요즘 정보보안 이슈로 USB 사내에서 사용못하게 하는데
다들 파일 옮기거나 백업할때 어떻게 하고 계시나요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
사내 USB사용 어떻게 하고 계시나요?
요즘 정보보안 이슈로 USB 사내에서 사용못하게 하는데
다들 파일 옮기거나 백업할때 어떻게 하고 계시나요?
15개의 답변이 있습니다.
IT에서 자산번호를 매겨 유저에게 전달하고 있습니다.
자산번호만 매겨진다고 해도 어느정도 보안의 효과가 있습니다.
DLP같은 시스템적인 보안까지 있다면 더 완벽할것 같습니다.
요즘은 클라우드쪽이 좋아져서 USB 차단해도 큰 무리는 없는것 같습니다
여러가지 방법을 써봤지만 결국은 USB 차단으로 결론이 ㅋ
물론 USB가 반드시 필요한 일부직원은 별도 허가받고 사용가능합니다
중소기업의경우
5년동안 무상으로 30유저씩 제공해주는 서비스가 있습니다.
카이츠키퍼이구요.
비용부담이라면 이것을통해
매체제어 솔루션을 무상으로 도입.사용해볼수있을것같습니다.
저희는 도입예정이라서
보고시 5년동안 무상지원,(실제도입시 2~3천은 깨집니다)
단점. 3개월간만 로그 남음)
아무래도 대표이사의 관심이 우선이되어야하고(필수)
잘지켜질때에는 보상?문화를 형성하는것도
좋을듯합니다.
저희는 USB 포트 자체를 사용 못하게 하였습니다.
필요 설치는 네트웍 드라이브로 설치 하게끔 유도 합니다.
DLP사용하다가 카스퍼스키 백신 매체제어 기능으로 변경했습니다.
운영체제 EOS 마다 DLP 솔루션 Upgrade 해야하는 단점이 있습니다.
기본적으로 모두 차단하고 있고요.
별도의 그룹웨어 절차를 통해 인가된 사용자만 카스퍼스키 백신에서 허용해주고 있습니다.
기본기능임에도 USB뿐만아니라 모든디바이스는 통제가능하니 쓸만합니다.
백신에 포함된 매체제어 쓰다가 불편한 점이 많아 지금은 DLP로 매체를 모니터링하고 통제하고 있습니다.
dlp가 있어서 usb가 보안영역이 별도로 생성됩니다.
DLP 클라이언트가 설치된 pc에서만 보여지고
일반영역에 넣어서 외부로 반출해야할때는 dlp에 의해서 결재를 받아야 반출 가능합니다.
서버나 클라우드로 이동합니다.
USB를 사용할때 솔루션을 통해서 사용하게끔합니다.
USB를 금지 하고 있어서
파일 옮기는 것 자체가 불가합니다.
백업은 공용 서버에 올리고,
인가 받은 PC만 공용 서버 접근 가능합니다.
저희도 매제제어 솔루션이 있어 usb로 복사한 파일명까지는 로그로 남길 수 있습니다.
근데 사실 파일명 바꿔서 카피하면 소용이없어요 ㅋㅋ
매체제어솔루션을 통해서 로그 남기고 옮기고 있어요.
보안을 중요하게 생각한다면 매체제어를 통해 관리할 필요가 있겠고요.
파일 옮기거나 백업할때는 네트워크를 이용하고 있고요.
보안이 중요한지, 편리성이 중요한지 등을 따져서 정책도 세우고, 적절한 솔루션 도입도 검토해야 할 것 같네요.
USB를 사용합니다
다만 DLP 솔루션을 이용하여 내부 결제 승인 후 사용합니다