코로나19로 인하여 기업에서 원격 근무가 많아지면서 가장 필요한 것중에 하나는 기업의 주요 디지털 자산 유출을 막기 위한 보안 서비스 일 것입니다.
일반적으로 기업에서 발생할 수 있는 보안 사고에 대한 조치 사례들입니다.
- 원격 근무시“회사에서 인증한 컴퓨터 또는 네트워크에서만 Google Workspace 서비스 접속을 허용” 할 필요가 있습니다.
- “원격 근무시 내부 보안자료 USB 메모리 복사 유출 차단, 퇴사자 컴퓨터 또는 도난당한 노트북 원격에서 데이터 완전 삭제 조치" 할 필요가 있습니다.
- “악의적인 자료가 포함된 파일이 공유 되고 있습니다. 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유했는지, 파일을 수정한 사람은 누구인지 알고 싶고 마지막으로 파일을 삭제 조치” 할 필요가 있습니다.
- “실수로 또는 고의로 공유되면 안되는 파일을 누군가 또는 그룹에 공유했습니다. 해당 그룹의 파일 액세스 권한을 삭제 조치” 할 필요가 있습니다.
- “누군가가 전사원에게 보내지 말았어야 할 이메일을 보냈습니다. 누구에게 이메일을 보냈는지, 수신자가 메일을 열어 보고 답변을 했는지 알고 싶고 마지막으로이메일 내용 확인 및 삭제 조치 ”
- “민감한 문서는 외부에 공유하지 못하도록 했는데도 불구하고, 내부에서 실수 또는 고의로 외부에 공유하는 사용자들이 있고 문서들이 있습니다. 이미 외부에 공유한 문서들은 모두 찾아서 강제로 공유를 차단 조치"
- “직원 또는 고객, 학생 개인정보 파일이 구글 드라이브에 저장되어 있는데, 이 자료를 메일 또는 드라이브 공유를 통해서 외부로 유출되는 것을 막는 조치"
Google Workspace Enterprise plus 에서는 위에서 언급된 대부분의 보안사항에 대해서 조치할 수 있는 기능들을 제공하고 있습니다.
대부분의 기업들이 Google Workspace Enterprise Plus 를 도입하게 되는 주요 이유는 보안 기능 때문입니다.
Google Workspace Enterprise Plus에서 관리자 들이 가장 많이 사용하는 대표적인 보안 관리 기능이라면 ‘보안 센터 대시보드' 와 ‘조사도구' 입니다.
관리자가 시스템의 전반적인 보안 상태를 대시보드 형태로 확인할 수 있고, 상태에 이상이 발견되면 시스템이 자동으로 보안 설정 방법을 추천합니다. 이와 같은 과정은 ‘보안 센터 대시보드'를 통해서 이루어집니다.
기업에서 다양한 형태의 보안 사고가 발생할 경우, 이를 조사하고 바로 조치를 취할 수 있게 하는 도구가 ‘조사 도구'입니다.
예를 들면,‘대표이사'가 전체 직원 대상으로 공지 메일을 보냈는데, 메일 내용에 민감한 부분이 잘못 들어가 있어서, 보낸 메일을 회수 즉 삭제 할 수 있습니까?
그리고 “민감한 자료가 포함된 파일들이 있는데, 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유 했는지, 파일을 수정한 사람은 누구인지를 확인하고 외부로 공유된 파일들을 찾아서 삭제 조치” 를 취할 수 있습니까? 등등
앞에서 ‘기업의 보안 요구사항’ 에서 설명한 7가지 보안 사고들 포함하여 앞에서 고객들이 문의한 사고들 사례 등은 모두 ‘‘조사 도구'로 조치를 취할 수 있습니다.
관리자는 보안 센터 대시보드를 통해서 ‘도메인내에서 외부로 공유하는 파일들의 상태가 어떤지", “수신되는 메일의 양은 얼마나 되는지", “메일의 암호화 비율은 얼마나 되는지”, “의심스러운 첨부파일의 수신 건수가 얼마나 되는지" 등등 해서 약 16종의 잠재적 인 보안 위협을 감지하여 보안 설정해야 할 약 40종의 설정 방법들을 자세하게 안내해 줍니다.
본 데모 영상에 대한 설명입니다.
Workspace Enterprise Plus에서는 ‘컨텍스트 인식 엑세스' 를 통해서
‘회사 소유로 등록된 컴퓨터만 액세스 할 수 있게 제어'를 하거나, ‘허용된 IP 주소에서 만 액세스 제어'를 한다던지, 조직 단위로 세부적인 제어 통제를 할 수 있습니다.
Google Workspace의 서비스 중에서 ‘드라이브/지메일/캘린더/구글 킵' 에 대한 엑세스 통제를 할 수 있습니다.
Google Workspace Enterprise Plus에서 관리자 들이 가장 많이 사용하는 대표적인 보안 관리 기능이라면 ‘보안 센터 대시보드' 와 ‘조사도구' 입니다.
관리자가 시스템의 전반적인 보안 상태를 대시보드 형태로 확인할 수 있고, 상태에 이상이 발견되면 시스템이 자동으로 보안 설정 방법을 추천합니다. 이와 같은 과정은 ‘보안 센터 대시보드'를 통해서 이루어집니다.
기업에서 다양한 형태의 보안 사고가 발생할 경우, 이를 조사하고 바로 조치를 취할 수 있게 하는 도구가 ‘조사 도구'입니다.
예를 들면,‘대표이사'가 전체 직원 대상으로 공지 메일을 보냈는데, 메일 내용에 민감한 부분이 잘못 들어가 있어서, 보낸 메일을 회수 즉 삭제 할 수 있습니까?
그리고 “민감한 자료가 포함된 파일들이 있는데, 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유 했는지, 파일을 수정한 사람은 누구인지를 확인하고 외부로 공유된 파일들을 찾아서 삭제 조치” 를 취할 수 있습니까? 등등
앞에서 ‘기업의 보안 요구사항’ 에서 설명한 7가지 보안 사고들 포함하여 앞에서 고객들이 문의한 사고들 사례 등은 모두 ‘‘조사 도구'로 조치를 취할 수 있습니다.
관리자는 보안 센터 대시보드를 통해서 ‘도메인내에서 외부로 공유하는 파일들의 상태가 어떤지", “수신되는 메일의 양은 얼마나 되는지", “메일의 암호화 비율은 얼마나 되는지”, “의심스러운 첨부파일의 수신 건수가 얼마나 되는지" 등등 해서 약 16종의 잠재적 인 보안 위협을 감지하여 보안 설정해야 할 약 40종의 설정 방법들을 자세하게 안내해 줍니다.
Google Workspace Enterprise plus 관리자가 보안 센터 대시보드와 조사 도구를 어떻게 사용하는 지 데모 영상을 보도록 하겠습니다.
본 데모 영상에 대한 설명입니다.
- 관리자는 Enterprise Plus 의 관리 콘솔에 접속을 합니다.
- 관리 콘솔 메뉴중에서 ‘보안' 을 선택합니다.
- ‘보안' 메뉴에서 주로 사용하는 메뉴는 1번쨰, 대시보드, 2번째 보안 상태 보기, 3번쨰는 조사도구입니다.
- 보안 대시보드에서는 시스템 내의 16종의 보안에 위험성이 있는 요소들에 대한 상태를 확인 할 수 있습니다. 예를 들면, 도메인의 외부 파일 공유 상태는 어떤지, 메일의 인증 비율은 얼마나 되는지, 피싱일 가능성이 있는 이메일이 어떤 방법으로 라우팅되고 있는지, 메일이 멀웨어로 표시되는 시기는 언제인지 등등 해서 16종의 상태를 확인하고 보고서 보기를 할 수 있습니다.
- 대시보드에서는 16종의 위험 요소들에 대한 상태를 알려준다면, 보안 상태에서는 전체 시스템에 대한 40종의 보안 설정에 대하여 시스템이 자동으로 점검 해주고 잘 못 설정이 되어 있거나 오류가 있는 것들을 확인 하여 주고 제대로 설정을 할 수 있도록 안내를 해줍니다.
- Google Workspace Enterrprise Plus 의 대표 보안 기능중에 하나인 ‘조사 도구' 입니다.
- 앞서서 설명을 하였지만, ‘조사도구' 는 여러가지 보안 점검후 실제로 강제 조취를 취하는 곳입니다.
- ‘조사도구’ 에서는 시스템의 로그들, 즉, 기기 관련, 드라이브 로그, 사용자, 지메일 관련 로그를 검색 할 수 있습니다. 예를 들면, 드라이브 로그 이벤트에서 드라이브내의 파일들중에서 공개 상태가 ‘외부에 공유’ 된 것을 모두 검색할 수 있습니다. 검색 된 결과중에 의심되는 파일을 선택하여 파일의 공유 권한 상태를 감사할 수 있습니다. 사실 이 감사 결과에 따라서 ‘사용자를 삭제' 하거나, ‘소유자를 변경'하거나, 외부 공유자를 강제로 제거할 수 있습니다.
Workspace Enterprise Plus에서는 ‘컨텍스트 인식 엑세스' 를 통해서
‘회사 소유로 등록된 컴퓨터만 액세스 할 수 있게 제어'를 하거나, ‘허용된 IP 주소에서 만 액세스 제어'를 한다던지, 조직 단위로 세부적인 제어 통제를 할 수 있습니다.
Google Workspace의 서비스 중에서 ‘드라이브/지메일/캘린더/구글 킵' 에 대한 엑세스 통제를 할 수 있습니다.
댓글
댓글 쓰기