다. 결국은 직원들을 믿어야죠.
2. 외부에 대한 보안
2-1. 전반적인 솔루션의 보안 수준 - 보안 투자에 대한 규모의 경제
기존의 서버 설치 방식에 비교해서 클라우드가 압승입니다. 간단하게 보통 중견이하 기업은 메일 서버에 암호화 SSL/TLS 조차 적용하지 않죠. 오피스365나 구글앱스 같은 클라우드에서는 기본입니다.
그외에도 여러가지 기술적/프로세스적 보안조치는 일개 기업이 단일서버 설치형으로 운용할때와 비교도 할 수 없습니다. 규모의 경제로 보안에만 수백억 이상 단위로 쓰는 회사들이니까요.
자료들이야 엄청나게 많을것입니다. 클라우드 사업을 하는 회사는 이 질문(보안)에 대한 대비자료를 많이 준비해 두거든요.
2-2. MS를 어떻게 믿느냐? 걔네가 우리꺼 다 들여다 보는것 아니냐?
이건 어쩔 수 없습니다. 쓰기로 한 이상 믿어야죠. 애당초 이 부분에 대한 신뢰가 전제되지 않으면 클라우드는 못씁니다.
클라우드의 특성은 언제어디서나어떠한장치로도~
접근성을 유리하게 하여~
업무 효율과 편의성을 높이기 위함이 그 태생의 목적입니다.
오피스365 또한 클라우드 지향 제품이기 때문에~
사내에서만 업무가 가능하도록 할수가 없고~
임대 방식이기 때문에 사내에 서버가 있는 것이 아니므로~
내/외부 구분이 되질 않구요~
타 메일 보안 솔루션을 접목을 해서 강화를 해볼수는 있으나~
이 또한 MS에서 서비스만 임대받아 사용 하므로~
개발이 여의치 않구요~^^
결론은,,,,,
업무 편의, 효율에 맞춰진 서비스란 겁니다.
감사합니다.
오피스 365를 검토 중인데 참고해야겠네요. 근데 아무리 클라우드기반이라고 해도 로그가 안남나요? MS제품이 그정도로 허접할것 같지는 않아서요
guest | 약 9년 전
로그는 당연히 남습니다^^
메일시스템의 경우엔 저널 기능을 통한 아카이빙(보관)을 통해~
회사의 모든 메일의 원본을 보관이 가능합니다.
하지만,,,보안 사고 난 이후에 사후 조치라는 것이죠.
보안은 사후 감사도 중요하지만,,,,사전 조치가 더욱 중요하기 때문에~
드린 말씀이었습니다.^^
오365뿐만 아니라 어떤 대안이 와도 업무 효율(협업)과 보안 두 마리 토끼를 잡을 수 있기는 어렵지 않을까요?