아직은 멀었지만 올해 안으로 DRM을 새로 도입하려고 합니다.
DRM솔루션을 테스트할 때 어떤 것들을 체크해야될까요?
일단 제가 생각한 것은.. 현재
1. 사내 여러 시스템들(erp mes 등등..)과의 호환?충돌여부?
2. 백신과 충돌여부
3. 사용자 편의성
4. 다른 보안시스템과의 충돌여부(dlp)
5. 문서, 도면작성 SW와의 호환성(office2016..어도비...등등)
이정도입니다..
아직 전산업무에 미숙해서.. 어려움이 많네요ㅎ
경험많으신 전산 선배분들의 조언 기다리고있겠씁니다!ㅎ
2016-01-20(수) 14:29:25에 작성 되었습니다. 2016-03-30(수) 07:53:12에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
13개의 답변이 있습니다.
아래분도 말씀하셨지만 DRM은 도입 당시 사내 설치된 SW의 업그레이드에 대한 지원 항목을 꼼꼼하게 따지셔야 합니다. 특히 CAD 쪽은 필수입니다.
DRM 업체마다 상세 작동 방식은 모르지만.. 공통적으로 애플리케이션 후킹 방식을 사용하기 때문에 SW업그레이드시엔 문제가 항상 발생하고 있는데... 이건 어쩔 수 없는 것 같습니다.
혹시.. 업무SW 업그레이드 부분과 문서 유출 방지 등등 한꺼번에 고민하신다면 "문서중앙화솔루션"을 추천드립니다.
최근엔 랜섬웨어 이슈로 DRM된 문서라도 랜섬웨어에 공격을 받는 것 같은데. 이부분도 해결되는 기능을 갖추고 있는 것 같습니다.
다른 분들 의견은 어떠하신지...
업그레이드 정책이요 첨엔 문제없어도 사내 SW 들이 버전업후에 DRM에서 문제가 되어 고생중입니다~
일부 DRM의 경우 완성도 자체가 떨어지는 경우가 있습니다. DRM 자체를 추천하지는 않지만 꼭 필요하시다면 메이저 제품위주로만 보시길....권해드립니다. 그리고 이후 DRM을 걷어낼 경우도 고려하시고 검토하세요
위에 분들이 좋은 얘기를 많이 해주셨는데..제가 경험한 바에서 말씀드리자면
1. DRM 적용 범위(전사, 일부)
2. DRM을 적용하려는 이유
3. 현재 사내 보안 정책
4. DRM 기능 활용 범위
5. DRM 적용할 오피스 프로그램 범위(모든 오피스 프로그램, 일부)
- 위에 말씀해 주셨지만 오피스 프로그램이 마이너든 메이저든 업그레이가 발생하면 DRM이 이걸 바로 따라가야 하는데 그렇지 못하는 경우가 많습니다. 그렇게 되면 가끔 DRM이 적용되지 않거나 풀려버리는 경우도 발생합니다.
6. 배포방법
- 일부 어떤 프로그램은.. 백그라운드에서 된다고 하고선.....앞단에 어떤 프로그램이 수동으로 설치되어 있지 않으면 안된다고...나중에 다른소리 하는 경우도 있었습니다...
7. 철저한 사전 테스트
- 모든것이 중요하지만 사전 테스트가 정말 중요합니다.
- 모든 케이스별로 다 정리해서 최대한 많이.....
...
마지막 조언이라면....DRM은.........뭐랄까.....추천하지 않습니다. ^^;;
도입 순간......글쓴이에게 또다른 Hell Gate가 열릴겁니다. ㅋ
물론 이건 저의 경험일뿐 사람마다 다를수 있습니다.
DRM 도입은 기술적인 측면도 중요하지만,
내부에서 정책을 어떻게 짜냐에 따라,
기능적인 문제가 대두 됩니다.
가장 큰 문제가,
사전 정책 고려없이 기능만 보고 도입하는 순간
기능에 맞춰진 정책을 짜야한다는것이죠,
정책에 맞는 기능을 가진 DRM 도입이 아닌,
반대로 기능에 맞는 회사 정책을 바꿔야 하는 경우가 생기는 겁니다.
이게 왜 어렵냐면.
사람들의 인식문제와, 내규규정에 대한 문제를
기능에 따라 뒤바꿔버려야 하기때문에
이경우, 담당자로써 풀어나가야할 숙제가 상당합니다.
기능적인것은 테스트해보고 충돌나면 버그 고치고 하면되지만,
사람들이 가진 인식과 규정은
컴퓨터처럼 단순히 1+1=2 가 될 문제가 아니니 말이죠.
그러니, 각 회사별 DRM을 살펴보시면서
내부 정책에 대한 고민을 함께 하세요..
^^ 고민 잘하세요.
DLP만으로 정보유출 차단이 부족하신가요? 저희도 DLP 이나 DRM 준비중인데 DLP 가 있으신데 DRM을 하시려는 이유가 궁금합니다 보안업체 측에서는 DLP로도 충분하다고 하던데요....
안전모드에서의 DRM 구동여부요~
어떤 DRM 하시려는지 궁금...저희도 DRM 이나 문서보안을 생각중이어서요
guest | 8년 이상 전
아직 시작도 안한단계입니다.ㅋㅋ
복호화 권한에 대한 실무 시뮬레이션요, DRM으로 업무 프로세스가 어떻게 바뀔지 사전점검이 필요!
guest | 8년 이상 전
실제 DRM으로 인해 업무프로세스가 바뀔수있는건가요??
인터넷에 돌아다니는 DRM 에이전트 무력화 나 삭제 같은 툴이 먹히나 Test 해보세요
guest | 8년 이상 전
감사합니다!
DLP가 있으신데 DRM 도 또 하시는건가요???
guest | 8년 이상 전
네 맞습니다.
테스트는 아니지만 무상유지보수의 범위를 꼭 확인하세요, 구축 후에 커스터마이징 할것들이 의외로 보이는데 이때마다 비용이들어서 매우 난감했네요
guest | 8년 이상 전
아주 중요한 부분이죠. 감사합니다
안녕하세요? 가브리엘입니다.
보안 솔루션을 검토하고 계시는군요.
먼저 검토를 하셔야 하는 항목들은 모두 들어가 있습니다.
굳이 첨언을 조금 해드리자면, DRM의 경우 간혹 업데이트가 제대로 되지 않아서 당시 문서를 작성한 SW의 버전으로만 사용해야 되는 경우가 발생할 때가 있습니다.
지금 당장이야 문제 없겠지만 나중에 몇년 지나고 SW의 새로운 버전이 출시되어 업그레이드를 하고 싶어도 DRM 때문에 하지 못하는 경우가 발생할 수도 있습니다.
특히 회사에서 OV, ILA 등 무상 업그레이드를 포함하고 있는 계약을 하신 경우라면 최신 버전을 구입해놓고도 사용하지 못하는 경우가 발생하곤 합니다.
DLP는 특별한 충돌은 거의 없습니다만 암호화는 DRM보다 조금 약하다는 느낌이 있지요.
그래서 요즘은 300명 이하의 조직이라면 파일단위가 아닌 서버 단위로 암호화를 하는 제품을 선호합니다.
이를 구현하기 위해서는 파일 중앙화가가 기본이 되어야 하는데 이를 동시에 지원하는 제품들이 많이 있으니 그 쪽으로 알아보시는 것이 어떨까 싶습니다.
외부 유출 방지, 매체제어, 파일 중앙화, 암호화, 파일 이력관리까지 모두 되는 제품이 있습니다만 특정회사 제품을 홍보하는 것 같아 제품명은 여기서 말씀드리기 곤란하네요. 필요하시다면 쪽지를 주시기 바랍니다.
부디 사고 없이 사업이 잘 마무리 되길 바라겠습니다.
guest | 8년 이상 전
상세한 답변 감사합니다.ㅎ