UTM 과 백신정도의 보안만 되어있는 회사인데요
저희 대표님께서 내부 중요 문서(파일)가 외부로 유출되는것을 막을 방법을 준비해 보라고 합니다.
검색과 눈팅을 통해서 DLP,DRM,문서중앙화 등에 대해서 대략적으로는 이해했는데
어떤 방식이 비교적 간단하고 저렴한지 조언 부탁드립ㄴ다.
내부 문서가 외부로 유출되는것을 막으라고 합니다.
백신만으론 알려지지 않은 랜섬웨어,해킹 등 사이버위협에 의한 정보유출 다 못막습니다.
Sponsored https://www.parasole.co.kr/
선천면역 매커니즘 기반 사용자 Non-Self, Non-human 악성 행위 식별 위협 차단 솔루션- 파라솔
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 보안 USB 추천 요청 [11]
- 코뿔소
- | 439읽음
- 14일 전
- 댓글 : 4일 전
- ahnlab trusguard 70b 장비를 활용하여 NAT [14]
- syjung
- | 384읽음
- 24일 전
- 댓글 : 22일 전
- 소스코드 DRM [11]
- 뭐가중한디
- | 359읽음
- 약 한 달 전
- 댓글 : 29일 전
- 인터넷+UTM 통신사 이용 중인데, 궁금 합니다. [14]
- gjtjsal2009
- | 292읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
- 기술적보안에 대한 공부를 어디서부터 어떻게 시작하는게 좋을까 [14]
- 보안쟁이
- | 227읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
- ISMS 개인정보 관련 건 [14]
- hahaya
- | 362읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
월간 인기글
- 등록된 내용이 없습니다.
22개의 답변이 있습니다.
저희는 100명 이하 회산데 DRM, DLP 모두 사용중에 있습니다.
DLP솔루션은 사실 사용자에게 불편함이 사소하게 생기는 정도였고 관리도 초기 정책설정만 어렵지 그 이후엔 그다지 어려운 점은 없었습니다만,
DRM은 초기 세팅부터 이후 관리까지 비용도 많이 들 뿐더러 유저들의 불편함도 엄청납니다.
관리측면에서 해줘야하는 것들도 굉장히 많아지구요.. 그렇다 하더라도 DLP만으로는 유출을 모두 막을 수는 없어 직원수가 많다면 DRM + DLP 모두 사용하는걸 추천드립니다.
잘못 적었네요, DRM이 아닌 문서중앙화 사용중에 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP 정도면 1차 해결이 되지 않을까요.
엑소스피어 제품이 어렵지 않게 정책설정이 가능한 제품입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입요구사항이 내부 중요 문서가 외부로 유출되지 않도록 하는 것이기 때문에, 사용자의 PC나 네트워크를 통해 파일이 복사/전송/반출되지 않도록 통제하는 것이 핵심입니다.
즉, USB 저장 금지, 이메일 첨부 감지, 화면 캡처/인쇄 통제 (필요 시) 등을 통제 해야합니다.
두 솔루션을 비고하는데 참고하세요.
개인적으로는 요즘 트렌드에 적합하고 가격도 저렴해서 클라이언트 중심 DLP 솔루션 추천합니다. (소프트캠프 제품)
문서중앙화는 효과는 높지만 사용자 저항 크고 구축 복잡합니다.
DRM은 외부 공유가 빈번하거나 CAD, 설계 파일 보안이 필요한 기업에 적합합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입자산을 어느 정도 통제하고 관리 할것인지 먼저 정하시고 솔루션상담실을 통해 견적비교를 해보셔야 할거 같아요
* 문서의 등급 분류 -> 대상 파일의 형식(doc, hwp등) -> 유출경로(이메일,usb등)
규모별 우선순위:
●30명 이하: 1차 방법 + 간단한 DRM
●100명 이하: 1차 + 엔드포인트 DLP
●그 이상: 통합 솔루션 검토
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP 도입해서 어느정도 잘 활용하고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DRM은 유저가 힘들고 DLP는 관리자가 힘들지 않나요? 저는 그렇게 알고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입개인적으로 문서중앙화는 도입하지마세요. 문제가 너무 많습니다 ㅡㅡ;;
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입문서 중앙화와 DRM 정도면 될거 같습니다.
다만 간단하고 저렴한 솔루션은 없습니다.
투자는 좀 하셔야 하고요.
물론 직원 수 즉, 사용하는 장치 수에 따라서 가격 차이가 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DRM, DLP를 도입해서 사용하시면 문서 유출을 막을수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입어느정도의 투자를 할 것인지에 따라서 도입 솔루션의 규모는 크게 달라질 것으로 보이네요.
기본적으로 자료 유출 차단만을 생각하시면 DLP만 도입하시면 되고,
그만큼 비용도 제일 적게 들꺼구요...
그 이외의 기능까지도 추가로 구현하시고자 한다면 DRM, 문서중앙화 솔루션들으
더 검토를 해 보셔야 할 것 같습니다.
투자 예상 금액과 기능들을 정리 하시고, 그걸 토대로 솔루션상담실에 요청 한번 해보시면
좋을 것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP, DRM, 문서중앙화,...... 필요한 솔루션의 도입 운영도 중요하지만요,,,,,결국 최종 결정권자, CISO 레벨의 보안 의지가 가장 중요한 것 같습니다.
'예외 처리'의 횟수와 범위가 많을수록 보안의 구멍이 많아질테니까요.......다른 솔루션 다 구비해놓고도 /상용메신저/앱플레이어/ .... 허용 범위와 종류가 많아지면 말짱 도루묵 됩니다.
DLP로 로그를 남긴다 어쩐다고 해도 다 사후 약방문이고 ......... 문서 유출이 문제되어 인지하는 시점과 로그에 찍힌 시점과는 시차가 많이 날 수 있어서 추적하는 것도 쉬운 일은 아니더군요.......
마침 질문하신 분의 대표께서 의지가 있는듯 하니, 확실한 운영 방침과 지침 등을 세우고 진행해보시는 게 좋을 것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입파일 암호 및 권한 관리(DRM)와 데이터 유출방지 (DLP)을 통합인 솔루션이
필요해 보입니다.
쉐어드IT에 솔루션 상담실에 문의를 우선하시구요
여러 제품을 비교하여 POC를 진행하시는걸 추천합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기본적으로 DLP만으로도 사외에서 열리지 않으니 1차 요건은 충족 할거라 봅니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP, DRM, 문서 중앙화가 공통적인 기능들을 많이 가지고 있는데...
문서가 외부로 유출되는 것을 막는 것에 특화된 본연의 기능을 가진 솔루션은 DLP( Data Loss Prevention: 자료 유출 차단 ) 솔루션 이죠.
DRM은 저작권, 판권 관리에 특화되어 있는 솔루션이되겠고요.
문서 중앙화는 문서를 한곳에 모아두고 자료 관리의 효율을 향상 시키기 위한 솔루션이라 할 수 있겠고요.
DRM, 문서 중앙화도 문서 유출을 차단하기 위한 기능들이 포함되어 있지만... 자료 유출 차단을 위해서 검토한다면 DLP 솔루션을 중심으로 알아 보면서 DRM, 문서 중앙화 솔루션도 함께 비교 검토해서 결정하면 되지 않을까 싶네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP와 DRM, 문서중앙회의는 아래와 같은 기능을 합니다.
DLP 솔루션은 이메일, 클라우드 저장소, USB 등을 통한 데이터 유출을 모니터링하고, 민감한 정보가 외부로 전송되는 것을 사전에 차단합니다.
●주요 기능 : 데이터 감시, 차단, 실시간 알림
●적용 대상 : 모든 종류의 기업 데이터
●장점 : 민감 정보의 외부 유출 방지, 법규 준수
DRM(Digital Rights Management) 솔루션은 데이터의 사용 권한을 제어하는 기술입니다.
주로 디지털 콘텐츠의 저작권 보호에 사용되며, 콘텐츠를 누구에게, 어떻게 얼마나 공유할 수 있는지 설정할 수 있습니다.
●주요 기능 : 문서 암호화, 사용 권한 설정, 접근 통제
●적용 대상 : 디지털 콘텐츠 (문서, 멀티미디어 등)
●장점 : 데이터의 무단 복제 방지, 외부로의 불법 유통 방지
문서 중앙화는 대상 파일을 암호화하여 (주로) 중앙집중적으로 저장, 관리하는 솔루션입니다. 이 솔루션은 전사적인 문서 관리를 목적으로 사용됐던 전자문서관리시스템(Electronic Document Management System)과 암호화를 통해 문서 파일을 보호하고자 하는 문서 보안 솔루션을 종합하여 편의성과 보안성을 높이고자 합니다.
문서 중앙화의 장점
●효과적인 문서 관리 가능
●PC를 통한 문서 유출 차단
●문서 버전 관리를 통한 문서 손실 최소화
●일괄 백업을 통한 업무 지속성 확보
●중앙 저장소에 대한 강력한 보호를 통해 악성코드 및 랜섬웨어 대응 수준 향상
●재택 근무 등 회사 밖에서 업무를 처리할 때에도 에이전트를 통해 문서 중앙화 서버에 접속하여 업무 처리 가능
●개인정보를 PC나 모바일기기, 보조저장매체에 저장할 때 암호화하라는 개인정보보호법과 개인식별정보 및 개인신용정보를 암호화하라는 신용정보법 준수
문서 중앙화의 단점
●중앙 저장소의 이중화를 위한 초기 투자비 증가
●랜섬웨어 등 악성코드가 중앙 저장소를 공격하여 이에 감염되면 전사 업무가 마비될 수 있으므로 주기적 백업과 안전한 백업본 관리, 복원 훈련 필요
●임직원이 모두 중앙 서버에 접속하여 작업을 하므로 처리 속도가 떨어질 수 있음
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션마다 보안타겟이 약간씩 다른데요.
간단하게 생각하신다면 셋 중에서는 DLP가 가격, 운영편의성이 가장 낫습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 완벽히 내부에 있는 자료를 막으려면..
물리적 망분리를 통해 내부망과 외부망을 분리해야 되는데 현재 상황으로 보니 그건 힘들어보이고..
그냥 간단하게 하려면 DLP를 도입해서, 사용하는 방법이 있습니다.
DLP(엑소스피어, 오피스키퍼)가 가장 저렴하고 그 DLP로 카카오톡 같은 메신저 완전히 막고, 회사 메일 이외에 상용메일(네이버,구글 등)을 차단하고, 회사 메일을 허용하고 첨부파일에 대해서도 모니터링을 하고, 그리고 물리적으로 아예 노트북이나 PC에 물리적인 USB락을 걸어서 사용하면 될것 같습니다.
일단 잘모르겠으면 DLP 싼걸로 구입하고 그 해당 업체 영업담당자에게 하고 싶은거 이야기하면 설정해줄것이고 일단 테스트로 설치 몇대해보면 감오실 겁니다.
그렇게 사용하는걸 추천드립니다. 현재상황으로 봤을땐 DLP가 가장 적절해보입니다.
조언 감사합니다. 엑소스피어와 오피스키퍼를 후보에 올려보겠습니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 셋중에 가장 저렴하고 비교적 간단한건 DLP 입니다.
DRM 과 문서중앙화는 정책 설정에 따라 다르긴 하지만 일반 사용자단에서 컨펌 받는것들이 많아집니다.
일반 사용자입장에서는 DLP가 가장 편하다는 말씀이신거죠? 그럼 혹시 관리자 입장에서도 DLP가 간편할까요?
상용 이메일 사이트/웹하드 등을 그냥 차단 걸어버리면 접속 자체를 막을 수 있고, usb 등도 매체제어 걸어놓으면 차단, 파일 업로드 등도 컨펌받게 정책하거나 로그가 남으니까 전체적으로 편하게 진행할수 있습니다.
정책에 따라 다르긴한데 관리자 입장에서도 매체제어 승인/파일 업로드 승인등 추가적인 승인 절차가 있긴 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입