저는 it랑 전혀 관련이 없는 사람이고 회사도 it 랑 전혀 관련이 없는 회사입니다.
예전에는 에스원ps만 컴퓨터에 깔아서 사용을 했습니다만 직원이 다른 컴으로 일처리 해버리면 그만이라서
또 믿을 만한 사람들이어서 그냥 ps를 해지하고.... 아무런 보안을 하고 있지 않고 있습니다^^;;;
외부에서 인력이 충원되고 관계사랑 일할 일이 생겼는데
지금까지는 구글 독스 쓰면서 같이 스프레드 시트 작업을 하면서 일을 해왔습니다.
그런데 직원 컴의 하드가 죽어버리면서 내용을 못살리는 비극이 한 번 일어나기도 했고
회사 인력 구성이 바뀌면서 보안을 아무래도 강화해야 할 거 같은데 문제는 저 공동작업입니다.
보안상 주민등록번호나 고객 개인정보 같은 정보가 다 시트에 저장되고 있어서 다운로드가 안되어야 하는데 구글 독스 개인계정으로 작업하다보니 사실 아무렇게나 지금 다운이 받아지고 있어요 ㅠㅠ;;
1.G-suite를 도입하려고 하였으나 문서 편집권한을 가진 사람은 전원이 다운로드가 가능해서 무용지물
2. G-sutie 를 지정한 ip에서만 가입가능하는 솔루션을 도입하고
3. 이후 문서 중앙화 솔루션을 도입해서 회사에서 구글 시트로 작업을 하면 내려받는 순간 문서중앙화 서버로 끌려들어감
■그러나 시트 내용 복사해서 구글 시트에 붙여넣기하면 막을 수있는지 확인 불가
4. 재택근무자는 이 방법이 어차피 무용지물 ㅜㅅ ㅜ....
- (코로나 때문에 거의 재택으로 돌려야하는데 데스크톱쓰는 직원들도 있고해서 각자 개인 pc로 작업을 해야 하는데 문서중앙화 재택근무 모드가 되는 에이전트를 깔아달라고 요청해야 하는데 나같아도 싫을듯 ㅜㅜ;;)
5. 문서 공동작업이 꼭 필요하여 m365 도입을 검토하였으나 문서중앙화를 도입하면 공동작업 불가
one drive에 저장되는게 문제...
이렇게 난관에 봉착했습니다.
1.문서 공동작업을 해야함
2.문서 유출, 다운로드, 매체반출 등을 다 막아야함
3.재택근무도 해야함
인데 파트너사마다 문의를 해도 딱히 답을 못주시고 있네요.
혹시 저와비슷한 상황이신분들은 어떻게 해결하셨는지 알 수있을까요?
2개의 답변이 있습니다.
어떤 솔루션을 도입하더라도
근본적으로 주민번호나 고객정보가 있는 시트와 기타 작업시트를 분리해서 관리하셔야 할 듯 합니다.
고객정보 파일은 파일 자체에서 암호를 걸어서 사용하시고요...
처음에는 왜 이렇게 불편하게 사용하나 하지만 적응되면 할만해요...
DLP 솔루션이 문서 유출에 대한 보안 솔루션이 되겠고요.
에스원 PS ( 오피스 키퍼 와 동일 제품이라 할수 있고...)도 DLP 솔루션의 하나라고 할 수 있겠고요.
구글 독스로 공동작업하면서 DLP 보안 솔루션이 적용되게 하는게 문제일거 같은데...
구글 독스 서버로 내부 문서를 올리면 내부 DLP에 의한 보안이 해제된 후에 서버로 올라게되어 DLP 통제를 벗어 날걸로 보여지고요.
구글독스에서 제공하는 보안 기능에 의존하거나,
DLP 통제하에서 여러 사람이 공동 작업할 수 있게 해 주는 DLP + 문서 협업 솔루션이 있는지 검토해서 도입해야 할걸로 보여 지고요.
재택 근무를 하면서 보안을 적용시키려한다면, VPN을 이용해서 접속하고, 집에 있는 업무용 컴퓨터에 DLP를 적용해서 작업하거나, VDI나 원격데스크탑 등을 이용해서 집에 있는 업무용 컴퓨터를 회사 컴퓨터에 접속해서 작업하는 업무 단말기 형태로 사용 방법을 고려하면 되지 않을까 싶어 보이네요.