안녕하세요.
저희 회사에서 공인인증서를 사용하는데
너무 많은 직원들이 사용을 하고 있고 모든 사이트에 단순인증서 로그인 만으로 접근이 가능하다는걸 알았습니다.. 직원 연봉 등 을 볼수가 있네요..
공인인증서를 회수하면 좋겠지만 업무를 못보는 상황이라서.. 배포는 해야하는데..
내부에서 특정사이트들은 다 차단했는데 인증서를 복사해서 외부로 유출하는 경우는 방법이 없기 때문에..
다른 솔루션중에 뭐가 있는지 추천 이나 견적 부탁드립니다..
공인인증서 중앙화 또는 보안usb로 내부대역만 연결가능 및 copy 방지 기능이 필요합니다.
감사합니다.
16개의 답변이 있습니다.
참고하겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저도 솔루션 도입보다도 공인인증서 사용 규정 및 내규 변경이 먼저로 보여지네요
꼭 공인인증서를 직원들이 사용해야 한다면 일반 직원용과 특수업무용으로 이원화 하는것은 안될까요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입다른 분들이 말씀하신 솔루션 도입해서 하는 방법도 좋지만,
기본적으로 회사 공인인증서를 여러사람이 공유하여 사용하는것은 문제가 있어 보이네요.
공인인증서를 이용해야 하는 사이트를 최소한으로 줄이고,
해당 인증서를 꼭 사용해야 하는 사람도 특정을 해서 사용하는게 좋을것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP로 관리 가능합니다. USB승인을 통해서 보안 관리가 되어지니 좋더라구요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입회사 인증서를 많은 직원들이 함께 공유하고 있다는 말씀이신가요?
인증서 비밀번호를 변경해서 꼭 필요한 직원들만 회사 인증서를 사용하도록 정리를 해야 하는게 아닐까요?
회사 인증서 보다는 개인 인증서를 발급받아 사용하도록 하는게 맞지 않을까 싶어 보이는데요.
연봉 등의 개인 정보를 볼 수 있다는 건... 급여 관리 시스템에 대한 접근 계정을 회사 공인 인증서로 로긴하면 접근 가능하다는 의미로 보여 지는데...
담당자별 계정을 만들어서 계정별로 접근 권한 설정을 해 주는 것이 필요하지 않을까 싶네요.
다른 솔루션을 이용해서 접근 권한을 관리하는 것 보다는 급여 관리 시스템의 프로그램을 개발업체에 요구해서 계정 관리할 수 있도록 수정해 달라고 하는게 필요하지 않을까 싶어 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입글 내용을 보니 인증서를 한두명이 사용하는게 아닌가 보네요
이런 경우 보안 USB는 의미가 없을듯 하고
아랫 분들 말씀하신 것처럼, DLP를 도입하시면 접근제어 및
중앙에서(관리자 입장에서) 관리 통제가 가능합니다.
매체제어란 말 그대로 모든 매체에 대한(usb, 디스크, 인터넷 등) 통제가 가능한 솔루션이에요.
기능이 워낙 많아서 필요한 기능만을 뽑아 여러 업체 비교 견적받아보시는게 좋을것 같아요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공인인증서 사용대장 만들고 전자결재 후 사용
꼭 필요한 업무시에만 배포하면 되지 않을까 싶네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안USB를 DLP에 등록하셔서 사용하시는게 좋을 듯합니다.
문서중앙화에 등록한다고 하면 권한이 있는 직원들은 상시 접근이 가능하기에 필요시 배포하고 반납받는 등 처리가 필요해 보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입법인이 사용하는 인증서는 철저히 관리를 해야죠.
유출되기도 쉽고 합니다.
따라서 1인이 관리하거나, 보안USB에 관리 그리고, 직원에 함부로 USB를 빌려주거나 하지 말아야 하겠죠.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입USB보안솔루션 사용하면 가능합니다. 당연히 솔루션이라 특정대역에서만 사용가능하고.
그걸로 권한을 주고.. 몇번 사용할지. 암호를 걸지.. 등등 설정하여 사용하면 됩니다.
일단 지금 상황으로서는 무분별한 인증서 사용으로 인한 문제를 막기 위한 것으로 보이기 떄문에 인증서 솔루션 보다는 USB보안 솔루션을 사용하여 관리 사용하는게 가장 바람직해 보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저희 회계팀에서는 인증서를 보안 USB 에 암호를 걸어놔서 사용 중에 있습니다.
필요할때에는 보안 USB 꺼내서 쓰고 있죠
해당 USB 를 분실시 정보 보안 사고 경위서를 작성하도록 내부 보안 규정에는 그렇게 되어 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP로 가능할것 같고 특정 사용자 또는 내부 대역만 사용할수 있게 할수 있습니다.
모든건 중앙에서 관리 가능합니다.
여러 업체 비교견적 및 제안 자료 확인해 보세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입인증서 관리 솔루션 많이 있습니다.
대표적으로 라온시큐어, 한국전자인증, 드림시큐리티 등이 있습니다.
여기 상담실에 문의 남겨보시면 도움 받으실 것 같습니다.
몇 곳 문의해서 원하는 기능이 지원되는지 체크하시고 선정하시면 될 듯해요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방법은 여러가지 일 듯 합니다.
보안 USB로 암호화 하여 관리하시는 방법은 기초적인 방법으로 대응은 될 듯 합니다.
좀 더 강화하자면 dlp나 매체제어가 포함된 보안 솔루션을 통해 매체제어로 컨트롤 하시면 됩니다.
요청하는 usb 승인프로세스를 구성할수도 있고 요청하는 사용자만 허용할 수도 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP(데이터 손실 방지 솔루션)를 도입하셔야 될 것 같아요!
IT지식나눔 - 솔루션 상담실에서 한번 견적 받아보세요!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입