안녕하세요
사내에서 카카오톡, 위챗 등 일반 메신저를 막으려고 하는데
문서 유출 방지 등 보안 이슈 외에 다른 명분이 있을까요..?
예를 들어 관련 법령이 있다거나 기밀 유출 사례가 있다거나....
아니면 isms 권고 사항이라던가...
열심히 찾아보고 있는데 찾지 못해서 도움 요청 드립니다..ㅠㅠ
업무에 카카오톡 등 일반 메신저 사용의 문제점
안녕하세요
사내에서 카카오톡, 위챗 등 일반 메신저를 막으려고 하는데
문서 유출 방지 등 보안 이슈 외에 다른 명분이 있을까요..?
예를 들어 관련 법령이 있다거나 기밀 유출 사례가 있다거나....
아니면 isms 권고 사항이라던가...
열심히 찾아보고 있는데 찾지 못해서 도움 요청 드립니다..ㅠㅠ
9개의 답변이 있습니다.
보안센터에서 이미 막고있어서...또 제가 추가적으로 방화벽에서 차단정책 걸어놓고있습니다.
왜 안되냐하면 보안정책상의 이유로 차단정책이 내려왔으니 그렇다고 이야기해줍니다.
우리는 사내 메신저 별도로 있는데도 슬랙, 카카오, 네이트 다 허용되어 있는데... ㅜㅠ 이거 막아야하나...
회사에서 지정된 메신저가 있다면 카카오톡은 막는 것이 맞다고 봅니다.
회사에서 지정한 사내 메신저가 있다면 외부 메신저는 차단해야죠 (차단이 안되더라도 스스로 사용하면 x)
그런게 보안 정책 아니겠습니까? ^^
요즘에 가장 큰 이슈는 윈10 앱으로 설치되는 카카오톡은 어느 솔루션도 아직 못막고있는 상태입니다,,,
그게 보안의 가장 큰 구멍이지요,,,엣지는 그나마 크로미움으로 바뀌면서 업체에서 개발을 한곳도 있고 하고있는곳도 있구요.
torm7822 | 4년 이하 전
앱으로 카카오톡 설치하면 못막는다는건...다른 것도 앱으로 설치하면 막을 수 없다는 얘기군요..ㅠㅠ 감사합니다 참고 하겠습니다!
보안을 위해서는 인터넷 자체를 차단 시켜야 하는 거죠.
망분리를 하는 이유도 업무망에서 인터넷에 접속하여 내부 자료를 유출한다거나 악성 코드가 유입되는 경로를 막는다거나 등의 여러가지 외부와의 접속을 근본적으로 차단 시키기 위한 목적이 되는 것이고요.
메일, 메신저 등이 내부 자료를 외부로 유출할 수 있는 기본 통로가 될 수 있죠.
외부로 부터 악성코드가 유입될 수 있는 기본 통로가 될 수 있는 것이고..
보안을 위해서는 외부와 교류할 수 있는 통로를 원천적으로 차단 시키는 것이 기본이 되겠죠.
torm7822 | 4년 이하 전
넵 맞습니다..
망분리 하거나 인터넷 차단하는게 최고이긴 한데..지금 현재 그렇게까지 적용하는건 불가능해서 우선적으로 사설 메신저를 차단하고..하나하나 차단하면서 최종적으로는 전부 차단하고 망분리하는게 목적입니다...ㅎㅎ
카톡에 해당되는서비스포트를 다 막으셔햐 합니다.~아니면 보안 솔루션을 도입하는것도 방법이겠네요
torm7822 | 4년 이하 전
DLP 와 UTM 으로 정책 적용만 하면 되는 상황이라 막는건 바로 가능 합니다..
하지만 내부 직원들의 반발을 최소화 할 수 있는 명분이 필요해서요...ㅠㅠ
차바라기 | 4년 이하 전
정부지침에 KISA권고 사항이다고 전체 공지를 하시고 막는게 나을듯합니다.~안막으면 회사에 패널티나 부과금을 때린다고 하면 내부 직원들이 수긍할거 같은데요
torm7822 | 4년 이하 전
이 내용도 위에 보고 해봤지만, 너무 협박이라고 좀 더 이해할 수 있는 명분을 만들어오라더라구요....하...하...하...
카카오톡으로 문서를 받거나 할때도
문제가 되는게 랜섬웨어 문제도 있죠
문서인줄 알고 열었다가 랜섬웨어가 걸리면
내부망 네트워크를 통해 2차 감염이 발생됩니다
torm7822 | 4년 이하 전
아! 랜섬웨어도 있을 수 있겠네요.. 감사합니다!
ISMS 중 하기 항목에 해당할거 같아요.
torm7822 | 4년 이하 전
아 감사합니다! 열심히 찾아봐도 못찾고 있었어요..ㅠㅠ 제가 원하던 내용입니다...