기본 콘텐츠로 건너뛰기

라벨이 보안인 게시물 표시

Google Workspace 사용 시 회사 기밀 정보 유출을 막을 수 있다고? [구글워크스페이스 팁]

Google Workspace 데이터 손실 방지 (Data Loss Prevention)의 모든 것 목차 Google Workspace의 DLP (데이터 손실 방지) 서비스란 무엇인가? Google은 Google Workspace를 사용하는 기업의 데이터들을 안전하게 보호하고, 유출되지 않도록 철저하게 유지 관리하고 있습니다. DLP는 회사의 중요한 데이터들이 외부로 유출되는 것을 방지하고 보호하도록 하는 서비스입니다. Google Workspace는 관리자가 모든 정보에 관련된 보안 사항들-암호화, 감사 보고서, 공유 제어, 모바일 관리, 그리고 2단계 인증- 관리 할 수 있도록 합니다. DLP는 회사에서 민감한 데이터나 보안이 필요한 데이터들이 이메일이나, 구글드라이브 공유, Google Chat을 통해서 외부로 유출되는 것을 방지하기 위한 새로운 보호 방법을 지원합니다. DLP는 Google Workspace 사용자들이 실수로 또는 고의로 회사의 기밀 자료나, 유출하면 안되는 개인정보 관련 자료들을 Gmail 또는 Google Drive의 공유, Google Chat의 메시지나 첨부파일을 통해서 유출하는 것을 방지 하기 위한 서비스입니다. Google Workspace 관리자는 Google Workspace의 관리 콘솔을 통해서 기업의 데이터 유출 금지를 위한 규칙들을 정의하고 이를 관리자가 모니터링 및 검열을 할 수 있도록 하는 전반의 기능을 수행합니다. Google Workspace에서 제공하는 3가지 DLP 서비스  Gmail DLP  : 이메일 본문 또는 첨부파일을 통해서 기업이 정한 보안 규칙에 위배가 되는 기밀 정보나, 개인 정보 등등의 데이터가 외부로 유출 되는 것을 통제하는 서비스입니다.  (** Gmail용 DLP 백서 참고 **) 이 기능은 Enterprise , Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus 버전에서 ...

[알아두면 쓸모 있는 구글 드라이브 팁] 문서 공유시 엑세스 권한 만료 통제 업그레이드

업데이트 내용   이제 내 드라이브에서 파일을 공유할 때 만료되는 액세스 권한을 설정할 수 있습니다. 이 업데이트는 사용자가 파일에 이미 액세스한 후가 아니라 공유할 때 만료 일을 추가할 수 있도록 하여 기존의 만료 액세스 기능을 향상 시킵니다. 또한 뷰어 및 댓글 뿐만 아니라 편집자에 대한 만료 권한을 추가할 수 있습니다. 중요한 이유  이 업데이트를 사용하면 지정된 공동 작업자가 특정 파일에 액세스할 수 없는 시기를 쉽게 지정할 수 있으므로 Google Workspace에서 보다 안전하게 공유할 수 있습니다. 이 기능은 파일 작성자 또는 편집자가 다른 사용자와의 공동 작업이 시간 제한이 있다는 것을 알고 있는 경우에 특히 유용합니다. 이 보안 기능을 사용하면 공동 작업이 끝난 후 파일의 액세스 제어 목록을 정리할 필요가 없습니다. 세부 사항  또한 11월 말까지 Android의 내 드라이브에서 파일을 공유할 때 만료되는 파일 액세스 권한을 설정할 수 있습니다.  시작  관리자:  이 기능에 대한 관리자 제어가 없습니다.  최종 사용자:  이 기능은 기본적으로 켜져 있으며 끌 수 없습니다.  파일 액세스 만료 날짜 설정에  대해 자세히 알아보려면 도움말 센터를 방문하세요 .  출시 일정  빠른 출시 및 예정 출시 도메인  : 2022년 10월 31일부터 점진적 출시(최대 15일)  사용 가능 버전 Google Workspace Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education Plus, Education Standard, 비영리단체 고객이 사용할 수 있습니다.  Google Workspace Esse...

[알아두면 쓸모있는 구글워크스페이스 보안 팁 ] 원격(재택) 근무하는 기업을 위한 구글워크스페이스 보안 관리

코로나19로 인하여 기업에서 원격 근무가 많아지면서 가장 필요한  것중에 하나는 기업의 주요 디지털 자산 유출을 막기 위한 보안 서비스 일 것입니다.    일반적으로 기업에서 발생할 수 있는 보안 사고에 대한 조치 사례들입니다. 원격 근무시“회사에서 인증한 컴퓨터 또는 네트워크에서만 Google Workspace 서비스 접속을 허용” 할 필요가 있습니다. “원격 근무시 내부 보안자료 USB 메모리 복사 유출 차단, 퇴사자 컴퓨터 또는 도난당한 노트북 원격에서 데이터 완전 삭제 조치" 할 필요가 있습니다.  “악의적인 자료가 포함된 파일이 공유 되고 있습니다. 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유했는지, 파일을 수정한 사람은 누구인지 알고 싶고 마지막으로 파일을 삭제 조치” 할 필요가 있습니다. “실수로 또는 고의로 공유되면 안되는 파일을 누군가 또는 그룹에 공유했습니다. 해당 그룹의 파일 액세스 권한을 삭제 조치” 할 필요가 있습니다. “누군가가 전사원에게 보내지 말았어야 할 이메일을 보냈습니다. 누구에게 이메일을 보냈는지, 수신자가 메일을 열어 보고 답변을 했는지 알고 싶고 마지막으로이메일 내용 확인 및 삭제 조치 ” “민감한 문서는 외부에 공유하지 못하도록 했는데도 불구하고, 내부에서 실수 또는 고의로 외부에 공유하는 사용자들이 있고 문서들이 있습니다. 이미 외부에 공유한 문서들은 모두 찾아서 강제로 공유를 차단 조치"  “직원 또는 고객, 학생 개인정보 파일이 구글 드라이브에 저장되어 있는데, 이 자료를 메일 또는 드라이브 공유를 통해서 외부로 유출되는 것을 막는 조치" Google Workspace Enterprise plus 에서는 위에서 언급된 대부분의 보안사항에 대해서 조치할 수 있는 기능들을 제공하고 있습니다. 대부분의 기업들이 Google Workspace Enterprise Plus 를 도입하게 되는 주요 이유는 보안 기능 때문입니다. Google Workspace...

[알아두면 쓸모 있는 구글워크스페이스 팁]Google 드라이브에서 파일 자동 분류하고 민감한 자료 외부 유출 자동 차단하기 (고급 DLP)

Google Workspace  Enterprise  버전,  Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus  버전, Essentials 버전 에서는 Drive 용 DLP 를 사용하여 민감한 데이터 손실을 방지할 수 있습니다. Drive 용 DLP (Data Loss Prevention)을 사용하여 아래와 같이 데이터 손실을 방지할 수 있습니다. 사용자가 이미 공유했을 수 있는 민감한 콘텐츠의 사용을 감사하여 사용자가 업로드한 민감한 파일에 대한 정보를 수집합니다. 최종 사용자에게 민감한 콘텐츠를 도메인 외부에 공유하지 않도록 직접 경고합니다. 민감한 정보(예: 주민등록번호)를 외부 사용자와 공유하는 것을 방지합니다. 관리자 또는 다른 사용자에게 정책 위반 또는 DLP 사고를 알립니다. 정책 위반에 대한 정보로 사고의 세부정보를 조사합니다. 이와 같은 Drive 용 DLP와 Drive 라벨  를 이용하여 Drive 내의 문서나 파일들을 자동 분류한 후 라벨을 부여할 수 있게 되었습니다. Gmail에서의 라벨 및 필터와 같은 개념입니다. 자동 분류는 DLP 규칙을 기반으로 문서 분류할 수 있습니다. 이 기능은 현재 Google 드라이브의 모든 파일에 적용할 수 있으며 파일 분류를 위해  드라이브 라벨과 필드 를 사용합니다.  예를 들면, 금칙어 '보안문서', 'Confidential', 'Security' 라는 단어가 파일명이나 문서내에 포함되어 있다면 자동으로 라벨 '내부용'' 을 자동으로 부여할 수 있습니다. 그리고, Drive DLP 규칙을 만들어 라벨 'Confidential' 이 부여된 모든 문서는 자동으로 도메인 외부 공유를 차단 시킬 수 있습니다. DLP는 데이터 공유를 방지하는 규칙을 통해 데이터 정책을 시행함으로써 문서를 쉽고 눈에 띄게 분류하는 데 도움이 됩니다. 드라이브의 파일에 메타데이...

[SBC/Google APAC 웨비나 초대] 9월29일-알아두면 쓸모있는 Google Workspace Enterprise 보안 특징과 노코드 프로그래밍 도구 소개

SBC Technology 와 Google APAC 팀과 공동으로 주최하는 웨비나입니다. 본 웨비나는 Google Meet (화상회의 솔루션)를 이용하여 온라인으로 진행됩니다. 주최:  SBC Technology  및 Google APAC 팀 장소:  온라인 웨비나 일시 : 2021년 9월29일 (수) 오후 3시 – 오후 5시 참가 신청 : 아래 온라인 설문으로 접수하여 선착순 200명 (접수된 분들에게는 구글 캘린더로 초대장을 보내드릴 예정입니다) 온라인 참가 신청서 기념품 : 참석자 3분 추첨- 신간 “ 일하는 방식의 전환, 구글워크스페이스 활용가이드 ” 1권씩 증정 참석자 10분 추첨 – FIDO U2F 2단계 보안키 1개씩 증정 발표 내용 시간 내용 발표자 15:00-15:20 키노트:Google Workspace로 보는 구글의 업무 방식과 협업문화 Google APAC 매니저 (20분) 15:20-16:00 Google Workspace Enterprise Plus 소개 및 보안 특징 소개 SBC Tech 기술 이사(40분)  16:00-16:05 Break  16:05-16:55 Google AppSheet 소개 및 데모 SBC Tech 매니저 (50분) 16:55-17:00 Q&A 및 경품 추첨 문의: sbc.support@sbctech.net, 02-557-5265 ------------------------------- 구글워크스페이스에 대한 자세한 활용가이드 및 유용한 팁은 아래 도서를 참고하시기 바랍니다.   구글 워크스페이스 활용을 위한 자세한 내용은  일하는 방식의 전환, 구글워크스페이스 활용 가이드   도서

[G Suite과 가상 브라우저 망분리 솔루션 연계 데모] Gmail 첨부파일/Google 드라이브 파일 다운로드 방지 데모

[G Suite과 가상 브라우저 망분리 솔루션 연계 데모] Gmail 첨부파일/Google 드라이브 파일 다운로드 방지 데모 G Suite Enterprise 에서는 Context Aware Access 기능을 통해서 등록된 컴퓨터 또는 지정된 IP 네트워크에서만 접속 통제를 할 수 있으나, Gmail 의 첨부파일, Google 드라이브 파일들, 구글 문서에서 다른 이름으로 다운로드를 근본적으로 차단할 수 없었습니다. Ericom 이 제공하는 가상 브라우저 망분리 솔루션과 G Suite Enterprise 를 연계하면 근본적으로 G Suite상의 클라우드 파일들 (지메일 첨부파일, 드라이브 파일, 문서도구 다운로드) 다운로드를 근본적으로 차단 또는 통제할 수 있습니다. 또한 일반 웹 페이지에서 파일 다운로드시 최신의 CDR 기술이 적용되어 악성 파일 자동 살균처리 하여 안전한 파일 다운로드도 가능합니다. Ericom 솔루션에서는 CDR 전문 솔루션 인 보티로 (세계 no.1 CDR 제품) 엔진이 탑재되어 있습니다 https://www.votiro.com/ 참고: SBC Technology 홈페이지

[G Suite Enterprise ] Context-Aware (상황 인식) 기반 액세스 콘트롤 기능 추가

상황 인식 기능 이란  기업에서 보안 강화 를 위하여  허가된 네트워크  또는  회사 기기로 등록한 컴퓨터만 이 G Suite 서비스를 (Gmail, Drive, Calendar, Google Keep) 액세스 할 수 있도록 통제하는 기능입니다. 조직단위 구성하여 G Suite 서비스 앱들 액세스 통제할 수 있도록 한 것입니다. 예). - G Suite 서비스를 회사 내부 네트워크에서만 액세스 하도록 설정을 하면, 외부 (집 또는 스타박스 카페 등등)에서는 G Suite 서비스 접속이 불가       -  회사에세 제공하는 컴퓨터를 등록 (일련번호)하면 등록되지 않은 컴퓨터로는 G Suite 서비스 접속 불가  자세한 데모는  상황 인식 데모 유튜브 영상 참고 .  이 영상에서는 회사에 기기로 등록된 컴퓨터(일련번호 등록)와 등록되지 않은 컴퓨터가 G Suite 서비스에 접속이 되는지 여부를 보여주는 데모입니다.   Context-Aware 액세스에 대한   자세한 정보는 여기 를 클릭하시기 바랍니다.  

[Google 계정 보호] 비밀번호가 안전하지 않은 계정 보호하기

비밀번호가 안전하지 않은 계정 보호하기 Google은 Google 제품을 사용하든, 즐겨 찾는 웹 사이트 및 앱을 체크하든 항상 데이터가 보호되는지 확인하기 위해 노력하고 있습니다. 오늘은 Google 사이트 및 앱 외에도 데이터를 안전하게 유지하는 데 도움이되는 두 가지 새로운 업데이트 인 비밀번호 확인, 제 3 자 데이터 유출로부터 계정을 보호하는 Chrome 확장 프로그램 및 교차 계정 보호라는 새로운 기능을 소개합니다. 비밀번호 확인 (Password Checkup) Google은 보안 위협을 사전에 감지하고 이에 대응하여 Google 계정을 안전하게 보호합니다. 예를 들어 Google 계정의 비밀번호가 제 3 자 데이터 유출에 노출 된 경우 자동으로 재설정됩니다. 계정이 해킹당하는 위험을 줄이는 보안 조치입니다. 그러나 Google 앱 및 사이트 이외에도 계정에 대한 동일한 데이터 유출 차단 기능을 제공하고자 합니다.  새로운 비밀번호 확인 Chrome 확장 프로그램 이 도움이 될 수있는 곳입니다. 사용하는 사이트의 사용자 이름과 암호가 손상된 것으로 확인 된 40 억 개 이상의 자격 증명 중 하나임을 감지하면 자동 경고가 표시되고 암호를 변경하라는 메시지가 표시됩니다. Google을 비롯한 어느 누구도 귀하의 계정 세부 정보를 알 수 없도록 비밀번호 확인을 작성했습니다. 이를 위해 Google과 스탠포드 대학의 암호화 연구원의 도움으로 개인 정보 보호 기술을 개발했습니다. 이러한 혁신에 대한 기술적 인 설명을 보려면  보안 블로그 게시물을  확인하십시오. 이것은 Password Checkup의 첫 번째 버전이며, 앞으로 몇 개월 내에 개선 될 것입니다. 확장을 설치하면 이러한 새로운 보호 기능을 즉시 활용할 수 있습니다. 교차 계정 보호 드물 긴 하지만 공격자가 Google 계정에 접근 할 수있는 방법을 찾을 수 있도록 Google은 신속하게 안전을 회복하는 데 도움...

[Drive for Work (무제한 버젼)이 Google Apps 보다 협업 및 보안에 강한 이유]

Drive for Work (1계정당 무제한 용량)은 지난 2014년 Google I/O 때 처음으로 발표되었습니다. 대부분은 Google Apps for Work (1계정당 30GB)과 서비스는 동일하고 용량만 무제한으로 늘려 주는 서비스로만 오해를 하는 경우가 있습니다. Drive for Work은 협업 및 공유에 강화된 서비스입니다. 실제로는 기업내에서 협업 및 공유를 위해서 필수적으로 제공되어야 할 기능들이 있습니다. 특히 클라우드 기반으로 중앙 집중형으로 자료들을 관리하고 협업 및 관리를 위해서는 보안관리가 매우 중요합니다. 클라우드 기반으로 기업 자산을 관리를 위해서는 특히 보안 통제가 매우 중요합니다. 그런면에서 Drive for Work은 탁월한 보안 통제서비스를 제공하고 있습니다. Drive for Work 은 Google Apps for Work에서는 제공하지 않는 아래와 같은 필수적인 보안 기능을 제공하고 있습니다. 1. 조직단위로 공유 권한 설정이 가능 기업의 특정한 조직은 회사외부에 구글드라이브의 자료들을 공유하는 것을 막을 수 있습니다. 2. 기업내의 모든 직원들 드라이브의 활동을 감시하고 알림 설정이 가능 관리자는 기업내의 모든 드라이브의 활동에 대해서 감시할 수 있음 공개 액세스 수준 변경 공개 설정 변경 사용자 공유 권한 변경 편집기 설정 변경 다운로드 미리보기 보기 복원  삭제 수정 업로드 이동 이름변경 인쇄 폴더에 추가 폴더에 삭제 드라이브에 대한 알림을 설정하여 회사 보안 규칙 위배 여부를 감시 예). 드라이브의 자료를 다운로드 할 경우 자동으로 알림을 지정한 관리자에게 통보 예). 공유 액세스 수준 변경시 관리자에게 통보  3. 드라이브의 어떠한 파일들도 다운로드, 프린트, 복사를 금지하도록 설정 ( 이기능은 Google Apps for Work에도 제공 됨) 구글문서 포맷외에도 드라이브에 저장되는 다른 포맷들도...

[Gmail 계정의 비밀번호가 유출되었다는 메시지 알림을 받음] 내 GMail 계정을 보호하는 방법

개인 Gmail을 사용하면서 누군가가 내 계정의 비밀번호를 탈취하여 로그인을 시도하는 경우가 얼마나 자주 발생을 할까요?  만일 갑자기 아래와 같은 메일과 SMS 메시지를 구글로부터 받았다면 얼마나 당황스럽겠습니까. 제가 아주 오래전에 만들어놓은 개인 지메일 계정이(그동안 거의 사용한적이 없었던) 미국에서 로그인 시도를 하였다는 메시지를 받았습니다. <구글이 보내온 경고 이메일> <구글이 보낸 경고 SMS 메시지> 안드로이드 스마트폰을 사용하는 분들은 개인 Gmail 계정이 기본 설정되어 Google Play Store에 연동이 되어 있을 수 있습니다. Google Play Store에서는 본인 계정으로 등록된 신용카드로 게임 아이템, 전자책, 기타 유료 아이템들을 구매할 수 있수 있습니다. 따라서, Gmail 계정 관리는 매우 중요할 수 있지요. 다행이 구글에서는 외부에서 본인이 모르게 로그인을 시도할 경우에 대한 여러가지 보안책을 마련하고 있습니다. 여러분들도 간단히 아래와 같은 방법으로, 보안 설정을 해 놓기를 권고합니다. 1. 본인 지메일 계정의 '로그인 및 보안' 메뉴에서 ' 계정 복수 옵션'의 보조 이메일 주소와 복구 전화번호 를 반드시 입력을 해 놓기 바랍니다. (메인 계정의 유출 시도가 있을 경우 구글은 이 보조 메일과 복구 전화번호로 경고 알림 메시지를 보냅니다)  2. 로그인 및 보안에서 보안 알림 설정은 반드시 '이메일' 과 '문자메시지' 를 동시에 설정을 해 놓기를 권고합니다.  위와 같은 조치를 취했을 경우는, 제가 경험한 것과 같이 누군가 내 계정에 대해서 로그인 시도를 하게 될 경우에 구글에서는 내 보조 이메일과 SMS메시지로 알림이 오고, 바로 조치를 취할 수 있습니다. 가장 좋은 방법은 내 계정을 2단계 인증을 설정하는 것이 최상이지요. --------...

내 Gmail 계정 보안 강화를 위한 보안설정 업데이트 방법

Google의 Gmail의 보안 시스템은 가장 강력한 것으로 알려져 있어서 아직까지 핵커들에 의한 공격에 의해서 해킹되었다는 소식은 들어 본적이 없다. 그러나 시스템적으로 철두철미한 보안 시스템을 갖고 있다 한들, 개인이 보관 관리해야할 열쇠를 잃어버리거나 본인도 모르게 누군가가 몰래 개인정보를 훔쳐가서 도용할 여지는 충분히 존재하고 있는 것이 현실이다. 본인도 모르게 각종 SNS 또는 포털사이트에 가입시 요구하는 이메일주소, 스마트폰의 모바일 앱 스토어에서 다운로드하여 설치하는 각종 앱들이 요구하는 사용자들이 인지하지 못하는 각종 계정권한 설정 요구,  크롬스토어에서 설치하는 크롬용 확장프로그램들이 요구하는 계정권한 설정등으로 인하여 쉽게 계정정보 및 심지어 암호까지 노출된 가능성은 충분히 갖고 있다. Google에서는 Gmail 사용자들을 위해서 보안강화를 위한 다양한 방법을 제공하고 있으나 그중 Google 에거 가장 권장하는 확실한 방법을 소개하고자 한다. Google에서는 Gmail 계정 보안 강화를 위한 보안설정 업데이트를 주기적으로 하라고 권고하고 있다. 이 보안 설정 업데이트 과정을 통해서 본인도 모르게 설치 되어 있는 각종 앱들, 그동안의 로그인 기록들을 확인하여 의심스러운 부분이 발견이 되면 바로 조치를 취할 수 있도록 하고 있다. 절차는 매우 간단 1. 내 Gmail 계정 로그인 또는  https://www.google.com/settings/security  접속 2. 내 계정에서 ‘보안’ 설정 3. ‘보안' 설정에서 ‘계정 보안'  업데이트 시작 4. 복구 정보 확인 5. 최근 활동 확인 6. 계정 권한 확인 및 앱 비밀번호 확인 7. 계정 보안 최신 상태 확인   1. 내 Gmail 계정 로그인 2. 내 계정에서 ‘보안 설정   3. ‘보안' 설정에서 ‘계정 보안'  업데이트 시작 ...