Google은 보안을 위협하는 유형을 10가지 - 데이터 반출, 데이터 유출, 데이터 삭제, 악의적인 내부 사용자, 계정 위반, 권한 승격, 비밀번호 크래킹, 피싱/웨일링, 위장, 맬웨어-로 정의하고 있습니다.
기업 또는 교육 기관에서는 각각의 보안 위협으로부터 안전한 보호를 위해서는 별도의 조치가 필요할 수 있습니다. 각 조치 방법에 따라서는 별도의 비용을 들여하거나 고가의 솔루션을 도입을 해야 하는 경우도 있을 수 있습니다. 경우에 따라서는 무방비 상태로 있다가 피해를 보는 경우도 발생을 하고 있습니다.
G Suite 에서는 위 10가지 보안 위협으로부터 안전하게 보호하기 위한 권고 보안 설정 카테고리를 9개 - Gmail 설정, Google 드라이브 설정, 기기 관리 설정, 보안 설정, 행아웃 설정, 그룹스 설정, Marketplace 앱 설정, 캘린더 설정, 사이트 설정 그리고 41개의 세부 항목 설정을 권고하고 있습니다.
본 백서에서는 보안을 위협하는 유형에 대한 정의와 이러한 보안 위협으로부터 G Suite 서비스를 안전하게 보호하기 위하여 Google이 권고하는 보안 설정 방법 대한 자세한 설명을 하고 있습니다.
G Suite Enterprise 버전을 사용하는 경우는 관리자 콘솔을 통해서 위 10가지 카테고리 별, 총 41개 세부 항목에 대해서 도메인내의 보안 상태를 체크하여 안전하게 설정 되어 있는지 알려줍니다. (관리자 콘솔의 보안 상태 메뉴 제공) 만일 보안에 취약한 설정이 되어 있는 경우는 적절한 권고 설정을 알려줍니다.
목차
배경
보안 위협 유형
Gmail 보안 설정 권고 사항
1. 자동 이메일 전달2. 통합 메일 저장용량3. 내부 발신자에 대한 스팸 필터 우회4. 사용자에 대한 POP 및 IMAP 액세스5. DKIM6. SPF 레코드7. DMARC8. 인증이 필요 없는 승인된 발신자9. 승인된 도메인 발신자10. 이메일 허용 목록 IP11. 기본 경로 규칙에 스팸 헤더 설정 추가12. MX 레코드 설정13. 첨부파일 안전 설정
Google 드라이브 보안 설정 권고 사항
1. 드라이브 공유 설정2. 도메인 외부 공유 경고3. 액세스 검사기4. 드라이브 부가기능5. 오프라인 문서에 대한 액세스6. 드라이브에 대한 데스크톱 액세스7. 웹에 파일 게시8.외부 공동작업자를 위한 Google 로그인 요구사항
기기 관리 설정
1. 모바일 관리2. 루팅된 휴대기기 차단3. 모바일 비밀번호 요구사항4. 기기 암호화5. 모바일 비활성 보고서6. 자동 계정 초기화
7. 애플리케이션 인증8. 소스를 알 수 없는 모바일 애플리케이션의 설치9. 외부 미디어 스토리지
보안 설정
1. 사용자를 위한 2단계 인증 및 보안 키 시행2. 관리자를 위한 2단계 인증 및 보안 키 시행
행아웃 설정
행아웃 도메인 외부 경고
그룹스 설정
그룹 생성 및 멤버십
Marketplace 앱 설정
G Suite Marketplace 애플리케이션 사용
캘린더 설정
캘린더 공유 정책
사이트 설정
사이트 공유 정책
백서 다운로드를 위한 링크 - SBC Technology 홈페이지
-------------------------------------
G Suite/Chromebook 전문 블로그 - charlychoi.blogspot.kr
댓글
댓글 쓰기