DLP 솔루션 도입 전 상황입니다.
DLP 솔루션 이용 중에 기록이 남지 않고 자료를 유출되는 방법이 있을 것 같아서 질문드립니다.
예)
1. 물리적으로 HDD를 분리해서 DLP가 설치되어 있지 않은 다른 PC에 연결해서 자료이동
2. 기억이 잘 나진 않는데 도스랑 비슷한 UI로된 윈도우 부팅 USB로 접속해서 자료이동
위 방법으로 기록없이 유출이 될까요? 방안으로는 자물쇠로 걸어 잠그면 해결이 될 것 같긴한데..
혹시 이외에 다른 방법이 있을까요? 방안까지 알려주시면 감사하겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
비트락커 사용하시면됩니다.
모 다 가능하다는건 위에서 이미 많이 답변 달아주셨고
1번의 해결방법으로은 문서중앙화, DRM, 디스크 영영 암호화 후 이외공간 데이터 쓰기금지 정도
또는 말씀하신 물리적으로 잠그는게 있구요
2번은 cmos 패스워드 설정을 통한 WinPE부팅 차단 그리고 마찬가지로 물리적으로 USB 연결 차단이 있겠네요
dlp로 여러가지 test를 해봤지만 초기 정책을 어떻게 하느냐에 따라 다릅니다
그리고 dlp가 drm기능도 포함이 되어있어
외부로 나갈땐 무조건 승인하에 나가야 하며
파일 암호화가 되어 있어 유츌은 쉽지 않습니다
DLP로는 안되고 별도의 디스크 인크립션 제품을 사용하셔야 합니다.
DLP 제품에 따라 차이가 있을거라 생각되긴하지만...
DLP 방식은 agent가 작동되면서 감시하는 형태라...
1, 2 모두 자료 유출할 수 있을 가능성이 있을 것 같네요.
중요 자료에 대해서 암호화 시켜 둔다면 몰래 빼내어 가도 무용지물이 될거 같고...
암호화되어 있지 않은 자료라면 1, 2 모두 빼내어 가서 이용할 수 있을 것 같네요.
1, 2 방식 모두 완전히 차단하려면 DLP 보다는 DRM가 더 적합할 거 같아 보이고요.
DRM은 기본적으로 암호화해서 인가된 DRM 솔루션 없이는 데이터에 접근 자체를 차단 시켜 주겠고~
DOS나 WinPE로 부팅 시켜도 DRM 솔루션 없이는 디스크에 저장된 데이터 접근 자체를 못하게 되겠죠.
DLP에서 정책을 전부허용으로 해놓고 로그까지 안남기게도 할수는 있습니다.. 이렇게 하지는 않겠지만 혹여나...^^
2번(WinPE)을 통하게되면 DLP 정책이 적용되지 않습니다.
차라리 중요자료라고 생각이 된다면 문서보안이나 문서중앙화가 더 맞지 않을까 합니다.
같이 병행되면 가장 좋구요..
그런데 어떤 솔루션이든 쉽사리 도입결정은 마시고.. 조금만더 DEMO와 B/M을 해보시기 바랍니다.
DLP도입을 하면 USB나 웹 메일을 통해서 자료가 나가는거를 정책을 통해서 승인이 되어야만 가능합니다.
USB를 연결을 하더라도 DLP솔루션에서 정책으로 보호가 될듯합니다.
예시 2번 설명은 win PE입니다..ㅎㅎ