안녕하세요
중소기업 보안 담당자로 근무 중입니다.
내부 정보유출 관련하여 클라우드를 통한 유출 차단 방법 문의드립니다.
입사한지 얼마 안되서 이것저것 환경을 보다보니
햔재 사내에 DLP솔루션은 있는데 클라우드를 차단 하고 있진 않아서 클라우드를 통해
정보가 유출될 수 있는 환경에 있습니다.
이럴땐 어떤 방법으로 보안 정책을 가져가야 할까요??
1. 클라우드 사이트 차단(슬랙/구글 드라이브 등 업무에 사용중인 제품이 많아서 업무 불편함이 생길것 같습니다.)
2. CASB 제품 등을 통한 정보 유출 차단(전체 클라우드 제품에 대해 DLP를 해주는 제품이 있을지..다른 회사들도 쓰고 있는지 모르겠습니다)
중소기업 보안 담당자로 근무 중입니다.
내부 정보유출 관련하여 클라우드를 통한 유출 차단 방법 문의드립니다.
입사한지 얼마 안되서 이것저것 환경을 보다보니
햔재 사내에 DLP솔루션은 있는데 클라우드를 차단 하고 있진 않아서 클라우드를 통해
정보가 유출될 수 있는 환경에 있습니다.
이럴땐 어떤 방법으로 보안 정책을 가져가야 할까요??
1. 클라우드 사이트 차단(슬랙/구글 드라이브 등 업무에 사용중인 제품이 많아서 업무 불편함이 생길것 같습니다.)
2. CASB 제품 등을 통한 정보 유출 차단(전체 클라우드 제품에 대해 DLP를 해주는 제품이 있을지..다른 회사들도 쓰고 있는지 모르겠습니다)
7개의 댓글이 있습니다.
CASB : Cloud Access Security Brokers
이런 것도 있구나 하고 공부합니다~ ^^
아니면 문서중앙화를 해서 문서가 외부로 업로드될때 무조건 결재를 타는 방법이 있습니다.
클라우드 사이트 차단은 사내 정책적인 문제로 처리하셔야겠죠. 기술적으로 막을까 말까 라는 고민을 하는 것은 방법이 아닙니다.
기본적으로 모든 사적인 아이디를 통한 외부연결은 허용치 않도록 하는 것이 필요합니다. 이에는 회사차원의 인프라구축이 우선이겠지요.
그리고 클라우드 DLP나 네트워크 DLP 제품도 있는것으로 아는데요. 사용해보지 않아서 잘은 모릅니다만... 한번 검색해 보세요~
개인클라우드라면 사이트 접속을 막는게 당연한듯,,,,
업무에 쓰신다는건, 서로 공유하는걸 말씀 하시는거 같은데, 파일서버 마련 하고 차단 하셔야 될듯,,
구글 자체를 못들어가게 하는 회사도 많습니다. 구글은 이메일과 클라우드등이 엔진이 공통되서 다 막아야 된다네요